Καθώς οι εγκληματίες του κυβερνοχώρου συνεχίζουν να οργανώνουν εξελιγμένες και εκτεταμένες επιθέσεις, η απειλή για την ασφάλεια στον κυβερνοχώρο γίνεται ολοένα και πιο έντονη. Οι ερευνητές εντοπίζουν μια ανησυχητική τάση στην παγκόσμια κυβερνοασφάλεια, με τις επιθέσεις ransomware να αντιπροσωπεύουν το ένα τρίτο των περιστατικών στον κυβερνοχώρο το 2023.

Νέα έκθεση της Kaspersky, ενόψει της Διεθνούς Ημέρας κατά του Ransomware στις 12 Μαΐου, αποκαλύπτει την κλιμακούμενη απειλή των στοχευμένων ομάδων ransomware, οι οποίες σημείωσαν 30% αύξηση παγκοσμίως σε σύγκριση με το 2022, συνοδευόμενες από 71% αύξηση των γνωστών θυμάτων.

Σε αντίθεση με τις τυχαίες επιθέσεις, αυτές οι στοχευμένες ομάδες βάζουν στο στόχαστρο κυβερνητικές υπηρεσίες, εξέχοντες οργανισμούς και συγκεκριμένα άτομα εντός των επιχειρήσεων.

Κλιμακούμενη απειλή των στοχευμένων ομάδων ransomware, οι οποίες σημείωσαν 30% αύξηση παγκοσμίως σε σύγκριση με το 2022

Το 2023, το Lockbit 3.0 αναδείχθηκε ως το πιο διαδεδομένο ransomware, αξιοποιώντας ένα builder leak το 2022 για τη δημιουργία εξειδικευμένων παραλλαγών, που στοχεύουν οργανισμούς σε όλο τον κόσμο. Το BlackCat/ALPHV κατέλαβε τη δεύτερη θέση, μέχρι τον Δεκέμβριο του 2023, όταν μια συλλογική προσπάθεια του FBI και άλλων υπηρεσιών διέκοψε τις δραστηριότητές του.

Ωστόσο, το BlackCat ανέκαμψε γρήγορα, υπογραμμίζοντας την ανθεκτικότητα των ομάδων ransomware. Τρίτο στη λίστα ήταν το Cl0p, το οποίο παραβίασε το σύστημα διαχειριζόμενης μεταφοράς αρχείων MOVEIt, επηρεάζοντας πάνω από 2.500 οργανισμούς μέχρι τον Δεκέμβριο του 2023, σύμφωνα με τη νεοζηλανδική εταιρεία ασφάλειας Emsisoft.

Αξιοσημείωτες ομάδες

Στην έκθεση της “2023 State of Ransomware”, η Kaspersky εντόπισε επίσης αρκετές αξιοσημείωτες ομάδες ransomware, συμπεριλαμβανομένων των BlackHunt, Rhysida, Akira, Mallox και 3AM. Επιπλέον, καθώς το φαινόμενο του ransomware εξελίσσεται, αναδύονται μικρότερες ομάδες, που διαφεύγουν της προσοχής, θέτοντας νέες προκλήσεις για τις διωκτικές αρχές.

Σύμφωνα με την έρευνα, η άνοδος των πλατφορμών Ransomware-as-a-Service (RaaS) περιπλέκει περαιτέρω την κατάσταση της κυβερνοασφάλειας, τονίζοντας την ανάγκη για προληπτικά μέτρα.

Η ομάδα αντιμετώπισης περιστατικών της Kaspersky σημείωσε ότι τα περιστατικά ransomware αντιπροσωπεύουν ένα στα τρία περιστατικά κυβερνοασφάλειας το 2023. Στην έρευνα, οι επιθέσεις μέσω εργολάβων και παρόχων υπηρεσιών αναδείχθηκαν ως εξέχοντες φορείς, διευκολύνοντας επιθέσεις μεγάλης κλίμακας με ανησυχητική αποτελεσματικότητα.

Συνολικά, οι ομάδες ransomware επέδειξαν μια εξελιγμένη ικανότητα κατανόησης των ευπαθειών του δικτύου, χρησιμοποιώντας μια ποικιλία εργαλείων και τεχνικών για την επίτευξη των στόχων τους. Χρησιμοποίησαν γνωστά εργαλεία ασφαλείας και εκμεταλλεύτηκαν τις ευπάθειες σε δημόσιο χώρο και τις εγγενείς εντολές των Windows για να διεισδύσουν στα θύματά τους, αναδεικνύοντας την ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας για την άμυνα κατά των επιθέσεων ransomware και την κατάληψη domain.

“Καθώς το ransomware-as-a-service πολλαπλασιάζεται και οι εγκληματίες του κυβερνοχώρου εκτελούν όλο και πιο εξελιγμένες επιθέσεις, η απειλή για την ασφάλεια στον κυβερνοχώρο γίνεται όλο και πιο έντονη. Οι επιθέσεις ransomware εξακολουθούν να αποτελούν μια τρομερή απειλή, διεισδύουν σε κρίσιμους τομείς και εκμεταλλεύονται αδιακρίτως τις μικρές επιχειρήσεις”, αναφέρει η εταιρεία κυβερνοασφάλειας.