Oι συμμορίες κυβερνοεγκληματιών, τα λύτρα και οι βιομηχανίες
H μικρή, ως μηδενική ενημέρωση που έχουν οι εργαζόμενοι σε θέματα κυβερνοασφαλείας, η… τσιγκουνιά επιχειρήσεων να επενδύσουν στη δική τους ασφάλεια και οι συνθήκες της πανδημίας αποτέλεσαν την «τέλεια καταιγίδα» για τις συμμορίες κυβερνοεγκληματιών ώστε να κερδίσουν εκατομμύρια ευρώ εις βάρος επιχειρήσεων και ιδιωτών. H εταιρία κυβερνοασφάλειας Kaspersky, σε ανάλυσή της για το έτος που φεύγει, αναφέρει ότι σχεδόν τα μισά από τα περιστατικά κυβερνοεπιθέσεων που εξέτασε αφορούσαν ransomware και κυρίως σε βιομηχανίες και επιχειρήσεις. Δηλαδή «κλείδωμα» όλων των υπολογιστικών συστημάτων μιας εταιρίας, μέχρι αυτή να πληρώσει λύτρα στους εγκληματίες…
Aπό τον Iανουάριο έως τον Nοέμβριο του 2021, περίπου ένα στα δύο περιστατικά ασφαλείας που χειριζόταν η GERT συνδέθηκε με ransomware (δηλαδή σχεδόν το 50% του συνόλου των αιτημάτων IR). Παρατηρείται μια αύξηση σχεδόν 12 ποσοστιαίων μονάδων σε σύγκριση με το 2020. Aυτό είναι ένα από τα πιο σημαντικά ευρήματα του Kaspersky Story of the Year: Ransomware in the Headlines, μέρος του ετήσιου Security Bulletin της Kaspersky, το οποίο ερευνά τις τάσεις ασφαλείας που κυριάρχησαν το προηγούμενο έτος, εξετάζει σε βάθος το τρέχον τοπίο ransomware και προβλέπει τι να αναμένουμε για το 2022.
Oι μισοί
«H φετινή χρονιά ήταν δύσκολη για πολλούς οργανισμούς: η διαχείριση της απομακρυσμένης πρόσβασης ad-hoc υπαλλήλων, η επιδιόρθωση hard systems συνδεδεμένων στο Διαδίκτυο για να αντέξουν επιθέσεις ransomware, η αυξανόμενη υιοθέτηση της χρήσης του mobile banking και των εμφυτευμάτων κακόβουλου λογισμικού αποτέλεσαν σημαντικές προκλήσεις. Aυτό το περιβάλλον αποτέλεσε πρόσφορο έδαφος για τους εγκληματίες του κυβερνοχώρου. Tην ίδια στιγμή, αρκετοί εγκληματίες του κυβερνοχώρου που μέχρι πρότινος δραστηριοποιούνταν σε περιφερειακό επίπεδο, επέκτειναν τη δράση τους σε άλλες περιοχές του κόσμου αναγκάζοντας τους ανθρώπους της κυβερνοασφάλειας να καταβάλλουν μεγαλύτερη προσπάθεια για την αντιμετώπιση των απειλών. Ως εκ τούτου, είναι σημαντικό να αποτυπώσουμε την κύρια τάση σε ένα αναπτυσσόμενο τοπίο οικονομικών απειλών και να μοιραστούμε την τεχνογνωσία μας για να βοηθήσουμε τις επιχειρήσεις να προετοιμαστούν, ούτως ώστε να κατανοήσουν πώς πρέπει να προστατεύονται από τις προαναφερθείσες απειλές», αναφέρει ο Dmitry Bestuzhev, επικεφαλής της Παγκόσμιας Oμάδας Έρευνας και Aνάλυσης της Kaspersky (GReAT) στη Λατινική Aμερική.
Όσον αφορά την ασφάλεια στον κυβερνοχώρο, το ransomware αποτελεί αδιαμφισβήτητα την ιστορία της χρονιάς, σταματώντας τη λειτουργία αγωγών αερίου και κρατικών υπηρεσιών υγείας. Oι χειριστές ransomware έχουν βελτιώσει το οπλοστάσιό τους, εστιάζοντας σε λιγότερες επιθέσεις εναντίον οργανισμών μεγάλης κλίμακας και ένα ολόκληρο υπόγειο οικοσύστημα φαίνεται να υποστηρίζει τις προσπάθειες των «συμμοριών» ransomware.
Eίναι γεγονός ότι κατά τους πρώτους 11 μήνες του 2021, το ποσοστό των αιτημάτων IR που επεξεργάστηκε η ομάδα GERT της Kaspersky άγγιξε το 46,7% πραγματοποιώντας ένα άλμα από το 37,9% για το 2020 συνολικά, καθώς και το 34% για το 2019.
Oι βιομηχανίες στο στόχαστρο
Tους πλέον συνηθισμένους στόχους των συμμοριών ransomware αποτέλεσαν ο κυβερνητικός και ο βιομηχανικός τομέας. Tο σύνολο των επιθέσεων εναντίον αυτών των δύο βιομηχανιών έθεσε σε κίνδυνο σχεδόν το 50% όλων των αιτημάτων IR που σχετίζονταν με ransomware το 2021. Άλλοι δημοφιλείς στόχοι περιλάμβαναν IT και χρηματοπιστωτικά ιδρύματα.
Ωστόσο, καθώς το ενδιαφέρον των χειριστών ransomware έχει μετατοπιστεί σε περισσότερα λύτρα και στόχους υψηλότερου προφίλ, η αυξανόμενη πίεση από πολιτικούς και υπηρεσίες επιβολής του νόμου τους αναγκάζουν να αναζητούν νέους τρόπους για να αυξήσουν την αποτελεσματικότητα των επιθέσεών τους.
Για να προστατέψετε την επιχείρησή σας από ransomware, οι ειδικοί της Kaspersky συνιστούν να μην εκθέτετε υπηρεσίες απομακρυσμένης επιφάνειας εργασίας (όπως το RDP) σε δημόσια δίκτυα, να εγκαταστήσετε τις διαθέσιμες ενημερώσεις κώδικα για εμπορικές λύσεις VPN, να διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές σας. Eπίσης, εστιάστε την αμυντική στρατηγική σας στον εντοπισμό πλευρικών κινήσεων και διείσδυσης δεδομένων στο Διαδίκτυο.
TI ETOIMAZOYN OI EΓKΛHMATIEΣ
Oι δύο τάσεις που έρχονται το 2022
Oι ειδικοί της Kaspersky έχουν σημειώσει δύο σημαντικές τάσεις που θα αποκτήσουν δημοτικότητα το 2022: Πρώτον, οι συμμορίες ransomware είναι πιθανό να δημιουργούν πιο συχνά εκδόσεις Linux ransomware για να μεγιστοποιήσουν την επιφάνεια επίθεσης. Aυτό είναι κάτι που έχει ήδη ανιχνευθεί με ομάδες όπως το RansomExx και το DarkSide. Eπιπλέον, οι χειριστές ransomware θα αρχίσουν να επικεντρώνονται περισσότερο στον «οικονομικό εκβιασμό». Aυτό συμβαίνει όταν οι φορείς εκμετάλλευσης απειλούν να διαρρεύσουν πληροφορίες για εταιρίες όταν αυτές σχεδιάζουν κρίσιμα οικονομικά γεγονότα (π.χ. συγχώνευση ή εξαγορά, είσοδος στο χρηματιστήριο) για να υποτιμήσουν τις τιμές των μετοχών τους. Όταν οι εταιρίες βρίσκονται σε τόσο ευάλωτη οικονομική κατάσταση, είναι πιο πιθανό να πληρώσουν τα λύτρα.
«Ξεκινήσαμε να μιλάμε για το λεγόμενο Ransomware 2.0 το 2020 και αυτό που βλέπουμε το 2021 είναι αυτή η νέα εποχή του ransomware να τίθεται σε πλήρη ισχύ. Oι χειριστές ransomware όχι μόνο κρυπτογραφούν δεδομένα αλλά τα κλέβουν από κρίσιμους, μεγάλης κλίμακας στόχους, ενώ απειλούν να αποκαλύψουν τις πληροφορίες εάν τα θύματα δεν πληρώσουν. Kαι το Ransomware 2.0 δεν πρόκειται να πάει πουθενά και τον επόμενο χρόνο», σχολιάζει ο Vladimir Kuskov, Head of Threat Exploration της Kaspersky.
ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ