Παρασκευή, 15 Ιανουαρίου, 22:38
Αρχική security Interpol: "Το LockBit ransomware στοχεύει μικρομεσαίες επιχειρήσεις" !

Interpol: “Το LockBit ransomware στοχεύει μικρομεσαίες επιχειρήσεις” !

Οι αμερικανικές μικρομεσαίες επιχειρήσεις έχουν βρεθεί στο στόχαστρο των χειριστών του LockBit ransomware, σύμφωνα με έκθεση της Interpol που αναφέρεται στον αντίκτυπο που έχει η πανδημία του COVID-19 στον χώρο του κυβερνοεγκλήματος παγκοσμίως. Η έκθεση εκπονήθηκε από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Interpol και περιλαμβάνει δεδομένα από 48 χώρες – μέλη της Interpol και από 4 ιδιωτικούς εταίρους, καθώς και αναλυτικές πληροφορίες από το Cybercrime Threat Response (CTR) unit της Interpol και το Cyber ​​Fusion Center (CFC). Ορισμένες από τις πληροφορίες που περιλαμβάνονται στην έκθεση, προήλθαν από ιδιωτικούς εταίρους και περιφερειακές ομάδες εργασίας της Interpol που ασχολούνται με το κυβερνοέγκλημα.

Interpol

Ειδικότερα, η Interpol ανέφερε  ότι μια ransomware εκστρατεία που διεξάγεται κυρίως μέσω του LockBit malware, επηρεάζει αμερικανικές μικρομεσαίες επιχειρήσεις. Το LockBit, μια human-operated Ransomware-as-a-Service επιχείρηση, πρωτοεμφανίστηκε τον Σεπτέμβριο του 2019 έχοντας αρχικά ως στόχο μεγάλες και μικρομεσαίες επιχειρήσεις, ενώ αργότερα η Microsoft ανακάλυψε πως αυτή η εκστρατεία στόχευε επίσης υγειονομικές καθώς και άλλες κρίσιμες υπηρεσίες.

Οι χειριστές αυτού του στελέχους ransomware χρησιμοποιούν το διαθέσιμο στο κοινό εργαλείο δοκιμής διείσδυσης CrackMapExec για να κινηθούν πλευρικά μόλις βρεθούν στο δίκτυο ενός θύματος. Πριν από δύο μήνες, το LockBit συνεργάστηκε με τους χειριστές του Maze ransomware για να δημιουργήσει ένα καρτέλ εκβιασμών που τους επιτρέπει να μοιράζονται την ίδια πλατφόρμα διαρροής δεδομένων κατά τη λειτουργία τους και να ανταλλάσσουν τις τακτικές τους αλλά και τις πληροφορίες που συγκεντρώνουν από τις επιθέσεις τους. Οι χειριστές του Maze ransomware δήλωσαν πως ενδέχεται να συνεργαστούν και με άλλες ransomware συμμορίες, με στόχο να αποκομίσουν τεράστια ποσά λύτρων από τα θύματά τους.

Μικρομεσαίες επιχειρήσεις ransomware

Ποια στελέχη ransomware έχουν αναπτύξει πιο έντονη δραστηριότητα την περίοδο της πανδημίας;

Η Interpol εξέτασε με ιδιαίτερη προσοχή τα δεδομένα που παρείχαν συνεργάτες της, ώστε να διαπιστώσει ποιες ήταν οι πιο επιθετικές ransomware συμμορίες κατά τη διάρκεια της πανδημίας. Με βάση την έρευνα που διεξήχθη, οι CERBER, NetWalker και Ryuk ήταν οι κορυφαίες οικογένειες ransomware που εντοπίστηκαν πρόσφατα από συνεργάτες της Interpol, με τους χειριστές τους να τις εξελίσσουν συνεχώς, έχοντας ως στόχο να μεγιστοποιήσουν την ζημιά που μπορεί να προκαλέσει μια μεμονωμένη επίθεση, καθώς και να αποκομίσουν τεράστια οικονομικά κέρδη.

Επιπλέον, η Interpol επεσήμανε πως τις δύο πρώτες εβδομάδες του Απριλίου 2020, σημειώθηκε σημαντική αύξηση των ransomware επιθέσεων από πολλές απειλές που ήταν σχετικά αδρανείς τους τελευταίους μήνες. Αυτό σημαίνει ότι ενδέχεται να υπάρχουν ακόμη οργανισμοί που έχουν μολυνθεί, χωρίς όμως το ransomware να έχει ενεργοποιηθεί ακόμη.

Η Interpol είχε αναφερθεί πριν λίγο καιρό στο Emotet botnet, σημειώνοντας πως το 13% των οργανισμών παγκοσμίως έχουν επηρεαστεί από το συγκεκριμένο malware. Οι χειριστές ransomware στοχεύουν επίσης ευρωπαϊκά ιδρύματα υγειονομικής περίθαλψης και κρίσιμες υποδομές που συμμετέχουν στον αγώνα της αντιμετώπισης του COVID-19, σύμφωνα με την έκθεση της Interpol. Η Interpol προειδοποίησε επίσης τον Απρίλιο για ένα κύμα ransomware επιθέσεων που έχουν ως στόχο νοσοκομεία και προσπαθούν να τα “κλειδώσουν” από κρίσιμα συστήματα.  

ransomware - άμυνα

Τί μέτρα προστασίας προτείνει η Interpol για άμυνα έναντι των ransomware επιθέσεων;

Η Interpol συνιστά σε οργανισμούς που εκτίθενται σε ransomware επιθέσεις να ενημερώνουν τακτικά το software και το hardware τους, ενώ είναι πολύ σημαντικό να δημιουργούν αντίγραφα ασφαλείας των δεδομένων τους, χρησιμοποιώντας offline συσκευές αποθήκευσης, για να εμποδίσουν την πρόσβαση και την κρυπτογράφηση από τους χειριστές ransomware. Επιπλέον, συμβουλεύει τους οργανισμούς να λάβουν τα ακόλουθα αμυντικά μέτρα για την προστασία των συστημάτων τους:

  • Να ανοίγετε email και να κατεβάζετε software / εφαρμογές μόνο από αξιόπιστες πηγές.
  • Μην κάνετε κλικ σε συνδέσμους ούτε να ανοίγετε συνημμένα σε email που δεν περιμένατε να λάβετε ή που προέρχονται από άγνωστο αποστολέα.
  • Διασφαλίστε τα συστήματα email για να προστατευτείτε από ανεπιθύμητα μηνύματα (spam) από τα οποία θα μπορούσατε να “μολυνθείτε”.
  • Να δημιουργείτε τακτικά αντίγραφα ασφαλείας όλων των σημαντικών αρχείων και να τα αποθηκεύετε ανεξάρτητα από το σύστημά σας (π.χ. στο cloud, σε εξωτερική μονάδα δίσκου).
  • Βεβαιωθείτε ότι έχετε εγκαταστήσει το πιο πρόσφατο anti-virus software σε όλα τα συστήματα και τις φορητές συσκευές και ότι αυτό εκτελείται συνεχώς.
  • Να χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλα τα συστήματα και να τους ενημερώνετε τακτικά.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...