
Η επίθεση WannaCry το 2017 ήταν η πρώτη του είδους της – μια παγκόσμια, κρατικά χρηματοδοτούμενη, πολυτομεακή επίθεση. Παρά το γεγονός αυτό, η αρχική απαίτηση αφορούσε σε εκβιασμό κόστους μόλις 300 δολαρίων. Αν και το WannaCry λοιπόν, δεν ήταν πρωτοποριακό όσον αφορά στην κερδοφορία, ήταν σίγουρα από την άποψη ότι σηματοδότησε την αρχή της πολιτικής χρήσης του ransomware.
Τα τελευταία πέντε χρόνια, οι επιχειρήσεις ransomware έχουν μετακινηθεί από τυχαία μηνύματα ηλεκτρονικού ταχυδρομείου σε επιχειρήσεις πολλών εκατομμυρίων δολαρίων, όπως οι NotPetya, REvil, Conti και DarkSide, οι οποίες πραγματοποιούν στοχευμένες και εξελιγμένες επιθέσεις που πλήττουν οργανισμούς σε κάθε κλάδο. Η απαίτηση λύτρων που αντιμετώπισε η Kaseya το 2021 φέρεται να ήταν 70 εκατομμύρια δολάρια.
Η Check Point Software περιγράφει λεπτομερώς την εξέλιξη του ransomware τα τελευταία χρόνια.
Η άνοδος των διπλών και τριπλών εκβιασμών
Η απομακρυσμένη και η υβριδική εργασία, μαζί με την επιταχυνόμενη υιοθέτηση του cloud, έχουν ανοίξει νέες ευκαιρίες εκμετάλλευσης από τους επιτιθέμενους με ransomware. Οι επιθέσεις αυτές γίνονται ολοένα και πιο εξελιγμένες με νέες τάσεις όπως το Ransomware-as-a-Service, ο διπλός, ακόμη και ο τριπλός εκβιασμός. Οι εγκληματίες του κυβερνοχώρου απειλούν σε διπλό εκβιασμό να δημοσιεύσουν ιδιωτικές πληροφορίες του μολυσμένου οργανισμού – άμεσου θύματός τους, αλλά απαιτούν και λύτρα όχι μόνο από τον ίδιο αλλά και από τους πελάτες, τους συνεργάτες και τους προμηθευτές του σε τριπλό εκβιασμό.
Διαβάστε ακόμη: Να πληρώσει κανείς ή να μην πληρώσει;
Επιθέσεις σε κυβερνήσεις και κρίσιμες υποδομές
Πριν από λίγες ημέρες, συνέβησαν δύο μαζικές επιθέσεις ransomware στην Κόστα Ρίκα και το Περού, οι οποίες φέρεται να εκτελέστηκαν από τη διαβόητη συμμορία Conti ransomware. Οι επιθέσεις οδήγησαν την κυβέρνηση της Κόστα Ρίκα να κηρύξει κατάσταση έκτακτης ανάγκης στις 6 Μαΐου και να εκτιμήσει απώλειες ύψους 200 εκατομμυρίων δολαρίων παραλύοντας τα τελωνεία και τις κυβερνητικές υπηρεσίες, ενώ είχαν ως αποτέλεσμα ακόμη και την απώλεια ρεύματος σε μία από τις πόλεις της χώρας, λόγω της προσβολής ενός κύριου προμηθευτή ενέργειας. Μια από τις πιο προβεβλημένες επιθέσεις ransomware σε κρίσιμες υποδομές τα τελευταία χρόνια ήταν αυτή στον αγωγό Colonial Pipeline.
Διαβάστε ακόμη: Ένας στους δύο Έλληνες αντιμέτωπος με διαδικτυακή απειλή
Κάθε επιχείρηση είναι στόχος
Ενώ οι κυβερνήσεις και οι μεγάλες εταιρείες βρίσκονται συχνά στα πρωτοσέλιδα των εφημερίδων, οι δράστες ransomware δεν κάνουν διακρίσεις και στοχεύουν επιχειρήσεις όλων των μεγεθών σε όλους τους τομείς. Για να προστατευτούν, οι ομάδες πληροφορικής πρέπει να δώσουν προτεραιότητα στην πρόληψη. Θα πρέπει να επαγρυπνούν για τυχόν ενδείξεις ενός trojan στα δίκτυά τους, να ενημερώνουν τακτικά το λογισμικό προστασίας από ιούς, να επιδιορθώνουν προληπτικά τις σχετικές ευπάθειες του RDP (Remote Desktop Protocol) και να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων.
Επιπλέον, οι οργανισμοί θα πρέπει να αναπτύσσουν ειδικές λύσεις κατά του ransomware, οι οποίες παρακολουθούν διαρκώς για συμπεριφορές που σχετίζονται με το ransomware και εντοπίζουν την παράνομη κρυπτογράφηση αρχείων, έτσι ώστε μια μόλυνση να μπορεί να αποτραπεί και να τεθεί σε καραντίνα πριν πάρει διαστάσεις. Με αυτές τις προστασίες σε ισχύ, οι οργανισμοί μπορούν να είναι καλύτερα προετοιμασμένοι για το πότε θα δεχθούν επίθεση, καθώς πλέον είναι θέμα το πότε και όχι το αν θα τους συμβεί.


Latest News

Γιγάντια επένδυση της Samsung στην επόμενη πενταετία
Στην επόμενη πενταετία ο όμιλος Samsung επιδιώκει να επιταχύνει την ανάπτυξη σε τομείς όπως οι ημιαγωγοί, τα βιοφάρμακα και άλλες τεχνολογίες επόμενης γενιάς

Πρόθυμα να πληρώσουν ξανά τα θύματα επιθέσεων ransomware
Ενώ το ransomware παραμένει μια εξέχουσα απειλή, η πληρωμή λύτρων φαίνεται να γίνεται αντιληπτή από τα στελέχη ως ένας αξιόπιστος τρόπος αντιμετώπισης του ζητήματος

Το 6G θα είναι εδώ έως το 2030, αλλά ξεχάστε το smartphone
Τα δίκτυα κινητής τηλεφωνίας επόμενης γενιάς θα είναι στη διάθεση του κοινού μέχρι το 2030 - Μέχρι τότε θα υπάρχει το «ψηφιακό δίδυμο των πάντων», δήλωσε ο CEO της Nokia

Οι 10 λόγοι που πέφτουμε θύματα απάτης στο διαδίκτυο
Tο Internet έχει δώσει νέα διάσταση ακόμη και σε παμπάλαια κόλπα, διευρύνοντας κατά πολύ τις ευκαιρίες και κυρίως τον αριθμό των πιθανών στόχων για τους απατεώνες

Το ταξίδι του Street view στον πλανήτη και την ιστορία του
Νέο υπερ-μεταφερόμενο σύστημα κάμερας συλλέγει εικόνες με την ευελιξία και την…περιέργεια μιας γάτας

Δανία: Έρχεται... τέλος στους κολοσσούς του streaming
Οι κυβερνήσεις σε όλη την Ευρώπη προσπαθούν να εξασφαλίσουν υποστήριξη για την τοπική τηλεοπτική και κινηματογραφική παραγωγή

Με κάμερες Leica τα επόμενα smartphone-ναυαρχίδες της Xiaomi
Σύμφωνα με τις επίσημες ανακοινώσεις το πρώτο smartphone που θα είναι αποτέλεσμα της νέας συνεργασίας πρόκειται να παρουσιαστεί τον ερχόμενο Ιούλιο

Η Broadcom σε συνομιλίες εξαγοράς της VMware
Από τις πλέον τολμηρές κινήσεις της Broadcom ήταν όταν το 2017 επιχείρησε να εξαγοράσει την Qualcomm έναντι του ποσού των 103 δισεκατομμυρίων δολαρίων.

Κινεζική ηλεκτρονική κατασκοπεία με στόχο αμυντικές έρευνες της Μόσχας
Μηνύματα ηλεκτρονικού ταχυδρομείου περιείχαν κακόβουλα έγγραφα που χρησιμοποιούσαν τις δυτικές κυρώσεις κατά της Ρωσίας ως δόλωμα

Επένδυση-μαμούθ της Hyundai στις ΗΠΑ στον τομέα ηλεκτροκίνησης
Οι επενδύσεις αφορούν στη ρομποτική, την εναέρια αστική κινητικότητα, την αυτόνομη οδήγηση και την τεχνητή νοημοσύνη.