Οι συμμορίες ransomware απέκτησαν και πολιτικό χαρακτήρα το 2022
Σε πλήρως ανεπτυγμένες επιχειρήσεις, με διακριτικά σήματα και στυλ, που ανταγωνίζονται η μία την άλλη στο dark web, εξελίσσονται οι επιθέσεις ransomware. Συνολικά, οι επιθέσεις ransomware συνεχίζουν να αναπτύσσονται και να πετυχαίνουν παρά την ανάσχεση μερικών από τις πιο διαβόητες από αυτές.
Kaspersky: Ενώ πέρυσι παρατηρήσαμε ότι το ransomware είχε ξεκινήσει να “ανθίζει”, φέτος η “ανθοφορία” του είναι πια πλήρηςΒρίσκουν ασυνήθιστους τρόπους να επιτίθενται στα θύματα τους ή να καταφεύγουν σε newsjacking, κάνοντας με αυτόν τον τρόπο τις επιθέσεις τους πιο επίκαιρες. Σύμφωνα με έκθεση της Kaspersky, η πρώτη τάση, που χαρακτηρίζει πλέον τις ομάδες ransomware, είναι η παραγωγική χρήση των cross-platform δυνατοτήτων. Αυτήν την περίοδο, έχουν ως στόχο να βλάψουν όσο το δυνατόν περισσότερα συστήματα με το ίδιο κακόβουλο λογισμικό διαμορφώνοντας έναν κώδικα, που μπορεί να εκτελεστεί ταυτόχρονα σε διάφορα λειτουργικά συστήματα.
Επιπλέον, στα τέλη του 2021 και στις αρχές του 2022, οι ομάδες ransomware συνέχισαν τις δραστηριότητες τους, προκειμένου να διευκολύνουν τις επιχειρηματικές τους διαδικασίες. Σε αυτές τις δραστηριότητες συμπεριλαμβάνεται η τακτική αλλαγή ονομασίας, για να αποσπάσουν την προσοχή των αρχών, καθώς και να ανανεώσουν τα εργαλεία διαφυγής τους.
Ορισμένες ομάδες ανέπτυξαν και εφάρμοσαν πλήρεις εργαλειοθήκες, που έμοιαζαν με εκείνες που έχουν διαμορφωθεί από νόμιμες εταιρείες λογισμικού.
Ο πόλεμος στην Ουκρανία
Η τρίτη τάση, την οποία έχουν παρατηρήσει οι ειδικοί της Kaspersky προκύπτει ως αποτέλεσμα της γεωπολιτικής κατάστασης, που έχει διαμορφωθεί από τον πόλεμο στην Ουκρανία, η οποία έχει επηρεάσει σημαντικά το τοπίο του ransomware.
Παρ’ όλο που οι επιθέσεις αυτές συνδέονται συνήθως με φορείς APT (Advanced Persistent Threat), η Kaspersky εντόπισε ορισμένες σημαντικές δραστηριότητες σε forum για εγκλήματα στον κυβερνοχώρο και δράσεις από ομάδες ransomware ως απάντηση στην τρέχουσα κατάσταση.
Λίγο μετά την έναρξη του πολέμου, διάφορες ομάδες ransomware διάλεξαν πλευρά, γεγονός που οδήγησε σε πολιτικά υποκινούμενες επιθέσεις από ορισμένες συμμορίες ransomware για την υποστήριξη της Ρωσίας ή της Ουκρανίας.
“Ενώ πέρυσι παρατηρήσαμε ότι το ransomware είχε ξεκινήσει να “ανθίζει”, φέτος βλέπουμε πως η “ανθοφορία” του είναι πια πλήρης. Παρ’ όλο που μεγάλες ομάδες ransomware από πέρυσι αναγκάστηκαν να παραιτηθούν, νέοι παράγοντες εμφανίστηκαν με πρωτόγνωρες τεχνικές”, σχολιάζει η Kaspersky.
“Παρ’ όλα αυτά, καθώς οι απειλές ransomware εξελίσσονται και επεκτείνονται τόσο τεχνολογικά, όσο και γεωγραφικά, γίνονται πιο προβλέψιμες, γεγονός που μας βοηθά να τις εντοπίζουμε και να αμυνόμαστε καλύτερα”, συμπληρώνει η εταιρεία.
Περί προστασίας
Η Kaspersky ενθαρρύνει τους οργανισμούς να ακολουθήσουν τις παρακάτω βέλτιστες πρακτικές, που συμβάλλουν στην προστασία τους από τις επιθέσεις ransomware:
“- Διατηρείτε πάντα το λογισμικό ενημερωμένο σε όλες τις συσκευές που χρησιμοποιείτε, για να αποτρέψετε τους επιτιθέμενους από το να εκμεταλλευτούν τα τρωτά σημεία και να διεισδύσουν στο δίκτυό σας.
- Η στρατηγική άμυνας του οργανισμού σας θα πρέπει να επικεντρωθεί στον εντοπισμό πλευρικών κινήσεων και διαφυγής δεδομένων στο διαδίκτυο. Δώστε ιδιαίτερη προσοχή στην εξερχόμενη επισκεψιμότητα για τον εντοπισμό των συνδέσεων κυβερνοεγκληματιών στο δίκτυο σας.
- Ρυθμίστε αντίγραφα ασφαλείας εκτός σύνδεσης, που οι εισβολείς δεν μπορούν να πειράξουν. Βεβαιωθείτε ότι μπορείτε να έχετε πρόσβαση σε αυτά γρήγορα όταν χρειάζεται ή σε περίπτωση έκτακτης ανάγκης.
- Ενεργοποιήστε την προστασία ransomware για όλα τα τερματικά σημεία.
- Εγκαταστήστε λύσεις anti-APT και EDR, επιτρέποντας την ανακάλυψη και τον εντοπισμό απειλών, τη διερεύνηση και την έγκαιρη αποκατάσταση τους. Δώστε στην ομάδα SOC του οργανισμού σας πρόσβαση στη πιο πρόσφατα ενημερωμένη λύση αντιμετώπισης ψηφιακών απειλών και θέστε στον προγραμματισμό σας την τακτική ανανέωση των δεξιοτήτων τους”.