Το Ransomware δεν δείχνει κανένα σημάδι επιβράδυνσης, καθώς ο μέσος όρος λύτρων που καταβάλλεται στους εγκληματίες στον κυβερνοχώρο από οργανώσεις που πέφτουν θύματα αυτών των επιθέσεων έχει σχεδόν τριπλασιαστεί τον τελευταίο χρόνο.
Οι ερευνητές της Cybersecurity στο Palo Alto Networks ανέλυσαν επιθέσεις ransomware που απευθύνονται σε οργανισμούς σε όλη τη Βόρεια Αμερική και την Ευρώπη και διαπίστωσαν ότι ο μέσος όρος λύτρων που πληρώθηκαν με αντάλλαγμα ένα κλειδί αποκρυπτογράφησης για το ξεκλείδωμα των κρυπτογραφημένων δικτύων αυξήθηκε από 115.123 $ το 2019 σε 312.493 $ το 2020.
Αυτό αντιπροσωπεύει αύξηση 171% από έτος σε έτος, επιτρέποντας στους εγκληματίες του κυβερνοχώρου να βγάλουνε περισσότερα χρήματα από ποτέ, από τις επιθέσεις ransomware.
Το Ransomware παραμένει ένα αποτελεσματικό εργαλείο για εγκληματίες στον κυβερνοχώρο, επειδή πολλοί οργανισμοί παραμένουν ανεπαρκώς εξοπλισμένοι για να αντιμετωπίσουν την απειλή, οδηγώντας πολλά θύματα να παραδοθούν σε αιτήματα εκβιασμού και να πληρώσουν λύτρα Bitcoin με την ελπίδα ότι θα λάβουν το κλειδί αποκρυπτογράφησης που απαιτείται για την αποκατάσταση του δικτύου τους.
Αυτό έχει βοηθηθεί από την άνοδο πρόσθετων τακτικών εκβιασμών, όπως όταν οι εγκληματίες στον κυβερνοχώρο κρυπτογραφούν και κλέβουν δεδομένα, απειλώντας το θύμα με τη δημοσίευση των κλεμμένων πληροφοριών, εάν τα λύτρα δεν πληρωθούν. Σε ορισμένες περιπτώσεις, αυτό οδηγεί σε οργανισμούς που θα μπορούσαν να αποκαταστήσουν το δίκτυο χωρίς να πληρώσουν τα λύτρα και να πληρώσουν.
Η συνεχής επιτυχία των επιθέσεων οδήγησε σε ορισμένες συμμορίες ransomware να γίνουν εξαιρετικά τολμηρές με τις απαιτήσεις – και αποδίδει. Πριν από το 2020, η υψηλότερη ζήτηση λύτρων που καταβλήθηκε σε εγκληματίες στον κυβερνοχώρο ανήλθε στα 5 εκατομμύρια δολάρια, αλλά κατά τη διάρκεια του περασμένου έτους, αυτό διπλασιάστηκε, με στοιχεία στην έκθεση που υποδηλώνουν ότι ένα θύμα πλήρωσε λύτρα 10 εκατομμυρίων δολαρίων σε εγκληματίες στον κυβερνοχώρο μετά από επίθεση ransomware.
Η υψηλότερη ζήτηση για λύτρα κατά το 2020 ανήλθε στα 30 εκατομμύρια δολάρια – διπλάσια από την προηγούμενη υψηλότερη απόπειρα απόπειρας των 15 εκατομμυρίων δολαρίων τα προηγούμενα χρόνια.
Και δεδομένης της συνεχούς επιτυχίας των επιθέσεων ransomware – και της εμφάνισης επιτυχημένων νέων παραλλαγών ransomware και εύχρηστων προγραμμάτων ransomware-as-a-service – είναι απίθανο οι εγκληματίες στον κυβερνοχώρο να επιβραδυνθούνε σύντομα.
“Το Ransomware είναι μια από τις κορυφαίες απειλές στην ασφάλεια στον κυβερνοχώρο”, δήλωσε ο Τζον Ντέιβις, αντιπρόεδρος του δημόσιου τομέα στο Palo Alto Networks.
“Οργανισμοί σε όλο τον κόσμο κρατούνται όμηροι από ransomware, και πολλοί αναγκάζονται να πληρώσουν άλλους εγκληματίες στον κυβερνοχώρο επειδή δεν είναι εξοπλισμένοι για την καταπολέμηση της απειλής για διάφορους λόγους, από την έλλειψη ανακτήσιμων αντιγράφων ασφαλείας έως το κόστος διακοπής λειτουργίας που υπερβαίνει το κόστος πληρωμής τα λύτρα “, πρόσθεσε.
Ομάδες Ransomware όπως οι Ryuk, Egregor, DoppelPaymer και πολλοί άλλοι συνεχίζουν να μαστίζουν οργανισμούς σε όλο τον κόσμο το 2021, αλλά με τη σωστή στρατηγική για την ασφάλεια στον κυβερνοχώρο, είναι δυνατό να υπερασπιστούμε ενάντια σε επιθέσεις.
Τα ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” παραμένουν ένα κοινό μέσο για διείσδυση δικτύων εγκληματιών στον κυβερνοχώρο, οπότε οι ερευνητές συνιστούν στους υπαλλήλους να εκπαιδεύονται για να εντοπίζουν απειλές.
Συνιστάται επίσης να προστατεύονται οι υπηρεσίες απομακρυσμένης επιφάνειας εργασίας με ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλών παραγόντων για να προστατεύονται από επιθέσεις brute force, ενώ πρέπει να εφαρμόζονται ενημερώσεις ασφαλείας για να σταματήσουν οι επιτιθέμενοι να επωφεληθούν από γνωστές ευπάθειες.
Οι οργανισμοί θα πρέπει επίσης να αποθηκεύουν τακτικά αντίγραφα ασφαλείας του δικτύου, κάπου εκτός σύνδεσης, οπότε αν το χειρότερο συμβεί και οι εισβολείς εκδώσουν απαίτηση λύτρων, το δίκτυο να μπορεί να αποκατασταθεί χωρίς να γεμίσουν τις τσέπες των εγκληματιών στον κυβερνοχώρο.
[signoff]
