Οι επιθέσεις ransomware έχουν μετασχηματιστεί σε μεγάλο βαθμό, από σχετικά μυστικές και ερασιτεχνικές σε πλήρως ανεπτυγμένες επιχειρήσεις με διακριτικά σήματα και στυλ που ανταγωνίζονται η μία την άλλη στο dark web.
Συνολικά, συνεχίζουν να αναπτύσσονται και να πετυχαίνουν παρά την ανάσχεση μερικών από τις πιο διαβόητες από αυτές. Βρίσκουν ασυνήθιστους τρόπους να επιτίθενται στα θύματά τους ή να καταφεύγουν σε newsjacking, κάνοντας με αυτόν τον τρόπο τις επιθέσεις τους πιο επίκαιρες.
Οι τάσεις των ομάδων ransomware
Σύμφωνα με έκθεση της Kaspersky, η πρώτη τάση που χαρακτηρίζει πλέον τις ομάδες ransomware είναι η παραγωγική χρήση των cross-platform δυνατοτήτων. Αυτήν την περίοδο, έχουν ως στόχο να βλάψουν όσο το δυνατόν περισσότερα συστήματα με το ίδιο κακόβουλο λογισμικό διαμορφώνοντας έναν κώδικα που μπορεί να εκτελεστεί ταυτόχρονα σε διάφορα λειτουργικά συστήματα. Η Conti, μία από τις πιο ενεργές ομάδες ransomware, έχει αναπτύξει μία παραλλαγή, η οποία διανέμεται μέσω επιλεγμένων θυγατρικών και στοχεύει το Linux. Κατά τα τέλη του 2021, η Rust και η Golang, γλώσσες προγραμματισμού για ανταλλαγή πληροφοριών μεταξύ πλατφορμών, έγιναν πιο διαδεδομένες. Η BlackCat, μια αυτοαποκαλούμενη “next-generation” συμμορία κακόβουλου λογισμικού που φέρεται να έχει επιτεθεί σε περισσότερους από 60 οργανισμούς από τον Δεκέμβριο του 2021, έγραψε το κακόβουλο λογισμικό της στη Rust. Η Golang χρησιμοποιήθηκε σε ransomware από το DeadBolt, μία ομάδα διαβόητη για τις επιθέσεις της στο QNAP.
Συνέχιση των δραστηριοτήτων το 2022
Επιπλέον, κατά τα τέλη του 2021 και στις αρχές του 2022, οι ομάδες ransomware συνέχισαν τις δραστηριότητές τους προκειμένου να διευκολύνουν τις επιχειρηματικές τους διαδικασίες, συμπεριλαμβανομένης της τακτικής αλλαγής ονομασίας για να αποσπάσουν την προσοχή των αρχών, καθώς και να ανανεώσουν τα εργαλεία διαφυγής τους. Ορισμένες ομάδες ανέπτυξαν και εφάρμοσαν πλήρεις εργαλειοθήκες που έμοιαζαν με εκείνες που έχουν διαμορφωθεί από νόμιμες εταιρείες λογισμικού. Το Lockbit ξεχωρίζει ως ένα αξιοσημείωτο παράδειγμα της εξέλιξης μιας συμμορίας ransomware. Ο οργανισμός μπορεί να υπερηφανεύεται για μια σειρά από βελτιώσεις σε σύγκριση με τους αντιπάλους του, συμπεριλαμβανομένων τακτικών ενημερώσεων και επισκευών στην υποδομή του. Εισήγαγε επίσης για πρώτη φορά το StealBIT, ένα προσαρμοσμένο εργαλείο ransomware που επιτρέπει την απόσπαση δεδομένων στις υψηλότερες ταχύτητες όλων των εποχών – ενδεικτικό σημάδι της προσπάθειας που κατέβαλε η συγκεκριμένη ομάδα για την ταχύτατη διαμόρφωση κακόβουλου λογισμικού.
Η γεωπολιτική διάσταση
Η τρίτη τάση που έχουν παρατηρήσει οι ειδικοί της Kaspersky προκύπτει ως αποτέλεσμα της γεωπολιτικής κατάστασης που έχει διαμορφωθεί από τον πόλεμο στην Ουκρανία, η οποία έχει επηρεάσει σημαντικά το τοπίο του ransomware. Παρόλο που οι επιθέσεις αυτές συνδέονται συνήθως με φορείς APT (Advanced Persistent Threat), η Kaspersky εντόπισε ορισμένες σημαντικές δραστηριότητες σε forum για εγκλήματα στον κυβερνοχώρο και δράσεις από ομάδες ransomware ως απάντηση στην τρέχουσα κατάσταση. Λίγο μετά την έναρξη του πολέμου, διάφορες ομάδες ransomware διάλεξαν πλευρά, γεγονός που οδήγησε σε πολιτικά υποκινούμενες επιθέσεις από ορισμένες συμμορίες ransomware για την υποστήριξη της Ρωσίας ή της Ουκρανίας. Ένα από τα κακόβουλα λογισμικά που ανακαλύφθηκε πρόσφατα κατά τη διάρκεια της σύγκρουσης είναι το Freeud και αναπτύχθηκε από υποστηρικτές της Ουκρανίας. Το Freeud διαθέτει λειτουργία καθαρισμού (wiping). Εάν το κακόβουλο λογισμικό περιέχει μια λίστα αρχείων, αντί της κρυπτογράφησης, το κακόβουλο λογισμικό τα διαγράφει από το σύστημα.
Μάθετε περισσότερα σχετικά με τις τρέχουσες τάσεις του ransomware στην πλήρη έκθεση στο Securelist.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Οι κίνδυνοι στα smartphones από τα κακόβουλα NFC tags - Τι λέει η Kaspersky
«Η τεχνολογία NFC είναι εξαιρετικά πρακτική, αλλά μπορεί να αποτελέσει φορέα κακόβουλων δραστηριοτήτων», προειδοποιεί ο επικεφαλής ερευνητής ασφάλειας στην Kaspersky
Η ΕΕ επαναξιολογεί τις έρευνες σε Apple, Google και Meta
Σύμφωνα με το νόμο για τις ψηφιακές αγορές, οι Βρυξέλλες ξεκίνησαν έρευνες τον περασμένο Μάρτιο για τις big tech Apple, Google και Meta
Στα χέρια του Μασκ και το TikTok; - Πώς θα παίξει τη «χρυσή μετοχή» το Πεκίνο
Οι δραστηριότητες του TikTok στις ΗΠΑ θα μπορούσαν να αποτιμηθούν σε περίπου 40 έως 50 δισεκατομμύρια δολάρια
Facebook: Το ψεύτικο «μήνυμα απενεργοποίησης λογαριασμού» – Τι πρέπει να κάνετε
Έρχεται μήνυμα από φίλους για απενεργοποίηση λογαριασμού του Facebook
Νέο μπλόκο ΗΠΑ στις εξαγωγές μικροτσίπ και τεχνολογίας ΑΙ
Στόχος των νέων περιορισμών είναι οι Ηνωμένες Πολιτείες να διατηρήσουν την κυρίαρχη θέση τους στην τεχνητή νοημοσύνη
Meta και Amazon «κόβουν» τα προγράμματα συμπερίληψης – Νέα συνάντηση Τραμπ και Ζάκερμπεργκ
Ο Μαρκ Ζάκερμπεργκ συνεχίζει την επίθεση φιλίας στον Τραμπ καθώς οι αμερικανικές επιχειρήσεις προετοιμάζονται για ισχυροποίηση των συντηρητικών φωνών.
Οι Κινέζοι ανταγωνιστές «ροκανίζουν» το μερίδιο αγοράς των iPhone της Apple - Ο ρόλος της AI
Το iPhone υποχώρησε κατά μία μονάδα στο 18% του μεριδίου αγοράς το 2024
Ένας Cosmos γεμάτος ανθρωπόμορφα ρομπότ
Θα μπορούν να κάνουν δουλειές στο σπίτι ή σε χώρους εργασίας όπως τα εργοστάσια
Ο Μαρκ Ζάκερμπεργκ κατακρίνει την Apple για έλλειψη καινοτομίας
O Μαρκ Ζάκερμπεργκ είπε για την Apple, μεταξύ άλλων , πως «Δεν έχουν εφεύρει κάτι σπουδαίο εδώ και καιρό»
Γιατί 1 στους 4 Αμερικάνους αποφεύγουν την Τεχνολογία Tesla
Είναι εξαιρετικά σπάνια η εμπλοκή ενός επιχειρηματία τόσο ανοιχτά στην πολιτική με τρόπο που να οδηγεί σε μποϋκοτάζ της Tesla
![Ενέργεια: Απειλεί και πάλι ο διπλός κίνδυνος από ανατιμήσεις σε πετρέλαιο και φυσικό αέριο [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/01/ot_oil_world3-1024x600-1-90x90.png)
![Ενέργεια: Απειλεί και πάλι ο διπλός κίνδυνος από ανατιμήσεις σε πετρέλαιο και φυσικό αέριο [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/01/ot_oil_world3-1024x600-1-600x352.png)
