HACKING

Επιθέσεις ransomware: Ποια δεδομένα θέλουν πραγματικά οι χάκερ

This post was originally published on this site

Οι αναλυτές αναφέρουν ότι στις επιθέσεις ransomware, οι χάκερ θέλουν πραγματικά κάποια συγκεκριμένα δεδομένα! Ποια είναι αυτά;

Το Ransomware είναι μια από τις πιο πιεστικές και διαβολικές απειλές που αντιμετωπίζουν οι οργανισμοί. Αυτές οι επιθέσεις έχουν προκαλέσει ζημιές δισεκατομμυρίων σε σχεδόν κάθε κλάδο και σε όλο τον κόσμο.

Δείτε επίσης: Το ech0raix ransomware στοχεύει ξανά QNAP NAS συσκευές

Η κλοπή και ο εκβιασμός δεδομένων έχει γίνει ένα κοινό – και δυστυχώς αποτελεσματικό – μέρος των επιθέσεων ransomware, όπου εκτός από την κρυπτογράφηση δεδομένων και την απαίτηση πληρωμής λύτρων για το κλειδί αποκρυπτογράφησης, οι συμμορίες κλέβουν πληροφορίες και απειλούν να τις δημοσιεύσουν εάν δεν πληρωθούν τα λύτρα που ζητάνε.

Αυτές οι αποκαλούμενες επιθέσεις διπλού εκβιασμού έχουν γίνει ένα αποτελεσματικό εργαλείο στο οπλοστάσιο των συμμοριών ransomware, οι οποίες τα αξιοποιούν για να αναγκάσουν τα θύματα να πληρώσουν, ακόμη και σε περιπτώσεις όπου τα δεδομένα θα μπορούσαν να αποκατασταθούν από offline backups, επειδή η απειλή της δημοσίευσης ευαίσθητων πληροφοριών είναι πολύ σποτελεσματική.

Δείτε επίσης: Η QNAP «διερευνά ενδελεχώς» νέες επιθέσεις DeadBolt ransomware

Οποιαδήποτε κλεμμένα δεδομένα είναι δυνητικά χρήσιμα σε συμμορίες ransomware, αλλά σύμφωνα με ανάλυση από ερευνητές της εταιρείας κυβερνοασφάλειας Rapid7 για 161 περιστατικά ransomware στα οποία δημοσιεύτηκαν δεδομένα, ορισμένα δεδομένα θεωρούνται πιο πολύτιμα από άλλα.

Σύμφωνα με την έκθεση, οι χρηματοοικονομικές υπηρεσίες είναι ο τομέας που είναι πιο πιθανό να έχει εκτεθειμένα δεδομένα πελατών, με το 82% των περιστατικών που αφορούν συμμορίες ransomware να έχουν πρόσβαση και να απειλούν να δημοσιοποιήσουν αυτά τα δεδομένα. Η κλοπή και η δημοσίευση ευαίσθητων πληροφοριών πελατών θα υπονόμευε την εμπιστοσύνη των καταναλωτών στους οργανισμούς χρηματοοικονομικών υπηρεσιών: ενώ η παραβίαση αρχικά θα ήταν αρκετά επιζήμια, ορισμένοι ηγέτες επιχειρήσεων μπορεί να θεωρήσουν ότι αξίζει τον κόπο να πληρώσουν τα λύτρα για να αποφύγουν περαιτέρω ζημιές που προκαλούνται από διαρροές δεδομένων.

Ο δεύτερος τύπος αρχείου με τις περισσότερες διαρροές σε επιθέσεις ransomware εναντίον εταιρειών χρηματοοικονομικών υπηρεσιών, που περιλαμβάνει το 59% των αποκαλύψεων από θύματα, είναι προσωπικά στοιχεία ταυτοποίησης των εργαζομένων (PII) και δεδομένα που σχετίζονται με ανθρώπινους πόρους.

Στοχεύοντας αυτές τις πληροφορίες, οι εισβολείς θα μπορούσαν να υπονομεύσουν την εμπιστοσύνη που έχει το προσωπικό στους εργοδότες τους, ιδιαίτερα εάν πιστεύουν ότι τα προσωπικά τους στοιχεία θα μπορούσαν να δημοσιευτούν και να είναι προσβάσιμα σε εγκληματίες του κυβερνοχώρου, οι οποίοι θα μπορούσαν να τα χρησιμοποιήσουν για απάτες και άλλο έγκλημα στον κυβερνοχώρο.

Μια άλλη βιομηχανία που συνήθως βρίσκεται στόχος συμμοριών ransomware είναι η υγεία και τα φαρμακευτικά προϊόντα.

Σε αυτό το σενάριο, τα εσωτερικά οικονομικά και λογιστικά δεδομένα είναι τα δεδομένα που εκτίθενται συχνότερα σε επιθέσεις ransomware κατά της υγειονομικής περίθαλψης, (71% των εξεταζόμενων περιστατικών). Οι πληροφορίες πελατών και ασθενών εκτίθενται συνήθως σε επιθέσεις ransomware – οι ερευνητές προτείνουν ότι συμβαίνει στο 58% των περιστατικών.

ransomware δεδομένα

Τα δεδομένα υγείας είναι εξαιρετικά προσωπικά και κάτι που οι περισσότεροι άνθρωποι δεν θέλουν να εκτίθενται στο διαδίκτυο. Οι εγκληματίες γνωρίζουν αυτό το γεγονός και το χρησιμοποιούν για να πιέσουν τους παρόχους υγειονομικής περίθαλψης να πληρώσουν λύτρα.

Ο συνδυασμός της ευαίσθητης φύσης αυτών των πληροφοριών, καθώς και το γεγονός ότι τα νοσοκομεία και οι υπηρεσίες υγείας είναι ζωτικής σημασίας και πρέπει να λειτουργούν, σημαίνει ότι η υγειονομική περίθαλψη παραμένει συχνός στόχος των χάκερ.

Το ransomware συνεχίζει να αποτελεί απειλή για οργανισμούς όλων των ειδών και οι ερευνητές αναφέρουν βήματα που μπορούν να λάβουν οι οργανισμοί για να μετριάσουν την απειλή.

Δείτε επίσης: Η μεγαλύτερη αλυσίδα σούπερ μάρκετ στην Αφρική Shoprite επλήγη από ransomware

Σύμφωνα με την Rapid7, αυτά τα βήματα περιλαμβάνουν την τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων και την αποθήκευση τους σε offline συστήματα, την κρυπτογράφηση ευαίσθητων πληροφοριών και την εφαρμογή τμηματοποίησης δικτύου.

Ασφάλειες όπως η χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων σε όλο το δίκτυο και η δυνατότητα εντοπισμού δυνητικά ύποπτης δραστηριότητας προτού προκληθεί ζημιά, μπορούν να βοηθήσουν στην προστασία των οργανισμών από ransomware και άλλες κυβερνοεπιθέσεις.

Πηγή πληροφοριών: zdnet.com

The post Επιθέσεις ransomware: Ποια δεδομένα θέλουν πραγματικά οι χάκερ appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: