Μια νέα έκθεση της Secureworks δείχνει μια αύξηση 30% στις ενεργές ομάδες ransomware τον τελευταίο χρόνο. Συγκεκριμένα, η εταιρεία εντόπισε 31 νέες ομάδες.

Οι ερευνητές παρατήρησαν ότι ενώ παλιότερα υπήρχαν στο τοπίο απειλών κάποιοι μεγάλοι παίκτες, τώρα υπάρχουν πολλές περισσότερες ομάδες.

Οι πιο ενεργές ομάδες ransomware, με βάση τον αριθμό των θυμάτων που αναφέρονται, είναι:

LockBit: Το 17% όλων των καταγεγραμμένων θυμάτων είχαν υποστεί επίθεση από το LockBit ransomware. Σε σχέση με πέρυσι, υπήρχε μείωση 8% στα θύματα, το οποίο μπορεί να οφείλεται στις επιχειρήσεις των διεθνών αρχών επιβολής του νόμου. Για παράδειγμα, η αστυνομική επιχείρηση Operation Cronos έχει διαταράξει μεγάλο μέρος της δραστηριότητας των ομάδων.

PLAY: Ήταν η δεύτερη πιο ενεργή ομάδα και έχει διπλασιάσει τον αριθμό των θυμάτων της το τελευταίο έτος.

RansomHub: Μια πιο νέα ομάδα, η οποία ωστόσο ήταν υπεύθυνη για το 7% των θυμάτων που έχουν αναφερθεί.

Δείτε επίσης: Η ransomware συμμορία Meow στοχεύει το Ανώτατο Δικαστήριο της Καλιφόρνια

Το BlackCat/ALPHV, στο παρελθόν, ήταν μια από τις πιο ενεργές ομάδες ransomware, αλλά πλέον δεν ανήκει στην πρώτη τριάδα, γιατί και πάλι οι αρχές επιβολής του νόμου προκάλεσαν σημαντική αναστάτωση στις λειτουργίες του.

Ωστόσο, υπήρχε ένα θετικό στοιχείο. Η Secureworks σημείωσε ότι παρά την ανάπτυξη των ομάδων ransomware, ο αριθμός των θυμάτων δεν αυξήθηκε με τον ίδιο ρυθμό. Αυτό σημαίνει ότι υπάρχουν περισσότερες ομάδες, αλλά ίσως δεν είναι τόσο αποτελεσματικές.

Απειλές AI και επιθέσεις Adversary-in-the-Middle (AiTM)

Τα εργαλεία τεχνητής νοημοσύνης είναι πλέον ευρέως διαδεδομένα και άμεσα διαθέσιμα. Γι’ αυτό τα αξιοποιούν και εγκληματίες του κυβερνοχώρου.

Οι ερευνητές της Secureworks είπαν ότι έχουν παρατηρήσει μια αύξηση σε αναρτήσεις σε υπόγεια φόρουμ σχετικά με το OpenAI ChatGPT. Οι εγκληματίες εξηγούσαν πώς μπορεί να χρησιμοποιηθεί για κακόβουλους σκοπούς.

Εν τω μεταξύ, οι επιθέσεις AiTM χρησιμοποιούνται για την κλοπή credentials και session cookies προκειμένου να αποκτήσουν πρόσβαση στα δίκτυα.

Αυτό δυνητικά μειώνει την αποτελεσματικότητα ορισμένων τύπων MFA. Αυτές οι επιθέσεις διευκολύνονται και αυτοματοποιούνται από phishing kits που είναι διαθέσιμα προς ενοικίαση.

Η έκθεση εξετάζει το τοπίο της κυβερνοασφάλειας από τον Ιούνιο του 2023 έως τον Ιούλιο του 2024.

Δείτε επίσης: Υπηρεσία των ΗΠΑ προειδοποιεί για το Trinity Ransomware

Προστασία από ransomware

Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας: Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από μια  επίθεση  ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, θα έχετε ένα ασφαλές αντίγραφο που μπορεί να αποκατασταθεί χωρίς να πληρώσετε τα λύτρα.

Ενημέρωση λειτουργικού συστήματος και λογισμικού: Τα μη ενημερωμένα λειτουργικά συστήματα και λογισμικά είναι ευάλωτα σε επιθέσεις στον κυβερνοχώρο. Είναι σημαντικό να ενημερώνετε τακτικά τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις  ασφαλείας  και λογισμικού για να αποτρέψετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.

Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Οι επιθέσεις ransomware συχνά ξεκινούν με ένα phishing email ή κακόβουλο σύνδεσμο. Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Επίσης, μην κάνετε κλικ σε ύποπτους συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware στη συσκευή σας.

Χρήση λογισμικού προστασίας από ιούς:  Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς στις συσκευές σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε επιθέσεις  ransomware. Φροντίστε να ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι είναι εξοπλισμένο για να χειρίζεται νέες απειλές.

Δείτε επίσης: Σχεδόν 500 Ransomware επιθέσεις έχουν αποτραπεί από το 2021

Εκπαίδευση: Ένα από τα πιο σημαντικά βήματα για την προστασία από ransomware είναι η εκπαίδευση. Είναι σημαντικό να παραμένετε ενημερωμένοι για τους πιο πρόσφατους τύπους ransοmware και τον τρόπο λειτουργίας τους. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύουν τους υπαλλήλους τους για το πώς να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις.

Εφαρμογή ισχυρών κωδικών πρόσβασης: Οι αδύναμοι ή εύκολοι κωδικοί πρόσβασης μπορούν να διευκολύνουν τους hackers να αποκτήσουν πρόσβαση στις συσκευές σας και να εγκαταστήσουν ransomware. Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.

Χρήση VPN: Ένα VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο και παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι επιθέσεων ransomware. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, τα οποία είναι συχνά μη ασφαλή και ευάλωτα σε επιθέσεις.

Πηγή: www.infosecurity-magazine.com