This post was originally published on this site
Οι επιτιθέμενοι στον κυβερνοχώρο δοκιμάζουν τις πιο πρόσφατες επιθέσεις ransomware τους, σε επιχειρήσεις στην Αφρική, την Ασία, τη Νότια Αμερική και άλλες αναπτυσσόμενες χώρες, προτού στοχοποιήσουν πλουσιότερες χώρες που έχουν πιο εξελιγμένες μεθόδους ασφαλείας.
Δείτε επίσης: Η PSI Software επιβεβαιώνει επίθεση ransomware
Οι hackers έχουν υιοθετήσει μια «στρατηγική» διείσδυσης συστημάτων στις αναπτυσσόμενες χώρες, προτού προχωρήσουν σε στόχους υψηλότερης αξίας, όπως στη Βόρεια Αμερική και την Ευρώπη, σύμφωνα με έκθεση που δημοσιεύθηκε την Τετάρτη από την εταιρεία κυβερνοασφάλειας Performanta.
Οι πρόσφατοι στόχοι ransomware περιλαμβάνουν μια σενεγαλέζικη τράπεζα, μια εταιρεία χρηματοοικονομικών υπηρεσιών στη Χιλή, μια φορολογική εταιρεία στην Κολομβία και μια κυβερνητική οικονομική υπηρεσία στην Αργεντινή, οι οποίες χτυπήθηκαν ως μέρος των δοκιμών που κάνουν οι συμμορίες στο νέο τους ransomware, στις αναπτυσσόμενες χώρες, .
Η έρευνα έρχεται καθώς οι επιθέσεις στον κυβερνοχώρο έχουν σχεδόν διπλασιαστεί από πριν από την πανδημία του Covid-19, που επιδεινώθηκε στον αναπτυσσόμενο κόσμο από την ταχεία ψηφιοποίηση, τα δίκτυα wi-fi και την «ανεπαρκή» προστασία.
Δείτε ακόμα: Η κομητεία Jackson δέχτηκε επίθεση ransomware
Οι αναφερόμενες απώλειες από περιστατικά στον κυβερνοχώρο σε επιχειρήσεις σε όλο τον κόσμο από το 2020, έχουν ανέβει σχεδόν στα 28 δισεκατομμύρια δολάρια, με δισεκατομμύρια αρχεία να έχουν κλαπεί ή να παραβιάζονται, προσθέτοντας ότι το συνολικό κόστος είναι πιθανό να είναι «ουσιαστικά υψηλότερο».
Η τακτική αυτών των συμμοριών ransomware, λειτούργησε επειδή οι επιχειρήσεις στις αναπτυσσόμενες χώρες, είχαν «λιγότερη επίγνωση της ασφάλειας στον κυβερνοχώρο», δήλωσε ο Nadir Israel, επικεφαλής τεχνολογίας στον όμιλο κυβερνοασφάλειας Armis.
Όταν μια ομάδα εισβολέων στον κυβερνοχώρο φέτος άρχισε να συζητά μια νέα ευπάθεια, που ονομάζεται CVE-2024-29201, «στόχευσαν συγκεκριμένα μερικούς [εκτεθειμένους διακομιστές] σε χώρες του τρίτου κόσμου για να δοκιμάσουν πόσο αξιόπιστο ήταν το exploit», δήλωσε ο Israel από την Armis, του οποίου οι αναλυτές παρακολουθούσαν τις συνομιλίες της συμμορίας στο Dark Web.
Δείτε επίσης: Η πόλη του Huntsville επιβεβαιώνει επίθεση ransomware
Ποιες είναι οι τεχνικές πρόληψης ransomware;
Η εκπαίδευση των χρηστών είναι η πρώτη γραμμή άμυνας εναντίον επιθέσεων ransomware, όπως αυτές στις αναπτυσσόμενες χώρες. Οι χρήστες πρέπει να είναι ενήμεροι για τις τακτικές των επιθέσεων ransomware, όπως το phishing και τα επιβλαβή συνημμένα. Η ενημέρωση του λογισμικού και των συστημάτων είναι ζωτικής σημασίας. Η χρήση λογισμικού antivirus μπορεί να βοηθήσει στην ανίχνευση και την αποτροπή των επιθέσεων ransomware πριν αυτές προκαλέσουν ζημιά. Η δημιουργία και η τακτική ενημέρωση των αντιγράφων ασφαλείας είναι ένας αποτελεσματικός τρόπος για να προστατευτείτε από τις επιθέσεις ransomware. Τέλος, η χρήση εργαλείων περιορισμού των δικαιωμάτων των χρηστών και η εφαρμογή της αρχής της ελάχιστης προνομιούχας πρόσβασης μπορεί να περιορίσει την ικανότητα ενός ransomware να επεκτείνει την επίθεσή του σε ολόκληρο το δίκτυο.
Πηγή: financialtimes
https://www.secnews.gr/security/
Add Comment