up_icon
Kaspersky Security

Σχεδόν τα μισά περιστατικά ασφαλείας που εξετάστηκαν το 2021 συνδέονταν με ransomware

07 Δεκεμβρίου 2021 Techgear Team

Σχεδόν τα μισά περιστατικά ασφαλείας που εξετάστηκαν το 2021 συνδέονταν με ransomware

H Απόκριση περιστατικού (IR) προκύπτει όταν οι εταιρείες καλούν μία ειδική ομάδα μετά από παραβίαση για να περιορίσουν τη ζημιά και να αποτρέψουν την εξάπλωση μιας κυβερνοεπίθεσης. Στην Kaspersky, το IR αποτελεί αντικείμενο διαχείρισης της Παγκόσμιας Ομάδας Απόκρισης Έκτακτης Ανάγκης (GERT) και προορίζεται για οργανισμούς μεσαίου έως μεγάλου μεγέθους. Από τον Ιανουάριο έως τον Νοέμβριο του 2021, περίπου ένα στα δύο περιστατικά ασφαλείας που χειριζόταν η GERT συνδέθηκε με ransomware (δηλ. σχεδόν το 50% του συνόλου των αιτημάτων IR). Παρατηρείται μια αύξηση σχεδόν 12 ποσοστιαίων μονάδων σε σύγκριση με το 2020. Αυτό είναι ένα από τα πιο σημαντικά ευρήματα του Kaspersky Story of the Year: Ransomware in the Headlines, μέρος του ετήσιου Security Bulletin της Kaspersky, το οποίο ερευνά τις τάσεις ασφαλείας που κυριάρχησαν το προηγούμενο έτος, εξετάζει σε βάθος το τρέχον τοπίο ransomware και προβλέπει τι να αναμένουμε για το 2022.

Όσον αφορά την ασφάλεια στον κυβερνοχώρο, το ransomware αποτελεί αδιαμφισβήτητα την ιστορία της χρονιάς, σταματώντας τη λειτουργία αγωγών αερίου και κρατικών υπηρεσιών υγείας. Οι χειριστές ransomware έχουν βελτιώσει το οπλοστάσιό τους, εστιάζοντας σε λιγότερες επιθέσεις εναντίον οργανισμών μεγάλης κλίμακας και ένα ολόκληρο υπόγειο οικοσύστημα φαίνεται να υποστηρίζει τις προσπάθειες των «συμμοριών» ransomware.

Είναι γεγονός ότι κατά τους πρώτους 11 μήνες του 2021, το ποσοστό των αιτημάτων IR που επεξεργάστηκε η ομάδα GERT της Kaspersky άγγιξε το 46,7% πραγματοποιώντας ένα άλμα από το 37,9% για το 2020 συνολικά, καθώς και το 34% για το 2019.

Τους πλέον συνηθισμένους στόχους των συμμοριών ransomware αποτέλεσαν ο κυβερνητικός και ο βιομηχανικός τομέας. Το σύνολο των επιθέσεων εναντίον αυτών των δύο βιομηχανιών έθεσε σε κίνδυνο σχεδόν το 50% όλων των αιτημάτων IR που σχετίζονταν με ransomware το 2021. Άλλοι δημοφιλείς στόχοι περιλάμβαναν IT και χρηματοπιστωτικά ιδρύματα.

Ωστόσο, καθώς το ενδιαφέρον των χειριστών ransomware έχει μετατοπιστεί σε περισσότερα λύτρα και στόχους υψηλότερου προφίλ, η αυξανόμενη πίεση από πολιτικούς και υπηρεσίες επιβολής του νόμου τους αναγκάζουν να αναζητούν νέους τρόπους για να αυξήσουν την αποτελεσματικότητα των επιθέσεών τους. Ως αποτέλεσμα, οι ειδικοί της Kaspersky έχουν σημειώσει δύο σημαντικές τάσεις που θα αποκτήσουν δημοτικότητα το 2022: Πρώτον, οι συμμορίες ransomware είναι πιθανό να δημιουργούν πιο συχνά εκδόσεις Linux ransomware για να μεγιστοποιήσουν την επιφάνεια επίθεσης. Αυτό είναι κάτι που έχει ήδη ανιχνευθεί με ομάδες όπως το RansomExx και το DarkSide. Επιπλέον, οι χειριστές ransomware θα αρχίσουν να επικεντρώνονται περισσότερο στον «οικονομικό εκβιασμό». Αυτό συμβαίνει όταν οι φορείς εκμετάλλευσης απειλούν να διαρρεύσουν πληροφορίες για εταιρείες όταν αυτές σχεδιάζουν κρίσιμα οικονομικά γεγονότα (π.χ. συγχώνευση ή εξαγορά, είσοδος στο χρηματιστήριο) για να υποτιμήσουν τις τιμές των μετοχών τους. Όταν οι εταιρείες βρίσκονται σε τόσο ευάλωτη οικονομική κατάσταση, είναι πιο πιθανό να πληρώσουν τα λύτρα.

Όπως σχολιάζει ο Vladimir Kuskov, Head of Threat Exploration της Kaspersky,

Ξεκινήσαμε να μιλάμε για το λεγόμενο Ransomware 2.0 το 2020 και αυτό που βλέπουμε το 2021 είναι αυτή η νέα εποχή του ransomware να τίθεται σε πλήρη ισχύ. Οι χειριστές ransomware όχι μόνο κρυπτογραφούν δεδομένα αλλά τα κλέβουν από κρίσιμους, μεγάλης κλίμακας στόχους, ενώ απειλούν να αποκαλύψουν τις πληροφορίες εάν τα θύματα δεν πληρώσουν. Και το Ransomware 2.0 δεν πρόκειται να πάει πουθενά και τον επόμενο χρόνο

Ο Fedor Sinitsyn, ειδικός σε θέματα ασφάλειας της Kaspersky, πρόσθεσε:

Παράλληλα, τώρα που το ransomware είναι στα πρωτοσέλιδα, οι υπηρεσίες επιβολής του νόμου εργάζονται σκληρά για να σταματήσουν τη δράση παραγωγικών ομάδων - κάτι που συνέβη με το DarkSide και το REvil φέτος. Ο κύκλος ζωής αυτών των συμμοριών συρρικνώνεται και αυτό σημαίνει ότι θα πρέπει να βελτιώσουν τις τακτικές τους το 2022 για να παραμείνουν κερδοφόρες, ειδικά εφόσον ορισμένες κυβερνήσεις καταστήσουν παράνομη την πληρωμή λύτρων — κάτι που έχει ήδη τεθεί υπό συζήτηση

Παρακολουθήστε το «The Lifecycle of Ransomware Gangs» για να δείτε τις ομιλίες δύο εκ των ειδικών της ομάδας Global Research and Analysis (GReAT) της Kaspersky, του Dmitry Galov και του Leonid Bezvershenko, γύρω από τον τρόπο με τον οποίο λειτουργούν αυτές οι ομάδες υψηλού προφίλ και τι είναι αυτό που τις οδηγεί στη διάλυση.

Για να προστατέψετε την επιχείρησή σας από ransomware, οι ειδικοί της Kaspersky συνιστούν:

  • Μην εκθέτετε υπηρεσίες απομακρυσμένης επιφάνειας εργασίας (όπως το RDP) σε δημόσια δίκτυα εκτός εάν είναι απολύτως απαραίτητο και χρησιμοποιείτε πάντα ισχυρούς κωδικούς πρόσβασης για αυτές.
  • Εγκαταστήστε άμεσα διαθέσιμες ενημερώσεις κώδικα για εμπορικές λύσεις VPN που παρέχουν πρόσβαση σε υπαλλήλους που εργάζονται εξ αποστάσεως και λειτουργούν ως πύλες στο δίκτυό σας.
  • Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε για να αποτρέψετε το ransomware να εκμεταλλεύεται τρωτά σημεία.
  • Εστιάστε την αμυντική στρατηγική σας στον εντοπισμό πλευρικών κινήσεων και διείσδυσης δεδομένων στο Διαδίκτυο. Δώστε ιδιαίτερη προσοχή στην εξερχόμενη κίνηση για να εντοπίσετε τις συνδέσεις των εγκληματιών στον κυβερνοχώρο. Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων τακτικά. Βεβαιωθείτε ότι μπορείτε να έχετε γρήγορη πρόσβαση σε αυτά σε περίπτωση έκτακτης ανάγκης, όταν χρειάζεται. Χρησιμοποιήστε τις πιο πρόσφατες πληροφορίες Threat Intelligence για να παραμείνετε ενημερωμένοι για τα πραγματικά TTPs που χρησιμοποιούνται από τους παράγοντες απειλών.
  • Χρησιμοποιήστε λύσεις όπως το Kaspersky Endpoint Detection and Response και το Kaspersky Managed Detection and Response, που βοηθούν στον εντοπισμό και τον τερματισμό μιας επίθεσης στα αρχικά της στάδια, προτού οι επιτιθέμενοι φτάσουν τους τελικούς στόχους τους.
  • Για να προστατεύσετε το εταιρικό περιβάλλον, εκπαιδεύστε τους υπαλλήλους σας. Προς αυτήν την κατεύθυνση μπορούν να βοηθήσουν ειδικά εκπαιδευτικά προγράμματα, όπως το Kaspersky Automated Security Awareness Platform. Ένα δωρεάν εκπαιδευτικό πρόγραμμα για το πώς να προστατευτείτε από επιθέσεις ransomware είναι διαθέσιμο εδώ.
  • Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας τερματικού σημείου, όπως το Kaspersky Endpoint Security for Business, που παρέχει πρόληψη εκμετάλλευσης, εντοπισμό συμπεριφοράς και μηχανισμό αποκατάστασης, ο οποίος είναι σε θέση να αναστρέψει κακόβουλες ενέργειες. Το KESB διαθέτει επίσης μηχανισμούς αυτοάμυνας, που μπορούν να αποτρέψουν την αφαίρεσή του από εγκληματίες στον κυβερνοχώρο

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το techgear.gr στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://www.techgear.gr/feed στο αντίστοιχο πεδίο της υπηρεσίας σας. Αν προτιμάτε το Twitter, θα μας βρείτε στο προφίλ @techgeargr.

Techgear Team

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Πώς το ChatGPT αλλάζει τον κόσμο της κυβερνοασφάλειας

26 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερευνά τον τρόπο με τον οποίο η ικανότητα πρόσβασης του ευρύτερου κοινού στο ChatGPT ενδέχεται να μεταβάλει τους καθιερωμένους κανόνες του κόσμου της κυβερνοασφάλειας. Η διερεύνηση αυτή ...

1 στους 2 χρήστες κρυπτονομισμάτων έχει πέσει θύμα κυβερνοεγκλήματος

24 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερεύνησε τις κυρίαρχες τάσεις στον χώρο των κρυπτονομισμάτων, διαπιστώνοντας ότι μόλις το 25% των ερωτηθέντων ένιωθε επαρκώς ενημερωμένο σχετικά με πιθανές απειλές από τη χρήση κρυπτονομισμάτων ...

The Last of Us: Οι εγκληματίες του κυβερνοχώρου ξαφρίζουν τα πορτοφόλια των fans

12 Ιανουαρίου 2023 Techgear Team

Το "The Last of Us", μία από τις πιο πολυαναμενόμενες σειρές – η οποία βασίζεται στο ομώνυμο παιχνίδι του PlayStation - θα κυκλοφορήσει τελικά από το HBO στις 15 Ιανουαρίου του 2023. Αντιλαμβανόμενοι πως με την...

5 υγιείς ψηφιακές συνήθειες για το 2023

10 Ιανουαρίου 2023 Techgear Team

Οι πρώτες ημέρες του Ιανουαρίου αποτελούν μια ιδανική στιγμή για να αρχίσετε να υιοθετείτε υγιείς ψηφιακές συνήθειες, ενώ έχετε ακόμα χρόνο να υποσχεθείτε στον εαυτό σας ότι θα επιχειρήσετε να τις τηρήσετε κατά...

God of War, Wednesday και Beluga Cat – Τι τράβηξε το ενδιαφέρον των παιδιών το φθινόπωρο του 2022

20 Δεκεμβρίου 2022 Techgear Team

Μια νέα έρευνα της Kaspersky αποκαλύπτει τα πιο δημοφιλή ενδιαφέροντα των παιδιών για το φθινόπωρο του 2022. Αυτή τη φορά, αναλύθηκαν τα δεδομένα από τις αναζητήσεις στο YouTube, με τη "Wednesday" του Netflix ...

Τα φθηνά gadget στο στόχαστρο του stalkerware

15 Δεκεμβρίου 2022 Techgear Team

Με την υπόθεση των γυναικών που μήνυσαν την Apple για παρακολούθηση μέσω AirTags να βρίσκεται στην επικαιρότητα, ο Vladimir Dashchenko, Security Evangelist στην Kaspersky, αναλύει το ευρύτερο τοπίο σχετικά με ...

Καθημερινές επιθέσεις με 400,000+ κακόβουλα αρχεία, σημαντική αύξηση στο ransomware

13 Δεκεμβρίου 2022 Techgear Team

Το 2022 τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν ότι κάθε μέρα διανέμονται κατά μέσο όρο 400.000 κακόβουλα αρχεία, μέγεθος που αντιστοιχεί σε αύξηση της τάξης του 5% σε σύγκριση με το 2021. Ο αριθμός ...

Κυβερνοεπιθέσεις: Κορυφαία απειλή για τις μεγάλες ελληνικές επιχειρήσεις

07 Δεκεμβρίου 2022 Techgear Team

Ενδιαφέροντα ευρήματα προκύπτουν από διεθνή έρευνα της Kaspersky σχετικά με τον τρόπο που ανταποκρίνονται τα στελέχη C-suite επιπέδου απέναντι στη διαρκώς εξελισσόμενη φύση των απειλών κατά της κυβερνοασφάλειας...

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

Loader
please wait
techgear_icon