Οι στοχευμένες ομάδες ransomware έχουν αυξηθεί σε αριθμό και εξειδίκευση
Ενδελεχής έρευνα των εμπειρογνωμόνων της Kaspersky δείχνει αύξηση του αριθμού των ομάδων ransomware παγκοσμίως κατά 30% από το 2022 έως το 2023. Παράλληλα με αυτήν την αύξηση, ο αριθμός των θυμάτων στοχευμένων επιθέσεων ransomware αυξήθηκε κατά 70% μέσα στην ίδια χρονική περίοδο. Tα δεδομένα αυτά ανακοινώθηκαν στο ένατο ετήσιο Cyber Security Weekend - META της Kaspersky, το οποίο πραγματοποιήθηκε στην Κουάλα Λουμπούρ.
Όπως ακριβώς συμβαίνει και με τις υπόλοιπες επιχειρήσεις, οι ομάδες που εξαπολύουν επιθέσεις ransomware προσλαμβάνουν εξειδικευμένους υπάλληλους με σκοπό την εκτέλεση ολοένα και πιο σύνθετων επιθέσεων ransomware. Σε αντίθεση με τις απλές απειλές τύπου ransomware, οι οποίες στοχεύουν θύματα αυθαίρετα, οι στοχευμένες ομάδες ransomware είναι γνωστές για τις επιθέσεις τους σε κυβερνήσεις, οργανισμούς υψηλού κύρους ή συγκεκριμένες ομάδες ατόμων εντός ενός φορέα ή μιας επιχείρησης.
Οι ερευνητές της Kaspersky παρακολουθήσαν περίπου 60 ομάδες ransomware το 2023, σε σύγκριση με περίπου 46 ομάδες το 2022, και ανακάλυψαν περιπτώσεις που φαίνεται να υπήρχε συνεργασία μεταξύ των διαφορετικών ομάδων. Σε ορισμένες περιπτώσεις, ομάδες που διακρίνονται στην παροχή εύκολης πρόσβασης σε εταιρικά δίκτυα και συστήματα, πούλησαν αυτήν την υπηρεσία σε άλλες ομάδες οι οποίες είχαν τη δυνατότητα να εξαπολύσουν πιο συνθέτες επιθέσεις. Δεδομένου ότι οι εγκληματίες του κυβερνοχώρου πρέπει να προσπεράσουν πολλαπλά επίπεδα άμυνας, τέτοιες συνεργασίες τους επιτρέπουν να εξοικονομήσουν χρόνο και να προχωρήσουν κατευθείαν στην εύκολη ταυτοποίηση και μόλυνση του εκάστοτε δικτύου.
Το 2023, σηματοδοτώντας το έβδομο έτος της ως βασικός συντελεστής της πρωτοβουλίας No More Ransom, τα δωρεάν εργαλεία αποκρυπτογράφησης της Kaspersky ελήφθησαν περισσότερες από 360.000 φορές, βοηθώντας στην ανάκτηση δεδομένων πάνω από 2 εκατομμύρια χρήστες που έπεσαν θύμα ransomware. Ωστόσο, παρά τα σημαντικά αυτά επιτεύγματα, η συνολική αξία πληρωμών για τις απειλές ransomware σε παγκόσμιο επίπεδο ξεπέρασε το 1,1 δισεκατομμύριο δολάρια το 2023, σημειώνοντας ρεκόρ.
«Οι ομάδες ransomware είναι πολύ επίμονες και έχουν ως βασικό στόχο τον εκβιασμό. Για παράδειγμα, εάν ένα θύμα αρνηθεί να πληρώσει λύτρα, οι εγκληματίες του κυβερνοχώρου συχνά απειλούν να δημοσιοποιήσουν τα κλεμμένα δεδομένα. Σε ορισμένες περιπτώσεις, προχωρήσαν ακόμη και στην υποβολή καταγγελιών (GDPR ή SEC ανάλογα την περιοχή) εναντίον των οργανισμών-θυμάτων για παραβίαση των νόμων περί προστασίας δεδομένων», σχολιάζει ο Maher Yamout, Senior Security Researcher της Kaspersky.
Για να προστατεύσετε την επιχείρησή σας από επιθέσεις ransomware, μπορείτε να ακολουθήσετε τις συμβουλές της Kaspersky:
- Διατηρείτε όλες τις συσκευές και τα συστήματα ενημερωμένα για να αποτρέψετε την εκμετάλλευση των τρωτών σημείων από κακόβουλους χρήστες.
- Δημιουργήστε αντίγραφα ασφαλείας εκτός σύνδεσης, τα οποία δεν μπορούν να χρησιμοποιηθούν από τρίτους, και ταυτόχρονα βεβαιωθείτε ότι μπορείτε να έχετε γρήγορη πρόσβαση σε αυτά σε περίπτωση έκτακτης ανάγκης.
- Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας τερματικού σημείου, όπως το Kaspersky Endpoint Security for Business, το οποίο βασίζεται στην πρόληψη και την ανίχνευση συμπεριφοράς, ενώ διαθέτει και μηχανισμούς που της επιτρέπουν να αμυνθεί απέναντι σε κακόβουλες ενέργειες. Το KESB διαθέτει επίσης μηχανισμούς αυτοάμυνας που μπορούν να αποτρέψουν τη διαγραφή του από τους εγκληματίες του κυβερνοχώρου.
- Το Kaspersky Threat Intelligence είναι επίσης ένα απαραίτητο εργαλείο, το οποίο μπορεί να προσφέρει εις βάθος δεδομένα και πληροφορίες σε πραγματικό χρόνο για το ιστορικό, τα κίνητρα και τις λειτουργίες των ομάδων ransomware.
- Η Kaspersky έχει αναπτύξει δωρεάν εργαλεία για δημόσια χρήση, όπως το εργαλείο Kaspersky Anti-Ransomware tool και το No Ransom, που βοηθά στο μπλοκάρισμα του ransomware και την αποκρυπτογράφηση αρχείων.
- Η συνεχής εκπαίδευση των εργαζομένων και η επιμόρφωση για θέματα ασφάλειας στον κυβερνοχώρο είναι απαραίτητες, καθώς το ανθρώπινο λάθος αποτελεί την πιο συχνή αιτία παραβίασης της ασφάλειας στον κυβερνοχώρο και μπορεί να αποτελέσει το ευαίσθητο σημείο πρόσβασης για επιθέσεις ransomware.