Πιο εξειδικευμένες και πολυπληθέστερες γίνονται οι στοχευμένες ομάδες ransomware. Ενδελεχής έρευνα της Kaspersky δείχνει αύξηση του αριθμού των ομάδων ransomware, παγκοσμίως, κατά 30% από το 2022 έως το 2023.

Παράλληλα με αυτήν την αύξηση, ο αριθμός των θυμάτων στοχευμένων επιθέσεων ransomware αυξήθηκε κατά 70% μέσα στην ίδια χρονική περίοδο. Tα δεδομένα αυτά ανακοινώθηκαν στο ένατο ετήσιο Cyber Security Weekend - META της Kaspersky, το οποίο πραγματοποιήθηκε στην Κουάλα Λουμπούρ.

Όπως ακριβώς συμβαίνει και με τις υπόλοιπες επιχειρήσεις, οι ομάδες, που εξαπολύουν επιθέσεις ransomware, προσλαμβάνουν εξειδικευμένους υπάλληλους με σκοπό την εκτέλεση ολοένα και πιο σύνθετων επιθέσεων ransomware. Σε αντίθεση με τις απλές απειλές τύπου ransomware, οι οποίες στοχεύουν θύματα αυθαίρετα, οι στοχευμένες ομάδες ransomware είναι γνωστές για τις επιθέσεις τους σε κυβερνήσεις, οργανισμούς υψηλού κύρους ή συγκεκριμένες ομάδες ατόμων εντός ενός φορέα ή μιας επιχείρησης.

Οι στοχευμένες ομάδες ransomware έχουν αυξηθεί σε αριθμό και εξειδίκευση

Οι ερευνητές της Kaspersky παρακολουθήσαν περίπου 60 ομάδες ransomware το 2023, σε σύγκριση με περίπου 46 ομάδες το 2022 και ανακάλυψαν περιπτώσεις, που φαίνεται να υπήρχε συνεργασία μεταξύ των διαφορετικών ομάδων. Σε ορισμένες περιπτώσεις, ομάδες που διακρίνονται στην παροχή εύκολης πρόσβασης σε εταιρικά δίκτυα και συστήματα, πούλησαν αυτήν την υπηρεσία σε άλλες ομάδες, οι οποίες είχαν τη δυνατότητα να εξαπολύσουν πιο συνθέτες επιθέσεις.

Δεδομένου ότι οι εγκληματίες του κυβερνοχώρου πρέπει να προσπεράσουν πολλαπλά επίπεδα άμυνας, τέτοιες συνεργασίες, τους επιτρέπουν να εξοικονομήσουν χρόνο και να προχωρήσουν κατευθείαν στην εύκολη ταυτοποίηση και μόλυνση του εκάστοτε δικτύου.

2 εκατ. θύματα ransomware

Το 2023, τα δωρεάν εργαλεία αποκρυπτογράφησης της Kaspersky ελήφθησαν περισσότερες από 360.000 φορές, βοηθώντας στην ανάκτηση δεδομένων πάνω από 2 εκατ. Χρήστες, που έπεσαν θύμα ransomware. Ωστόσο, παρά τα σημαντικά αυτά επιτεύγματα, η συνολική αξία πληρωμών για τις απειλές ransomware σε παγκόσμιο επίπεδο ξεπέρασε το $1,1 δισ. το 2023, σημειώνοντας ρεκόρ.

“Οι ομάδες ransomware είναι πολύ επίμονες και έχουν ως βασικό στόχο τον εκβιασμό. Για παράδειγμα, εάν ένα θύμα αρνηθεί να πληρώσει λύτρα, οι εγκληματίες του κυβερνοχώρου συχνά απειλούν να δημοσιοποιήσουν τα κλεμμένα δεδομένα. Σε ορισμένες περιπτώσεις, προχωρήσαν ακόμη και στην υποβολή καταγγελιών (GDPR ή SEC ανάλογα την περιοχή) εναντίον των οργανισμών-θυμάτων για παραβίαση των νόμων περί προστασίας δεδομένων”, σχολιάζει η Kaspersky.

Περί προστασίας

Για να προστατεύσετε την επιχείρησή σας από επιθέσεις ransomware, η Kaspersky προτείνει:

- Διατηρείτε όλες τις συσκευές και τα συστήματα ενημερωμένα για να αποτρέψετε την εκμετάλλευση των τρωτών σημείων από κακόβουλους χρήστες.

- Δημιουργήστε αντίγραφα ασφαλείας εκτός σύνδεσης, τα οποία δεν μπορούν να χρησιμοποιηθούν από τρίτους και ταυτόχρονα βεβαιωθείτε ότι μπορείτε να έχετε γρήγορη πρόσβαση σε αυτά σε περίπτωση έκτακτης ανάγκης.

- Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας τερματικού σημείου.

“Η συνεχής εκπαίδευση των εργαζομένων και η επιμόρφωση για θέματα ασφάλειας στον κυβερνοχώρο είναι απαραίτητες, καθώς το ανθρώπινο λάθος αποτελεί την πιο συχνή αιτία παραβίασης της ασφάλειας στον κυβερνοχώρο και μπορεί να αποτελέσει το ευαίσθητο σημείο πρόσβασης για επιθέσεις ransomware”, καταλήγει η εταιρεία.