Ransomware – Κυρίαρχο στα περιστατικά κυβερνοασφάλειας του 2021

Από τον Ιανουάριο έως τον Νοέμβριο του 2021, περίπου ένα στα δύο περιστατικά κυβερνοασφάλειας που χειριζόταν η Παγκόσμια Ομάδα Απόκρισης Έκτακτης Ανάγκης (GERT) της Kaspersky συνδέθηκε με ransomware (δηλ. σχεδόν το 50% του συνόλου των αιτημάτων). Παρατηρείται μια αύξηση σχεδόν 12 ποσοστιαίων μονάδων σε σύγκριση με το 2020.

Αυτό είναι ένα από τα πιο σημαντικά ευρήματα του Kaspersky Story of the Year: Ransomware in the Headlines, μέρος του ετήσιου Security Bulletin της Kaspersky, το οποίο ερευνά τις τάσεις ασφαλείας που κυριάρχησαν το προηγούμενο έτος, εξετάζει σε βάθος το τρέχον τοπίο ransomware και προβλέπει τι να αναμένουμε για το 2022.

Όσον αφορά την ασφάλεια στον κυβερνοχώρο, το ransomware αποτελεί αδιαμφισβήτητα την ιστορία της χρονιάς, σταματώντας τη λειτουργία αγωγών αερίου και κρατικών υπηρεσιών υγείας. Οι χειριστές ransomware έχουν βελτιώσει το οπλοστάσιό τους, εστιάζοντας σε λιγότερες επιθέσεις εναντίον οργανισμών μεγάλης κλίμακας και ένα ολόκληρο υπόγειο οικοσύστημα φαίνεται να υποστηρίζει τις προσπάθειες των «συμμοριών» ransomware.

Είναι γεγονός ότι κατά τους πρώτους 11 μήνες του 2021, το ποσοστό των αιτημάτων που επεξεργάστηκε η ομάδα GERT της Kaspersky άγγιξε το 46,7% πραγματοποιώντας ένα άλμα από το 37,9% για το 2020 συνολικά, καθώς και το 34% για το 2019.

Τους πλέον συνηθισμένους στόχους των συμμοριών ransomware αποτέλεσαν ο κυβερνητικός και ο βιομηχανικός τομέας. Το σύνολο των επιθέσεων εναντίον αυτών των δύο βιομηχανιών έθεσε σε κίνδυνο σχεδόν το 50% όλων των αιτημάτων που σχετίζονταν με ransomware το 2021. Άλλοι δημοφιλείς στόχοι περιλάμβαναν IT και χρηματοπιστωτικά ιδρύματα.

Ωστόσο, καθώς το ενδιαφέρον των χειριστών ransomware έχει μετατοπιστεί σε περισσότερα λύτρα και στόχους υψηλότερου προφίλ, η αυξανόμενη πίεση από πολιτικούς και υπηρεσίες επιβολής του νόμου τους αναγκάζουν να αναζητούν νέους τρόπους για να αυξήσουν την αποτελεσματικότητα των επιθέσεών τους. Ως αποτέλεσμα, οι ειδικοί της Kaspersky έχουν σημειώσει δύο σημαντικές τάσεις που θα αποκτήσουν δημοτικότητα το 2022:

• Oι συμμορίες ransomware είναι πιθανό να δημιουργούν πιο συχνά εκδόσεις Linux ransomware για να μεγιστοποιήσουν την επιφάνεια επίθεσης. Αυτό είναι κάτι που έχει ήδη ανιχνευθεί με ομάδες όπως το RansomExx και το DarkSide.
• Επιπλέον, οι χειριστές ransomware θα αρχίσουν να επικεντρώνονται περισσότερο στον «οικονομικό εκβιασμό». Αυτό συμβαίνει όταν οι φορείς εκμετάλλευσης απειλούν να διαρρεύσουν πληροφορίες για εταιρείες όταν αυτές σχεδιάζουν κρίσιμα οικονομικά γεγονότα (π.χ. συγχώνευση ή εξαγορά, είσοδος στο χρηματιστήριο) για να υποτιμήσουν τις τιμές των μετοχών τους. Όταν οι εταιρείες βρίσκονται σε τόσο ευάλωτη οικονομική κατάσταση, είναι πιο πιθανό να πληρώσουν τα λύτρα.

Διαβάστε περισσότερα για τo Kaspersky Security Bulletin’s Story of the Year: Ransomware in the Headlines στον ειδικό ιστότοπο Securelist.