Μια ανησυχητική τάση στην παγκόσμια κυβερνοασφάλεια αποκαλύπτει η τελευταία έρευνα της Kaspersky, καθώς όπως προκύπτει οι επιθέσεις ransomware να αντιπροσωπεύουν το ένα τρίτο των περιστατικών στον κυβερνοχώρο το 2023.
Η έκθεση παρουσιάζει την κλιμακούμενη απειλή των στοχευμένων ομάδων ransomware, οι οποίες σημείωσαν 30% αύξηση παγκοσμίως σε σύγκριση με το 2022, συνοδευόμενες από 71% αύξηση των γνωστών θυμάτων.
Σε αντίθεση με τις τυχαίες επιθέσεις, αυτές οι στοχευμένες ομάδες βάζουν στο στόχαστρο κυβερνητικές υπηρεσίες, εξέχοντες οργανισμούς και συγκεκριμένα άτομα εντός των επιχειρήσεων.
Καθώς οι εγκληματίες του κυβερνοχώρου συνεχίζουν να οργανώνουν εξελιγμένες και εκτεταμένες επιθέσεις, η απειλή για την ασφάλεια στον κυβερνοχώρο γίνεται ολοένα και πιο έντονη.
Το πιο διαδεδομένο ransomware
Το 2023, το Lockbit 3.0 αναδείχθηκε ως το πιο διαδεδομένο ransomware, αξιοποιώντας ένα builder leak το 2022 για τη δημιουργία εξειδικευμένων παραλλαγών που στοχεύουν οργανισμούς σε όλο τον κόσμο. Το BlackCat/ALPHV κατέλαβε τη δεύτερη θέση, μέχρι τον Δεκέμβριο του 2023, όταν μια συλλογική προσπάθεια του FBI και άλλων υπηρεσιών διέκοψε τις δραστηριότητές του.
Ωστόσο, το BlackCat ανέκαμψε γρήγορα, υπογραμμίζοντας την ανθεκτικότητα των ομάδων ransomware. Τρίτο στη λίστα ήταν το Cl0p, το οποίο παραβίασε το σύστημα διαχειριζόμενης μεταφοράς αρχείων MOVEIt, επηρεάζοντας πάνω από 2.500 οργανισμούς μέχρι τον Δεκέμβριο του 2023, σύμφωνα με τη νεοζηλανδική εταιρεία ασφάλειας Emsisoft.
Στην έκθεσή της 2023 State of Ransomware, η Kaspersky εντόπισε επίσης αρκετές αξιοσημείωτες ομάδες ransomware, συμπεριλαμβανομένων των BlackHunt, Rhysida, Akira, Mallox και 3AM.
Επιπλέον, καθώς το φαινόμενο του ransomware εξελίσσεται, αναδύονται μικρότερες ομάδες, που διαφεύγουν της προσοχής, θέτοντας νέες προκλήσεις για τις διωκτικές αρχές. Σύμφωνα με την έρευνα, η άνοδος των πλατφορμών Ransomware-as-a-Service (RaaS) περιπλέκει περαιτέρω την κατάσταση της κυβερνοασφάλειας, τονίζοντας την ανάγκη για προληπτικά μέτρα.
Ένα στα τρία περιστατικά είναι ransomware
Η ομάδα αντιμετώπισης περιστατικών της Kaspersky σημείωσε ότι τα περιστατικά ransomware αντιπροσωπεύουν ένα στα τρία περιστατικά κυβερνοασφάλειας το 2023. Στην έρευνα, οι επιθέσεις μέσω εργολάβων και παρόχων υπηρεσιών αναδείχθηκαν ως εξέχοντες φορείς, διευκολύνοντας επιθέσεις μεγάλης κλίμακας με ανησυχητική αποτελεσματικότητα. Συνολικά, οι ομάδες ransomware επέδειξαν μια εξελιγμένη ικανότητα κατανόησης των ευπαθειών του δικτύου, χρησιμοποιώντας μια ποικιλία εργαλείων και τεχνικών για την επίτευξη των στόχων τους. Χρησιμοποίησαν γνωστά εργαλεία ασφαλείας και εκμεταλλεύτηκαν τις ευπάθειες σε δημόσιο χώρο και τις εγγενείς εντολές των Windows για να διεισδύσουν στα θύματά τους, αναδεικνύοντας την ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας για την άμυνα κατά των επιθέσεων ransomware και την κατάληψη domain.
«Καθώς το ransomware-as-a-service πολλαπλασιάζεται και οι εγκληματίες του κυβερνοχώρου εκτελούν όλο και πιο εξελιγμένες επιθέσεις, η απειλή για την ασφάλεια στον κυβερνοχώρο γίνεται όλο και πιο έντονη. Οι επιθέσεις ransomware εξακολουθούν να αποτελούν μια τρομερή απειλή, διεισδύουν σε κρίσιμους τομείς και εκμεταλλεύονται αδιακρίτως τις μικρές επιχειρήσεις. Για την καταπολέμηση αυτής της διάχυτης απειλής, είναι επιτακτική ανάγκη για τα άτομα και τους οργανισμούς να οχυρώσουν την άμυνά τους με ισχυρά μέτρα κυβερνοασφάλειας. Η ανάπτυξη λύσεων όπως το Kaspersky Endpoint Security και η υιοθέτηση των δυνατοτήτων Managed Detection and Response (MDR) αποτελούν καθοριστικά βήματα για την προστασία από τις εξελισσόμενες απειλές ransomware», σχολίασε ο Dmitry Galov, head of research center, Kaspersky’s GReAT.
Συμβουλές προστασίας
Στις 12 Μαΐου – Ημέρα κατά του Ransomware – η Kaspersky προτρέπει τους οργανισμούς να τηρούν τις προτεινόμενες βέλτιστες πρακτικές που αποσκοπούν στην προστασία των λειτουργιών τους από επιθέσεις ransomware:
• Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές σας, ώστε να αποτρέψετε τους επιτιθέμενους από το να εκμεταλλευτούν τα ευπαθή σημεία και να διεισδύσουν στο δίκτυό σας.
• Επικεντρώστε την αμυντική σας στρατηγική στην ανίχνευση πλευρικών κινήσεων και διαρροής δεδομένων στο διαδίκτυο. Δώστε ιδιαίτερη προσοχή στην εξερχόμενη κυκλοφορία για να εντοπίζετε τις συνδέσεις των κυβερνοεγκληματιών στο δίκτυό σας. Δημιουργήστε αντίγραφα ασφαλείας εκτός σύνδεσης, τα οποία δεν μπορούν να παραβιάσουν οι εισβολείς. Βεβαιωθείτε ότι μπορείτε να έχετε γρήγορη πρόσβαση σε αυτά όταν χρειάζεται ή σε περίπτωση έκτακτης ανάγκης.
• Ενεργοποιήστε την προστασία από ransomware για όλα τα τερματικά σημεία.
• Εγκαταστήστε λύσεις anti-APT και EDR, οι οποίες παρέχουν δυνατότητες για προηγμένο εντοπισμό και ανίχνευση απειλών, διερεύνηση και έγκαιρη αποκατάσταση περιστατικών. Παρέχετε στη SOC ομάδα σας πρόσβαση στις πιο πρόσφατες πληροφορίες σχετικά με τις απειλές και ενημερώστε την τακτικά με επαγγελματική κατάρτιση.
• Παρέχετε στην ομάδα σας SOC πρόσβαση στις πιο πρόσφατες πληροφορίες απειλών (TI).
Διαβάστε την πλήρη έκθεση σχετικά με την κατάσταση του ransomware στο Securliste.com.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Η Αλβανία κατέβασε το διακόπτη στο TikTok
Σε εφαρμογή απο σήμερα στην Αλβανια περιορισμοί στη λειτουργια του TikTok - Η εφαρμογή δεν ειναι προσβάσιμη στο διαδικτυο
Αραβικά Εμιράτα: Πιέσεις στις ΗΠΑ για ευκολότερη πρόσβαση στην τεχνολογία μικροτσίπ
Ανώτατος αξιωματούχος από τα Ηνωμένα Αραβικά Εμιράτα σχεδιάζει να επισκεφθεί την Ουάσινγκτον για να ζητήσει καλύητερη συμφωνία
Γιατί εκτινάχθηκαν κατά 390% οι μετοχές της Eutelsat την περασμένη εβδομάδα
Οι μετοχές της γαλλικής εταιρείας δορυφόρων Eutelsat εκτοξεύτηκαν σχεδόν κατά 390% την περασμένη εβδομάδα - Εικασίες ότι η Eutelsat θα μπορούσε να αντικαταστήσει την Starlink του Μασκ στην Ουκρανία
Πτώση στις πωλήσεις smartwatch για πρώτη φορά - Στα... τάρταρα η Apple
Οι αποστολές συσκευών Apple Watch μειώθηκαν κατά 19% το 2024, σύμφωνα με την Counterpoint - Αιτία είναι η έλλειψη νέων χαρακτηριστικών στις πιο πρόσφατες συσκευές της Apple
Visa: Ξοδεύουμε πολλά χρήματα για ψυχαγωγία gaming
Οι δημιουργοί gaming περιεχομένου τροφοδοτούν την ανάπτυξη, με 7 στους 10 gamers της Gen Z να αλληλεπιδρούν με gaming influencers τουλάχιστον μία φορά την εβδομάδα
Ανακάμπτει η αγορά των smartphone - Γιατί δεν φοβάται τους δασμούς Τραμπ
Η παγκόσμια αγορά smartphone θα έχει σαν οδηγό την ανάπτυξη του Android στην Κίνα και τις ΗΠΑ, εν μέσω δασμών 10% στα κινεζικά προϊόντα, σύμφωνα με την IDC
Πόσα...δίνουν τα hedge funds για να προσλάβουν μετεωρολόγο
Γιατί οι επενδυτικές εταιρείες ζητούν ολοένα και περισσότερο μοντέλα πρόβλεψης καιρού - Πώς οι αλλαγές στον καιρό επηρεάζουν τις τιμές των εμπορευμάτων
Νεκρός σε αεροπορικό δυστύχημα ένας από τους συνιδρυτές του ιστοτόπου Pirate Bay
Το μικρό αεροσκάφος συνετρίβη τη Δευτέρα σε ένα ξύλινο καταφύγιο στην ορεινή περιοχή Βελίκα Πλάνινα της Σλοβενίας
Νέες λειτουργίες του TikTok για την προστασία των εφήβων
Tο TikTok ενσωματώνει πιο ισχυρές δικλείδες ασφαλείας στους λογαριασμούς των εφήβων από προεπιλογή για να διασφαλίσει ότι θα έχουν θετικές εμπειρίες
Προχωρά την ανάπτυξη των δικών της AI μικροτσίπ η Meta Platforms
Η Meta Platforms έχει ξεκινήσει μια μικρή παραγωγή του τσιπ και σχεδιάζει να την αυξήσει για χρήση σε ευρεία κλίμακα, αν η δοκιμή πάει καλά
