Οι αμερικανικές μικρομεσαίες επιχειρήσεις έχουν βρεθεί στο στόχαστρο των χειριστών του LockBit ransomware, σύμφωνα με έκθεση της Interpol που αναφέρεται στον αντίκτυπο που έχει η πανδημία του COVID-19 στον χώρο του κυβερνοεγκλήματος παγκοσμίως. Η έκθεση εκπονήθηκε από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Interpol και περιλαμβάνει δεδομένα από 48 χώρες – μέλη της Interpol και από 4 ιδιωτικούς εταίρους, καθώς και αναλυτικές πληροφορίες από το Cybercrime Threat Response (CTR) unit της Interpol και το Cyber Fusion Center (CFC). Ορισμένες από τις πληροφορίες που περιλαμβάνονται στην έκθεση, προήλθαν από ιδιωτικούς εταίρους και περιφερειακές ομάδες εργασίας της Interpol που ασχολούνται με το κυβερνοέγκλημα.
Ειδικότερα, η Interpol ανέφερε ότι μια ransomware εκστρατεία που διεξάγεται κυρίως μέσω του LockBit malware, επηρεάζει αμερικανικές μικρομεσαίες επιχειρήσεις. Το LockBit, μια human-operated Ransomware-as-a-Service επιχείρηση, πρωτοεμφανίστηκε τον Σεπτέμβριο του 2019 έχοντας αρχικά ως στόχο μεγάλες και μικρομεσαίες επιχειρήσεις, ενώ αργότερα η Microsoft ανακάλυψε πως αυτή η εκστρατεία στόχευε επίσης υγειονομικές καθώς και άλλες κρίσιμες υπηρεσίες.
Οι χειριστές αυτού του στελέχους ransomware χρησιμοποιούν το διαθέσιμο στο κοινό εργαλείο δοκιμής διείσδυσης CrackMapExec για να κινηθούν πλευρικά μόλις βρεθούν στο δίκτυο ενός θύματος. Πριν από δύο μήνες, το LockBit συνεργάστηκε με τους χειριστές του Maze ransomware για να δημιουργήσει ένα καρτέλ εκβιασμών που τους επιτρέπει να μοιράζονται την ίδια πλατφόρμα διαρροής δεδομένων κατά τη λειτουργία τους και να ανταλλάσσουν τις τακτικές τους αλλά και τις πληροφορίες που συγκεντρώνουν από τις επιθέσεις τους. Οι χειριστές του Maze ransomware δήλωσαν πως ενδέχεται να συνεργαστούν και με άλλες ransomware συμμορίες, με στόχο να αποκομίσουν τεράστια ποσά λύτρων από τα θύματά τους.
Ποια στελέχη ransomware έχουν αναπτύξει πιο έντονη δραστηριότητα την περίοδο της πανδημίας;
Η Interpol εξέτασε με ιδιαίτερη προσοχή τα δεδομένα που παρείχαν συνεργάτες της, ώστε να διαπιστώσει ποιες ήταν οι πιο επιθετικές ransomware συμμορίες κατά τη διάρκεια της πανδημίας. Με βάση την έρευνα που διεξήχθη, οι CERBER, NetWalker και Ryuk ήταν οι κορυφαίες οικογένειες ransomware που εντοπίστηκαν πρόσφατα από συνεργάτες της Interpol, με τους χειριστές τους να τις εξελίσσουν συνεχώς, έχοντας ως στόχο να μεγιστοποιήσουν την ζημιά που μπορεί να προκαλέσει μια μεμονωμένη επίθεση, καθώς και να αποκομίσουν τεράστια οικονομικά κέρδη.
Επιπλέον, η Interpol επεσήμανε πως τις δύο πρώτες εβδομάδες του Απριλίου 2020, σημειώθηκε σημαντική αύξηση των ransomware επιθέσεων από πολλές απειλές που ήταν σχετικά αδρανείς τους τελευταίους μήνες. Αυτό σημαίνει ότι ενδέχεται να υπάρχουν ακόμη οργανισμοί που έχουν μολυνθεί, χωρίς όμως το ransomware να έχει ενεργοποιηθεί ακόμη.
Η Interpol είχε αναφερθεί πριν λίγο καιρό στο Emotet botnet, σημειώνοντας πως το 13% των οργανισμών παγκοσμίως έχουν επηρεαστεί από το συγκεκριμένο malware. Οι χειριστές ransomware στοχεύουν επίσης ευρωπαϊκά ιδρύματα υγειονομικής περίθαλψης και κρίσιμες υποδομές που συμμετέχουν στον αγώνα της αντιμετώπισης του COVID-19, σύμφωνα με την έκθεση της Interpol. Η Interpol προειδοποίησε επίσης τον Απρίλιο για ένα κύμα ransomware επιθέσεων που έχουν ως στόχο νοσοκομεία και προσπαθούν να τα “κλειδώσουν” από κρίσιμα συστήματα.
Τί μέτρα προστασίας προτείνει η Interpol για άμυνα έναντι των ransomware επιθέσεων;
Η Interpol συνιστά σε οργανισμούς που εκτίθενται σε ransomware επιθέσεις να ενημερώνουν τακτικά το software και το hardware τους, ενώ είναι πολύ σημαντικό να δημιουργούν αντίγραφα ασφαλείας των δεδομένων τους, χρησιμοποιώντας offline συσκευές αποθήκευσης, για να εμποδίσουν την πρόσβαση και την κρυπτογράφηση από τους χειριστές ransomware. Επιπλέον, συμβουλεύει τους οργανισμούς να λάβουν τα ακόλουθα αμυντικά μέτρα για την προστασία των συστημάτων τους:
- Να ανοίγετε email και να κατεβάζετε software / εφαρμογές μόνο από αξιόπιστες πηγές.
- Μην κάνετε κλικ σε συνδέσμους ούτε να ανοίγετε συνημμένα σε email που δεν περιμένατε να λάβετε ή που προέρχονται από άγνωστο αποστολέα.
- Διασφαλίστε τα συστήματα email για να προστατευτείτε από ανεπιθύμητα μηνύματα (spam) από τα οποία θα μπορούσατε να “μολυνθείτε”.
- Να δημιουργείτε τακτικά αντίγραφα ασφαλείας όλων των σημαντικών αρχείων και να τα αποθηκεύετε ανεξάρτητα από το σύστημά σας (π.χ. στο cloud, σε εξωτερική μονάδα δίσκου).
- Βεβαιωθείτε ότι έχετε εγκαταστήσει το πιο πρόσφατο anti-virus software σε όλα τα συστήματα και τις φορητές συσκευές και ότι αυτό εκτελείται συνεχώς.
- Να χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλα τα συστήματα και να τους ενημερώνετε τακτικά.
