Το RansomHub συνεχίζει να βασιλεύει στον κόσμο του κυβερνοεγκλήματος. Ο τελευταίος δείκτης απειλών της Check Point αποκαλύπτει τη συνεχιζόμενη κυριαρχία του RansomHub και την άνοδο του Meow ransomware με νέες τακτικές και σημαντικό αντίκτυπο.

Πιο συγκεκριμένα, ο Παγκόσμιος Δείκτης Απειλών για τον Αύγουστο του 2024 αποκαλύπτει ότι το ransomware παραμένει κυρίαρχη δύναμη, με το RansomHub να διατηρεί τη θέση του ως η κορυφαία ομάδα της κατηγορίας. Αυτή η λειτουργία Ransomware-as-a-Service (RaaS) επεκτάθηκε γρήγορα από την αλλαγή της επωνυμίας της από ransomware Knight, παραβιάζοντας περισσότερα από 210 θύματα παγκοσμίως. Εν τω μεταξύ, την εμφάνισή του έκανε το Meow ransomware, το οποίο μετατοπίστηκε από την κρυπτογράφηση στην πώληση κλεμμένων δεδομένων.

Ο δείκτης απειλών της Check Point αποκαλύπτει τη συνεχιζόμενη κυριαρχία του RansomHub και την άνοδο του Meow ransomware

Τον περασμένο μήνα, το RansomHub εδραίωσε τη θέση του ως η κορυφαία απειλή ransomware, όπως αναφέρεται λεπτομερώς σε κοινή έκθεση των FBI, CISA, MS-ISAC και HHS. Αυτή η RaaS λειτουργία επιτίθεται σε συστήματα σε περιβάλλοντα Windows, macOS, Linux και κυρίως VMware ESXi, χρησιμοποιώντας εξελιγμένες τεχνικές κρυπτογράφησης.

Τον Αύγουστο παρατηρήθηκε, επίσης, άνοδος του ransomware Meow, το οποίο εξασφάλισε για πρώτη φορά τη δεύτερη θέση στη λίστα με τα κορυφαία ransomware. Προερχόμενο από μια παραλλαγή του ransomware Conti, το Meow έχει μετατοπίσει την εστίασή του από την κρυπτογράφηση στην εξαγωγή δεδομένων, μετατρέποντας την ιστοσελίδα για εκβιασμούς σε ένα data-leak marketplace. Σε αυτό το μοντέλο, τα κλεμμένα δεδομένα πωλούνται στον πλειοδότη, αποκλίνοντας από τις παραδοσιακές τακτικές εκβιασμού με ransomware.

Αυξανόμενη πολυπλοκότητα

“Η ανάδειξη του RansomHub τον Αύγουστο ως η κορυφαία απειλή ransomware υπογραμμίζει την αυξανόμενη πολυπλοκότητα των επιχειρήσεων Ransomware-as-a-Service. Οι οργανισμοί πρέπει να είναι τώρα πιο προσεκτικοί από ποτέ”, αναφέρει η Check Point.

Όπως εξηγούν οι ειδικοί της εταιρείας, “η άνοδος του ransomware Meow αναδεικνύει τη στροφή προς τις αγορές διαρροής δεδομένων, σηματοδοτώντας μια νέα μέθοδο κερδοφορίας για τους χειριστές ransomware, όπου τα κλεμμένα δεδομένα πωλούνται όλο και περισσότερο σε τρίτους, αντί να δημοσιεύονται απλώς στο διαδίκτυο. Καθώς αυτές οι απειλές εξελίσσονται, οι επιχειρήσεις πρέπει να παραμένουν σε εγρήγορση, να υιοθετούν προληπτικά μέτρα ασφαλείας και να ενισχύουν συνεχώς την άμυνά τους απέναντι σε όλο και πιο εξελιγμένες επιθέσεις”.

Η εικόνα στην Ελλάδα

Σε παγκόσμιο επίπεδο, καταγράφηκαν πάνω από 210 βήματα παρακολούθησης κυβερνοεπιθέσεων, ενώ συνεχίζεται η αύξηση στις data-leak marketplaces. Για την Ελλάδα, οι κυρίαρχες απειλές για τον Αύγουστο 2024 ήταν οι εξής: Qbot με 12,77% έναντι 3,66% παγκοσμίως, FakeUpdates με 10,21% και 8,22% διεθνώς, Androgyh0st με 3,62% και 5,34% σε παγκόσμιο επίπεδο.

“Τα δεδομένα αυτά υπογραμμίζουν τη σημασία της ενίσχυσης των μηχανισμών προστασίας απέναντι στις αυξανόμενες απειλές στον κυβερνοχώρο”, καταλήγει η εταιρεία κυβερνοασφάλειας.