Ακόμη πιο επικίνδυνο γίνεται το τοπίο για τις επιχειρήσεις, παγκοσμίως, το 2025, με τις πάσης φύσεως κυβερνοεπιθέσεις να ναρκοθετούν τη λειτουργία των εταιρειών. Ειδικά, οι επιθέσεις ransomware, μια από τις πλέον επικίνδυνες μορφές κυβερνοεπιθέσεων, βρίσκονται σε πλήρη έξαρση από τις αρχές του τρέχοντος έτους.

Σύμφωνα με την τελευταία έκθεση της Check Point Research για το 1ο τρίμηνο του έτους, οι επιθέσεις ransomware παρουσίασαν αύξηση 126% σε σχέση με το προηγούμενο έτος, με 2.289 καταγεγραμμένα θύματα σε 74 διαφορετικές ομάδες ransomware. Αυτό είναι το υψηλότερο επίπεδο θυματοποίησης, που έχει καταγραφεί ποτέ σε ένα τρίμηνο.

Οι επιθέσεις ransomware παρουσίασαν αύξηση 126% σε σχέση με το προηγούμενο έτος, με 2.289 καταγεγραμμένα θύματα

Η έκθεση αποκαλύπτει ότι οι εξελίξεις στις επιθέσεις ransomware επηρεάζονται από νέα εργαλεία, την εξειδίκευση των επιθέσεων και την αύξηση της στόχευσης σε συγκεκριμένες περιοχές και τομείς. Οι επιτιθέμενοι συνεχίζουν να εξελίσσουν τις τακτικές τους για να ξεπεράσουν τις παραδοσιακές αμυντικές γραμμές των οργανισμών και να εκμεταλλευτούν τις αδυναμίες τους.

Η γεωγραφική κατανομή των επιθέσεων ransomware υποδεικνύει ότι οι εγκληματίες στοχεύουν συγκεκριμένες περιοχές και οργανισμούς, με ιδιαίτερη έμφαση στη Βόρεια Αμερική και την Ευρώπη. Οι ΗΠΑ παραμένουν ο κορυφαίος στόχος, με σχεδόν το 50% των θυμάτων, καθώς οι επιτιθέμενοι πιστεύουν ότι οι αμερικανικές εταιρείες είναι πιο πιθανό να πληρώσουν τα λύτρα. Παράλληλα, το ransomware Medusa στη Βρετανία παρουσίασε μια πενταπλασιασμένη αύξηση, αποδεικνύοντας την αυξανόμενη διάδοση της απειλής παγκοσμίως.

Η Γερμανία, επίσης, είδε το ransomware Safepay να κυριαρχεί, με ποσοστό 17,5% των αναφερόμενων περιστατικών. Αυτή η στοχευμένη στρατηγική δείχνει ότι οι εγκληματίες έχουν εξετάσει προσεκτικά τις τοπικές συνθήκες και τις νομικές ρυθμίσεις, επιλέγοντας περιοχές με υψηλή πιθανότητα πληρωμών ή με αναπτυγμένες οικονομίες.

Ο ρόλος της ΑΙ

Μια από τις πιο ανησυχητικές τάσεις που αναδύονται - σύμφωνα με την εταιρεία κυβερνοασφάλειας - είναι η προώθηση των επιθέσεων ransomware μέσω τεχνητής νοημοσύνης (AI). Οι ομάδες εγκληματιών προσαρμόζουν τις επιθέσεις τους με εργαλεία AI, τα οποία μειώνουν τα εμπόδια εισόδου για τους επιτιθέμενους, κάνοντας τους πιο επικίνδυνους και πιο δύσκολα ανιχνεύσιμους. Αυτό, σε συνδυασμό με τη στρατηγική στόχευση, που λαμβάνει υπόψη τη γεωγραφική κατανομή, τα νομικά συστήματα και τις τοπικές δυνατότητες πληρωμών, έχει καταστήσει τις επιθέσεις ransomware πιο προσαρμοσμένες και πιο επικίνδυνες.

Οι επιθέσεις, όπως αυτές που ανέπτυξε η ομάδα Cl0p, είναι χαρακτηριστικές για την εξειδίκευση που προκύπτει από την εκμετάλλευση ελαττωμάτων zero-day σε εργαλεία μεταφοράς αρχείων, με στόχο την κλοπή δεδομένων αντί της παραδοσιακής κρυπτογράφησης. Η ομάδα Cl0p είχε 392 θύματα το 1ο τρίμηνο, το 83% εκ των οποίων βρίσκονταν στη Βόρεια Αμερική και το 33% προερχόταν από τον τομέα των καταναλωτικών αγαθών και υπηρεσιών. Αυτή η στρατηγική δείχνει ότι οι εγκληματίες επικεντρώνονται στη στοχοποίηση κρίσιμων αλυσίδων εφοδιασμού.

Αμφισβητώντας τα θύματα

Η άνοδος των ψεύτικων ισχυρισμών για τα θύματα είναι, επίσης, μια ανησυχητική τάση. Η ομάδα Babuk-Bjorka, για παράδειγμα, έχει ανακυκλώσει ή πλαστογραφήσει ισχυρισμούς για τα θύματα, προκειμένου να ενισχύσει τη φήμη της και να προσελκύσει συνεργάτες.

Αντίστοιχα, η ομάδα FunkSec, η οποία θεωρείται υπεύθυνη για την ανάπτυξη κακόβουλου λογισμικού χρησιμοποιώντας AI, αναπτύσσει στρατηγικές που διευκολύνουν την εισαγωγή κακόβουλου λογισμικού και θολώνουν τα όρια μεταξύ πραγματικών και ψεύτικων επιθέσεων.

Αυτή η τακτική, σε συνδυασμό με την προώθηση της εκβίασης χωρίς κρυπτογράφηση, έχει επαναστατήσει τη φύση των επιθέσεων ransomware. Οι απειλές δεν περιορίζονται, πλέον, στην αποκατάσταση των δεδομένων, αλλά στην επίθεση στη φήμη των οργανισμών και την πίεση για πληρωμές μέσω εκβιασμού.

Σύμφωνα με την Check Point Software, η αύξηση των επιθέσεων ransomware σημαίνει ότι οι οργανισμοί πρέπει να ενισχύσουν τις άμυνές τους και να υιοθετήσουν στρατηγικές ασφάλειας, που βασίζονται στην πρόληψη και την ανάλυση των πληροφοριών. Οι παραδοσιακές αμυντικές γραμμές δεν επαρκούν, πλέον, για να προστατεύσουν τις οργανώσεις από τους σύγχρονους κινδύνους του κυβερνοχώρου.