HACKING

Ransomware επιθέσεις: Το 2021 θα είναι μια δύσκολη χρονιά

This post was originally published on this site

Είναι γνωστό ότι τα ransomware είναι μια από τις μεγαλύτερες απειλές στον κυβερνοχώρο και μια από τις πιο επικερδείς επιχειρήσεις για τους εγκληματίες. Προβλέπεται ότι οι οικονομικές ζημιές από τα ransomware θα φτάσουν τα £ 15 δισεκατομμύρια έως το 2021, σε παγκόσμιο επίπεδο (από 262 εκατομμύρια £ το 2015). Λέγεται ότι οι ransomware συμμορίες θα στοχεύσουν εταιρείες που βρίσκονται υπό πίεση λόγω της οικονομικής ύφεσης που έχει φέρει η πανδημία. Οι ειδικοί πιστεύουν ότι λόγω της κατάστασης, οι hackers μπορούν εύκολα να κάνουν επιτυχημένες επιθέσεις και να πάρουν τα λύτρα που ζητούν.

Ransomware επιθέσεις: Το 2021 θα είναι μια δύσκολη χρονιά

Οι συμβατικές ransomware επιθέσεις κρυπτογραφούν τα συστήματα των θυμάτων και απαγορεύουν την πρόσβαση των οργανισμών στα δεδομένα τους, μέχρι να πληρωθούν τα λύτρα. Το 2020, ωστόσο, οι ransomware συμμορίες άρχισαν να χρησιμοποιούν και άλλες ιδιαίτερες μεθόδους.

Από τα τέλη του 2019, αλλά κυρίως το 2020, πολλές συμμορίες άρχισαν να κλέβουν αρχεία των θυμάτων πριν την κρυπτογράφηση των συστημάτων. Αφού κλέψουν τα δεδομένα, εκβιάζουν τα θύματα, λέγοντάς τους πως αν δεν πληρώσουν τα λύτρα, τα αρχεία τους θα δημοσιευτούν στο διαδίκτυο. Αυτή η τακτική ξεκίνησε από τους χειριστές του Maze ransomware και υιοθετήθηκε από άλλες ομάδες. Άλλοι hackers (π.χ. REvil) απειλούν να διαγράψουν οριστικά τα κλεμμένα αρχεία αν δεν λάβουν τα λύτρα.

Επιπλέον, τον τελευταίο χρόνο, οι εγκληματίες έχουν αυξήσει υπερβολικά τα χρηματικά ποσά που ζητούν από τα θύματα και δίνουν μικρό χρονικό περιθώριο για την πληρωμή. Λίγες ημέρες αργότερα, ωστόσο, μπορεί να ζητήσουν επιπλέον χρήματα. Σε ορισμένες περιπτώσεις, οι εγκληματίες μπορεί να λάβουν τα λύτρα αλλά να μην κρατήσουν το λόγο τους και να δημοσιεύσουν τα δεδομένα ή να τα πουλήσουν, αποκτώντας ακόμα περισσότερα κέρδη.

Επιπλέον, το 2021, θα συνεχιστεί η νέα τάση, που λέγεται “big-game hunting“. Πρόκειται για τις επιθέσεις που στοχεύουν μεγάλους και γνωστούς οργανισμούς, από τους οποίους οι hackers μπορούν να βγάλουν πολλά κέρδη, επειδή οι εταιρείες αυτές έχουν την οικονομική δυνατότητα να πληρώσουν.

Οι ειδικοί πιστεύουν ότι θα υπάρξουν τολμηρές επιθέσεις σε μεγάλους οργανισμούς από μεγάλες οργανώσεις ηλεκτρονικού εγκλήματος (γνωστές ως “SPIDERS“). Σε αυτές περιλαμβάνονται η INDRIK SPIDER, που διαχειρίζεται το Dridex και η WIZARD SPIDER, η ρωσική ομάδα πίσω από το κακόβουλο λογισμικό TrickBot και το Ryuk.

Ransomware επιθέσεις: Το 2021 θα είναι μια δύσκολη χρονιά

Τέτοιες ομάδες σαν τις παραπάνω, έχουν αποκτήσει τεράστια έσοδα από επιθέσεις ransomware. Η WIZARD SPIDER πιστεύεται ότι έχει κερδίσει περίπου 695,80 Bitcoin, αξίας περίπου £ 2,7 εκατομμυρίων από το 2018. Η ομάδα BOSS SPIDER έχει λάβει περισσότερα από 6,7 εκατομμύρια δολάρια από το 2016 έως το 2018.

Το 2021, προβλέπεται ότι οι οργανισμοί θα είναι ακόμα πιο ευάλωτοι σε επιθέσεις επειδή πολλοί από τους υπαλλήλους εργάζονται από το σπίτι και χρησιμοποιούν δίκτυα και συσκευές, που είναι πολύ λιγότερο προστατευμένα από τα εταιρικά δίκτυα. Έτσι, οι επιτιθέμενοι θα έχουν περισσότερες ευκαιρίες να εισχωρήσουν στα συστήματα ενός οργανισμού.

Ποιος είναι υπεύθυνος εάν το οικιακό δίκτυο κάποιου παραβιαστεί στα πλαίσια ενός εταιρικού hack; Το 2021, όλοι θα πρέπει να συμφωνήσουμε στο ότι η ίδια η εταιρεία θα έχει μεγάλη ευθύνη, από τη στιγμή που οι εργαζόμενοι είναι αναγκασμένοι να δουλεύουν από το σπίτι.

Επομένως το 2021 θα είναι πιθανότατα μια δύσκολη χρονιά για τις επιχειρήσεις με πολλές ransomware επιθέσεις. Λύσεις όπως η cloud-delivered, AI-driven ασφάλεια, που μπορούν να “αντιδράσουν” σε πραγματικό χρόνο, μπορεί να πολύ βοηθητικές. Ωστόσο, όλες οι επιχειρήσεις θα πρέπει να δώσουν προτεραιότητα στην ασφάλεια και να πάρουν όσο το δυνατόν περισσότερα μέτρα προστασίας για να μειώσουν τις πιθανότητες μιας επιτυχημένης επίθεσης.

Πηγή: wired.co.uk

https://www.secnews.gr/

%d bloggers like this: