Παρασκευή, 10 Απριλίου, 07:11
Αρχική security Ransomware επιθέσεις: Στα ύψη ανεβάζουν τις τιμές οι χάκερς

Ransomware επιθέσεις: Στα ύψη ανεβάζουν τις τιμές οι χάκερς

χάκερς πληρωμήΠρόσφατη έρευνα έδειξε ότι η πληρωμή των χάκερς για ransomware επιθέσεις ανέρχεται κατά μέσο όρο στα 84.000 δολάρια. Είναι φανερό ότι οι χάκερς τείνουν να αυξάνουν όλο και περισσότερο τα λύτρα που ζητούν για ransomware επιθέσεις, με αποτέλεσμα να αυξάνεται ταυτόχρονα και ο χρόνος διακοπής λειτουργίας των συστημάτων των εταιρειών-θυμάτων των επιθέσεων. Το ερώτημα που τίθεται είναι αν πρέπει οι εταιρείες-θύματα να πληρώνουν λύτρα στους χάκερς προκειμένου να μπορέσουν να ανακτήσουν τα δεδομένα τους και να αποκαταστήσουν τα συστήματά τους.

Σύμφωνα με έρευνα της Coveware’s Q4 Ransomware Marketplace (της οποίας η πλατφόρμα βοηθά τις εταιρείες που έχουν πέσει θύματα εγκληματιών του κυβερνοχώρου να διαπραγματευτούν επιτυχώς για ένα χαμηλότερο κόστος εξαγοράς και ένα εργατικό εργαλείο αποκρυπτογράφησης) η απάντηση είναι ξεκάθαρα “ΝΑΙ”. Πιο συγκεκριμένα, τα ευρήματα της αναφοράς Q4 Ransomware Marketplace της Coveware είναι τα εξής:

  • Μέση τιμή εξαγοράς: μέσα στο 2019, η μέση τιμή εξαγοράς αυξήθηκε κατά 104% φθάνοντας τα 85.000 περίπου δολάρια, από 42.000 δολάρια που ήταν στις αρχές του 2019. Η μέση τιμή εξαγοράς ransomware στο Q4 ήταν 41.179 δολάρια.
  • Ανάκτηση δεδομένων: σε περίπτωση που ο χάκερ δεν παραδίδει το εργαλείο αποκρυπτογράφησης, πιθανόν να οδηγήσει σε ποσοστό 0% ανάκτησης δεδομένων. Yπάρχει πιθανότητα τα αρχεία και οι server να καταστραφούν κατά τη διάρκεια ή μετά τη διαδικασία κρυπτογράφησης, γεγονός που ενδέχεται να επηρεάσει τα ποσοστά ανάκτησης δεδομένων ακόμα και όταν παραδίδεται ένα εργαλείο αποκρυπτογράφησης. Στα μέσα του 2019, το 98% των εταιρειών που κατέβαλαν λύτρα έλαβε ένα εργαλείο αποκρυπτογράφησης.
  • Xρόνος διακοπής της λειτουργίας των “χακαρισμένων” συστημάτων: στα μέσα του 2019, ο αντίστοιχος μέσος χρόνος διακοπής λειτουργίας των “χακαρισμένων” συστημάτων αυξήθηκε σε 17 περίπου ημέρες, από 12 ημέρες που ήταν στις αρχές του 2019. Η αύξηση του χρόνου διακοπής οφείλεται στην αυξημένη επικράτηση των επιθέσεων επί των μεγαλύτερων επιχειρήσεων, οι οποίες χρειάζονταν βδομάδες για να αποκαταστήσουν τα συστήματά τους.
  • Αποκρυπτογράφηση: στα μέσα του 2019, οι εταιρείες-θύματα που πλήρωσαν για το κλειδί αποκρυπτογράφησαν με επιτυχία το 97% των κρυπτογραφημένων δεδομένων τους, σημειώνοντας αύξηση συγκριτικά με την αρχή του έτους.
  • Αποπληρωμή λύτρων: Το Bitcoin χρησιμοποιείται σχεδόν αποκλειστικά πλέον σε όλα τα είδη εκβιασμού στον κυβερνοχώρο. Οι εγκληματίες του κυβερνοχώρου έχουν συνειδητοποιήσει ότι είναι ευκολότερο να εισπράττουν τα λύτρα σε κέρματα απορρήτου, αφού τα συγκεντρώσουν, παρά να απαιτούν από ένα θύμα να αγοράσει έναν λιγότερο ρευστό τύπο ψηφιακού νομίσματος.
  • Ransomware από φορέα επίθεσης: Κατά τη διάρκεια του Q4, το 2019 τα κατωτέρων προδιαγραφών ransomware-as-a-service, όπως το Dharma και το Phobos συνέχισαν να εκμεταλλεύονται φθηνούς και εύκολους φορείς επίθεσης, όπως το RDP. Οι πιο εξελιγμένες ομάδες, όπως το Sodinokibi, χρησιμοποιούν επίσης το RDP όταν είναι διαθέσιμο, αλλά παρατηρήθηκε επίσης η εκμετάλλευση πιο τεχνικά πολύπλοκων CVE’s και η χρήση phishing μέσω ηλεκτρονικού ταχυδρομείου.
  • Συνηθισμένοι τύποι ransomware από φορέα επίθεσης: Οι επιτιθέμενοι με Ryuk συνεχίζουν να εκμεταλλεύονται το phishing για να κερδίσουν ένα αρχικό holde toe μέσα σε ένα δίκτυο πριν κλιμακώσουν τα προνόμιά τους. To Ryuk παρατηρήθηκε επίσης με την χρήση ενός χαρακτηριστικού που ονομάζεται Wake-on-LAN για να ενεργοποιηθούν οι υπολογιστές που αρχικά είχαν απενεργοποιηθεί για να διασφαλιστεί η εκτεταμένη κρυπτογράφηση. ransomware επιθέσεις

Γενικότερα, οι πιο διαδεδομένοι τύποι ransomware που χρησιμοποιούν οι χάκερς είναι οι ακόλουθοι:

  • Στο Q4, το 2019, το Sodinokibi (ransomware-as-a-service) ήταν ο τύπος ransomware που εντοπίστηκε στις περισσότερες επιθέσεις.
  • Ακολουθεί το Ryuk Ransomware.
  • Τα Phobos και Dharma εξακολουθούν να αποτελούν σταθερό μέρος των επιθέσεων ransomware εναντίον μικρών επιχειρήσεων.
  • Θυγατρική εταιρεία ανά αριθμό εργαζομένων: στο χαμηλότερο άκρο της αγοράς, λειτουργούσαν ευρέως διαθέσιμες παραλλαγές ransomware-as-a-service, όπως το Dharma / Phobos. Στο άλλο άκρο της αγοράς, οι επιθέσεις με Ryuk συνεχίζουν να στοχεύουν τις μεγάλες επιχειρήσεις.
  • Οι μεσαίες επιχειρήσεις- στόχος Ransomware: οι εταιρείες επαγγελματικών υπηρεσιών, όπως οι περιφερειακές νομικές εταιρείες, οι συμβουλευτικές εταιρείες και οι πάροχοι υπηρεσιών πληροφορικής, αποτελούν το μεγαλύτερο μέρος της βιομηχανίας. Οι οργανώσεις του δημοσίου τομέα ευθύνονται για ένα υψηλό ποσοστό επιθέσεων ransomware. Το Sodinokibi στοχοποιεί εξειδικευμένους παρόχους υπηρεσιών στο πλαίσιο της υγειονομικής περίθαλψης, ενώ παραλλαγές, όπως το Defray 777, εστιάζουν όλες τις επιθέσεις τους στη βιομηχανία.
  • Μεσαίο μέγεθος εταιρειών που στοχεύουν τα ransomware: το μέσο μέγεθος της εταιρείας μειώθηκε σε 610 εργαζόμενους στα μέσα του 2019, από 645 που ήταν στις αρχές του 2019.
Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

loopfs: Θα μπορούσε να είναι το νέο σύστημα αρχείων του Linux;

Το Linux υποστηρίζει αρκετά συστήματα αρχείων, όπως EXT4, F2FS, Btrfs και XFS. Αυτά τα συστήματα επαρκούν όταν...

Έρευνα: Οι έφηβοι προτιμούν τα iPhones από τα κινητά Samsung

Σύμφωνα με έρευνα που διεξάγεται κάθε έξι μήνες με στόχο να καταγράψει τις συνήθειες των εφήβων, oι νέοι δεν επιλέγουν κινητά Samsung....

Bill Gates: Τα σχολεία ανοίγουν το φθινόπωρο και η οικονομία καταστρέφεται

Ο Bill Gates πιστεύει ότι τα σχολεία θα μπορέσουν να ανοίξουν το φθινόπωρο, δήλωσε σε συνέντευξή του στο Becky Quick στο CNBC.

Μουσείο Τηλεπικοινωνιών Ομίλου ΟΤΕ: Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις από το σπίτι για παιδιά 4-12 ετών και όλη την οικογένεια

Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις για παιδιά και οικογένειες, στις οποίες μπορούν συμμετάσχουν από το σπίτι, προσφέρει το Μουσείο Τηλεπικοινωνιών του Ομίλου...

Microsoft: Κυκλοφόρησε τις ενημερώσεις του Απριλίου 2020 για το Office

Η Microsoft κυκλοφόρησε τις non-security ενημερώσεις του Απριλίου 2020 για το Microsoft Office, οι οποίες περιλαμβάνουν διορθώσεις για σφάλματα καθώς και βελτιώσεις...

To νέο Cheetah mode της Τesla προσφέρει κορυφαίες επιδόσεις

Το νέο Cheetah mode στο μοντέλο Tesla S ωθεί το ηλεκτρικό αυτοκίνητο από 0 στα 100 χλμ / ώρα γρηγορότερα από ότι...

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση!

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση- Το Tails, είναι ένα live λειτουργικό σύστημα βασισμένο στο...

Windows 10 λειτουργία βοηθά στη διαγραφή άχρηστων αρχείων και apps

Τα Windows 10 θα διευκολύνουν τη διαγραφή άχρηστων αρχείων και apps, παρουσιάζοντάς τα μαζεμένα σε μια λίστα.

Cloudflare: Σταματά να χρησιμοποιεί το reCAPTCHA της Google!

Η Cloudflare ανακοίνωσε ότι θα σταματήσει να χρησιμοποιεί το reCAPTCHA της Google και θα μεταβεί σε έναν νέο πάροχο εντοπισμού bot που...

Το Google Stadia Pro προσφέρεται δωρεάν για δύο μήνες! Ώρα για video games!

Η κατάσταση που βιώνουμε το τελευταίο διάστημα λόγω κορωνοϊού, είναι μια από τις πιο δύσκολες καταστάσεις των...