Η επίθεση WannaCry το 2017 ήταν η πρώτη του είδους της – μια παγκόσμια, κρατικά χρηματοδοτούμενη, πολυτομεακή επίθεση. Παρά το γεγονός αυτό, η αρχική απαίτηση αφορούσε σε εκβιασμό κόστους μόλις 300 δολαρίων. Αν και το WannaCry λοιπόν, δεν ήταν πρωτοποριακό όσον αφορά στην κερδοφορία, ήταν σίγουρα από την άποψη ότι σηματοδότησε την αρχή της πολιτικής χρήσης του ransomware.
Τα τελευταία πέντε χρόνια, οι επιχειρήσεις ransomware έχουν μετακινηθεί από τυχαία μηνύματα ηλεκτρονικού ταχυδρομείου σε επιχειρήσεις πολλών εκατομμυρίων δολαρίων, όπως οι NotPetya, REvil, Conti και DarkSide, οι οποίες πραγματοποιούν στοχευμένες και εξελιγμένες επιθέσεις που πλήττουν οργανισμούς σε κάθε κλάδο. Η απαίτηση λύτρων που αντιμετώπισε η Kaseya το 2021 φέρεται να ήταν 70 εκατομμύρια δολάρια.
Η Check Point Software περιγράφει λεπτομερώς την εξέλιξη του ransomware τα τελευταία χρόνια.
Η άνοδος των διπλών και τριπλών εκβιασμών
Η απομακρυσμένη και η υβριδική εργασία, μαζί με την επιταχυνόμενη υιοθέτηση του cloud, έχουν ανοίξει νέες ευκαιρίες εκμετάλλευσης από τους επιτιθέμενους με ransomware. Οι επιθέσεις αυτές γίνονται ολοένα και πιο εξελιγμένες με νέες τάσεις όπως το Ransomware-as-a-Service, ο διπλός, ακόμη και ο τριπλός εκβιασμός. Οι εγκληματίες του κυβερνοχώρου απειλούν σε διπλό εκβιασμό να δημοσιεύσουν ιδιωτικές πληροφορίες του μολυσμένου οργανισμού – άμεσου θύματός τους, αλλά απαιτούν και λύτρα όχι μόνο από τον ίδιο αλλά και από τους πελάτες, τους συνεργάτες και τους προμηθευτές του σε τριπλό εκβιασμό.
Διαβάστε ακόμη: Να πληρώσει κανείς ή να μην πληρώσει;
Επιθέσεις σε κυβερνήσεις και κρίσιμες υποδομές
Πριν από λίγες ημέρες, συνέβησαν δύο μαζικές επιθέσεις ransomware στην Κόστα Ρίκα και το Περού, οι οποίες φέρεται να εκτελέστηκαν από τη διαβόητη συμμορία Conti ransomware. Οι επιθέσεις οδήγησαν την κυβέρνηση της Κόστα Ρίκα να κηρύξει κατάσταση έκτακτης ανάγκης στις 6 Μαΐου και να εκτιμήσει απώλειες ύψους 200 εκατομμυρίων δολαρίων παραλύοντας τα τελωνεία και τις κυβερνητικές υπηρεσίες, ενώ είχαν ως αποτέλεσμα ακόμη και την απώλεια ρεύματος σε μία από τις πόλεις της χώρας, λόγω της προσβολής ενός κύριου προμηθευτή ενέργειας. Μια από τις πιο προβεβλημένες επιθέσεις ransomware σε κρίσιμες υποδομές τα τελευταία χρόνια ήταν αυτή στον αγωγό Colonial Pipeline.
Διαβάστε ακόμη: Ένας στους δύο Έλληνες αντιμέτωπος με διαδικτυακή απειλή
Κάθε επιχείρηση είναι στόχος
Ενώ οι κυβερνήσεις και οι μεγάλες εταιρείες βρίσκονται συχνά στα πρωτοσέλιδα των εφημερίδων, οι δράστες ransomware δεν κάνουν διακρίσεις και στοχεύουν επιχειρήσεις όλων των μεγεθών σε όλους τους τομείς. Για να προστατευτούν, οι ομάδες πληροφορικής πρέπει να δώσουν προτεραιότητα στην πρόληψη. Θα πρέπει να επαγρυπνούν για τυχόν ενδείξεις ενός trojan στα δίκτυά τους, να ενημερώνουν τακτικά το λογισμικό προστασίας από ιούς, να επιδιορθώνουν προληπτικά τις σχετικές ευπάθειες του RDP (Remote Desktop Protocol) και να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων.
Επιπλέον, οι οργανισμοί θα πρέπει να αναπτύσσουν ειδικές λύσεις κατά του ransomware, οι οποίες παρακολουθούν διαρκώς για συμπεριφορές που σχετίζονται με το ransomware και εντοπίζουν την παράνομη κρυπτογράφηση αρχείων, έτσι ώστε μια μόλυνση να μπορεί να αποτραπεί και να τεθεί σε καραντίνα πριν πάρει διαστάσεις. Με αυτές τις προστασίες σε ισχύ, οι οργανισμοί μπορούν να είναι καλύτερα προετοιμασμένοι για το πότε θα δεχθούν επίθεση, καθώς πλέον είναι θέμα το πότε και όχι το αν θα τους συμβεί.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Τελευταία ευκαιρία για τη Δ. Μακεδονία - Το σχέδιο της ΔΕΗ και το «καμένο» master plan του 2020
Το ρεαλιστικό σχέδιο της ΔΕΗ για τη μετάβαση στη Δυτική Μακεδονία - Η αποτυχία του master plan του 2020 για την απολιγνιτοποίηση
Ο ναυτιλιακός γίγαντας CMA CGM ενώνει τις δυνάμεις του με startup ΑΙ
Η πενταετής συνεργασία Uα ανεβάσει τις δαπάνες που σχετίζονται με την τεχνητή νοημοσύνη της CMA CGM στα 500 εκατ. ευρώ
BEYOND 2025 AI Forum: Από τον Ηλεκτρονικό Φάκελο Υγείας έως την Πράσινη Τεχνολογία
Εκτενώς παρουσιάστηκε στο BEYOND 2025 AI Forum η ανάπτυξη της εθνικής στρατηγικής για το AI, κύριος άξονας της οποίας είναι η μέριμνα για κάθε πολίτη χωριστά
Οι κυβερνοαπειλές και οι στρατηγικές αντιμετώπισής τους το α' τρίμηνο του 2025
Η έρευνα της Trend Micro αναλύει τα δεδομένα κυβερνοεπιθέσεων του 2024, προσφέροντας ποσοτικές και ποιοτικές εκτιμήσεις των κινδύνων που θα απασχολήσουν τις επιχειρήσεις το 2025
Συνεργασία Schneider Electric-Dimand για πιο βιώσιμα και ενεργειακά αποδοτικά κτίρια
Μέχρι σήμερα, οι δύο εταιρείες έχουν συνεργαστεί, τόσο σε νέα κτίρια, όσο και σε ανακαινισμένες εμβληματικές δομές που αναβαθμίζουν το αστικό τοπίο της Αθήνας και του Πειραιά
Είναι τα έγγραφα PDF το νέο όπλο στις κυβερνοεπιτιθέσεις;
Με πάνω από 400 δισ. PDF να ανοίγονται πέρυσι και το 87% των οργανισμών να βασίζονται σε PDF για καθημερινή επικοινωνία, οι επιτιθέμενοι εκμεταλλεύονται την αξιόπιστη αυτή μορφή αρχείου
Vodafone: Νέα υπηρεσία κυβερνοασφάλειας για συσκευές επιχειρήσεων
Με το Lookout Mobile Security η Vodafone προσφέρει προστασία απέναντι σε κακόβουλα λογισμικά, επιθέσεις phishing, μη ασφαλή δίκτυα και άλλες απειλές που στοχεύουν τις κινητές συσκευές
Το Ισραήλ «χρησιμοποιεί τον κώδικά μου για να σκοτώνει παιδιά» - Η υπάλληλος της Microsoft που ύψωσε το ανάστημά της
Η Ιμπτιχάλ Αμπουσάντ διαμαρτυρήθηκε για τον πόλεμο του Ισραήλ στη Γάζα και την τεχνογνωσία που προσφέρει η Microsoft στον ισραηλινό στρατό
«Παγώνει» οποιαδήποτε συμφωνία για το TikTok λόγω δασμών
Ο Τραμπ παρέτεινε κατά 75 ημέρες την προθεσμία που είχε δοθεί στην ByteDance για να πουλήσει τα αμερικανικά περιουσιακά στοιχεία της TikTok
Πότε θα κυριαρχήσει η ΑΙ στον πλανήτη - Η πρόβλεψη του Μπιλ Γκέιτς
Ο Γκέιτς αναγνωρίζει ότι η ταχύτητα που αναπτύσσει η τεχνητή νοημοσύνη είναι πραγματικά τρομακτική και ότι πιθανότατα οι άνθρωποι θα δουν τις δουλειές τους να αντικαθίστανται πολύ σύντομα
