Το ransomware παραμένει η κορυφαία απειλή στον κυβερνοχώρο, με τη βιομηχανική παραγωγή και την εκπαίδευση να είναι οι βασικότεροι στόχοι ομάδων ransomware, ιδιαίτερα στη Βόρεια Αμερική. Μάλιστα, οι ερευνητές εντοπίζουν μια μετάβαση του ransomware οικοσυστήματος, καθώς οι νέοι φορείς υιοθετούν προηγμένες τακτικές, συμπεριλαμβανομένου του εκβιασμού δεδομένων και  της απομακρυσμένης κρυπτογράφησης, οι οποίες αμφισβητούν τις παραδοσιακές άμυνες ασφαλείας σε διάφορους κλάδους.

“Η βιομηχανική παραγωγή παραμένει ο πιο στοχευμένος τομέας, ακολουθούμενος στενά από την εκπαίδευση. Οι οργανώσεις υγειονομικής περίθαλψης εξακολουθούν να στοχοποιούνται, παρά τις δημόσιες δηλώσεις ορισμένων ομάδων κατά της επίθεσης σε τέτοια ιδρύματα”, διαπιστώνει η τελευταία έκθεση της Check Point Research (CPR).

Ταχεία η ανάπτυξη του RansomHub, παρακμή της λειτουργικότητας του Lockbit, στροφή στην κλοπή δεδομένων από αναδυόμενες απειλές

Σύμφωνα με την έκθεση, το RansomHub αναδείχθηκε γρήγορα ως η ταχύτερα αναπτυσσόμενη ομάδα, που λειτουργεί μέσω Ransomware-as-a-Service (RaaS). Από τον Σεπτέμβριο του 2024, το RansomHub αντιπροσώπευε  το 19% όλων των θυμάτων ransomware που δημοσιεύτηκαν σε ιστότοπους, σηματοδοτώντας μια αλλαγή στο τοπίο των εγκληματιών στον κυβερνοχώρο.

Από την ίδρυσή του, τον Φεβρουάριο του 2024, το RansomHub έχει αναπτυχθεί ραγδαία, στοχεύοντας εταιρείες με έδρα τις ΗΠΑ, συμπεριλαμβανομένων σημαντικών θυμάτων στον τομέα της υγειονομικής περίθαλψης, παρά τη δηλωμένη πολιτική του να αποφεύγει μη κερδοσκοπικούς οργανισμούς και νοσοκομεία.

“Η ταχεία ανάπτυξη του RansomHub και οι προηγμένες τακτικές, όπως η απομακρυσμένη κρυπτογράφηση, αναδιαμορφώνουν το ransomware τοπίο. Είναι ζωτικής σημασίας οι οργανισμοί να υιοθετήσουν την τεχνητή νοημοσύνη και την προληπτική πρόληψη απειλών, για να παραμείνουν μπροστά από αυτές τις αναδυόμενες απειλές”, σημειώνει η Check Point Software Technologies.

Η εξέλιξη του Meow Ransomware

Εν τω μεταξύ, το κάποτε κυρίαρχο Lockbit, προυσιάζει σημαντική πτώση, υπεύθυνο μόλις για  το 5% των νέων θυμάτων. Πολλά από αυτά ανακυκλώθηκαν από προηγούμενες επιθέσεις, γεγονός που υποδηλώνει ότι η κλίμακα των θυγατρικών της ομάδας έχει μειωθεί σημαντικά.

Μακριά από τις παραδοσιακές τακτικές κρυπτογράφησης,  το Meow επικεντρώνεται τώρα στην κλοπή δεδομένων και τον εκβιασμό, αντανακλώντας την ευρύτερη τάση προς στρατηγικές ransomware, που δεν βασίζονται σε κρυπτογράφηση.

Έκθεση δεδομένων

Σύμφωνα με παλαιότερη ανάλυση της Check Point, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να χρησιμοποιούν την έκθεση δεδομένων ως μέσο εκβιασμού. Μια εξήγηση για την τάση αυτή είναι η εμφάνιση του ransomware-as-a-service (RaaS), το οποίο έχει διευκολύνει τους λιγότερο ειδικευμένους εγκληματίες να εξαπολύουν επιθέσεις και έχει διευρύνει τη δεξαμενή των δυνητικών δραστών.

“Οι εγκληματίες του κυβερνοχώρου θα χρησιμοποιούν, πλέον, προηγμένες τεχνικές, όπως ο διπλός εκβιασμός, όπου όχι μόνο κρυπτογραφούν τα δεδομένα, αλλά απειλούν επίσης να διαρρεύσουν ευαίσθητες πληροφορίες, εάν δεν καταβληθούν τα λύτρα, εξ ου και η αύξηση των εκτεθειμένων δεδομένων”, εκτιμά η εταιρεία κυβερνοασφάλειας.