Οι τοπικές κυβερνήσεις (περιφέρειες, κοινότητες κλπ) αποτελούν τον βασικό στόχο των ransomware επιθέσεων, αλλά δεν είναι οι μόνες που υποφέρουν, καθώς οι hackers αυξάνουν συνεχώς τα λύτρα και πραγματοποιούν όλο και περισσότερες επιθέσεις.
Η Barracuda Networks ανέλυσε πολλές επιθέσεις ransomware κατά τους τελευταίους 12 μήνες και διαπίστωσε ότι οι τοπικές κυβερνήσεις εξακολουθούν να είναι ο βασικός στόχος. Σύμφωνα με την ανάλυση, το χρηματικό ποσό που ζητούν οι hackers συνεχώς αυξάνεται και τα περισσότερα θύματα υποκύπτουν στον εκβιασμό και πληρώνουν. Σε συνδυασμό, αυτά τα τρία γεγονότα δείχνουν ότι η απειλή του ransomware δεν θα εξαφανιστεί σύντομα. Στην πραγματικότητα, η εταιρεία διαπίστωσε ότι αυτές οι επιθέσεις χρησιμοποιούνται όλο και περισσότερο σε συνδυασμό με παραβιάσεις δεδομένων (το 41% των επιθέσεων συνδυάζουν και τα δύο).
Με αυτή τη διπλή επίθεση, οι hackers ζητούν λύτρα για την κρυπτογράφηση των συστημάτων και αν τα θύματα δεν πληρώσουν τα λύτρα, εκθέτουν τα δεδομένα που έχουν κλέψει στο διαδίκτυο. Με αυτόν τον τρόπο, μπορούν να πάρουν εκδίκηση αλλά και να βγάλουν χρήματα από την πώληση των δεδομένων.
Οι τοπικές κυβερνήσεις υπέστησαν το 45% των επιθέσεων ransomware τους τελευταίους 12 μήνες. Ακολουθούν οι οργανισμοί υγειονομικής περίθαλψης (22%) και η εκπαίδευση (15%). Οι εταιρείες logistics, που στο παρελθόν δεν αποτελούσαν στόχο, έχουν επίσης αρχίσει να πέφτουν θύματα ransomware επιθέσεων (5%) τους τελευταίους 12 μήνες.
 αποτελούν τον βασικό στόχο των ransomware επιθέσεων, αλλά δεν είναι οι μόνες που){kind=link}
Η Barracuda είπε ότι οι επιθέσεις ransomware στην υγειονομική περίθαλψη δεν είναι έκπληξη, καθώς όλο και περισσότεροι hackers εκμεταλλεύονται το ότι αυτές οι υπηρεσίες και τα νοσοκομεία είναι επικεντρωμένοι στην αντιμετώπιση του COVID-19. Ο τομέας της εκπαίδευσης, αποτελεί επίσης μια σημαντική εστία πολύτιμων ευαίσθητων δεδομένων και οι εταιρείες logistics είναι όλο και πιο σημαντικές αυτή την περίοδο.
Η έκθεση αναφέρει, επίσης, αύξηση των λύτρων τους τελευταίους 12 μήνες (μέσος όρος 1.652.666 $). Αυτό μπορεί να είναι ιδιαίτερα καταστροφικό για τις τοπικές κυβερνήσεις: Όσες δέχτηκαν επίθεση και πλήρωσαν τα λύτρα ήταν περιοχές με λιγότερα από 50.000 άτομα που απλά δεν είχαν τους πόρους για να ανακάμψουν από τη ransomware επίθεση.
Σύμφωνα με την έκθεση των ερευνητών, το 15% των τοπικών κυβερνήσεων που δέχτηκαν επίθεση τους τελευταίους 12 μήνες, πλήρωσαν τα απαιτούμενα λύτρα.
Αντιμετώπιση της απειλής του ransomware
Η Barracuda Networks δίνει κάποιες συμβουλές για την αποφυγή και την αντιμετώπιση ransomware επιθέσεων:
- Χρησιμοποιήστε ένα σύστημα φιλτραρίσματος spam email και ανίχνευσης phishing επιθέσεων: Υπάρχουν πολλά κακόβουλα emails που φαίνονται νόμιμα, οπότε τα AI φίλτρα μπορούν να εντοπίσουν κάποιες λεπτές ενδείξεις, που μπορεί να χάσει ένας αναγνώστης.
- Τα προηγμένα firewalls μπορούν να εμποδίσουν τα malware: Τα κακόβουλα συνημμένα είναι ένας συνηθισμένος τρόπος διανομής malware και αυτά τα συνημμένα συνήθως πρέπει να επικοινωνήσουν με έναν command-and-control server για να κατεβάσουν τα payloads τους. Τα firewalls με δυνατότητα ανάλυσης κακόβουλου λογισμικού μπορούν να εμποδίσουν αυτές τις συνδέσεις.
- Η ανίχνευση malware είναι απαραίτητη: Ένα καλό antimalware λογισμικό μπορεί να εντοπίσει ένα έγγραφο που προσπαθεί να κατεβάσει ένα εκτελέσιμο αρχείο.
- Χρησιμοποιήστε blacklists: Οι εισβολείς επαναχρησιμοποιούν συχνά τις διευθύνσεις IP για να φιλοξενούν κακόβουλα προγράμματα και να εκτελούν botnets. Μια blacklist που ενημερώνεται τακτικά με γνωστές “κακές” διευθύνσεις IP μπορεί να αποτρέψει την έναρξη μιας επίθεσης.
- Εκπαιδεύστε τους χρήστες σας: Οι προσομοιώσεις phishing επιθέσεων, η ευαισθητοποίηση και η εκπαίδευση μπορούν να βοηθήσουν σημαντικά στην πρόληψη ransomware και άλλων επιθέσεων.
- Τα αντίγραφα ασφαλείας είναι απαραίτητα: Μια ransomware επίθεση μπορεί εύκολα να αναιρεθεί εάν είστε σε θέση να επαναφέρετε τα συστήματά σας μόνοι σας. Διατηρήστε αντίγραφα ασφαλείας και offline.