Το ransomware είναι μια από τις πιο επικίνδυνες και συνηθισμένες απειλές που αντιμετωπίζουν οι οργανισμοί σε όλο τον κόσμο. Οι ransomware επιθέσεις αυξήθηκαν πολύ κατά το 2020. Εν τω μεταξύ, οι εγκληματίες παρατηρούν τον τρόπο που ανταποκρίνονται τα θύματα και προσαρμόζουν τις επιθέσεις τους, ώστε να τα δυσκολέψουν περισσότερο.
Από τον Σεπτέμβριο του 2020, μία στις τέσσερις επιθέσεις που εντόπισε η IBM, προκλήθηκε από ransomware. Ο μήνας με τις περισσότερες ransomware επιθέσεις ήταν ο Ιούνιος. Τον Ιούνιο έλαβε χώρα το 1/3 των ransomware επιθέσεων που εντόπισε η IBM από την αρχή του 2020.
Αυτό που παρατηρήθηκε αυτό το διάστημα, είναι ότι οι hackers ζητούσαν περισσότερα χρήματα για λύτρα και συνδύαζαν την κρυπτογράφηση των συστημάτων με κλοπή δεδομένων και εκβιασμό για έκθεσή τους.
Βασικά ευρήματα
- Οι επιτιθέμενοι σε κάποιες περιπτώσεις ζήτησαν έως και 40 εκατομμύρια δολάρια.
- Το Sodinokibi ransomware ήταν υπεύθυνο για μία στις τρεις επιθέσεις που ανακάλυψαν οι ερευνητές
- Τα σχολεία και τα πανεπιστήμια αποτέλεσαν ελκυστικό στόχο για τις ransomware συμμορίες
- Το 41% όλων των επιθέσεων ransomware που αναλύθηκαν από την IBM, στόχευαν οργανισμούς με OT δίκτυα.
Ποια είναι τα trends και οι πιο συνηθισμένες τακτικές που χρησιμοποιούν οι ransomware συμμορίες κατά το 2020;
Ransomware Attack Trends 2020
Κοιτάζοντας δεδομένα από το 2ο τρίμηνο του 2020, ο αριθμός των επιθέσεων ransomware που εντόπισε το IBM Security X-Force Incident Response ήταν κατά τρεις φορές μεγαλύτερος σε σχέση με το προηγούμενο τρίμηνο.
Στόχοι ransomware επιθέσεων
Όσον αφορά στους στόχους, η IBM παρατήρησε μια αλλαγή στις επιθέσεις. Οι κατασκευαστικές εταιρείες βρέθηκαν στο στόχαστρο των hackers. Κατά το 2020, το 1/4 των επιθέσεων στόχευσε αυτές τις εταιρείες. Οι κυβερνητικοί οργανισμοί είναι επίσης αγαπημένος στόχος των εγκληματιών.
Οι επιθέσεις σε αυτούς τομείς δείχνουν ότι οι επιτιθέμενοι επιλέγουν τα θύματα με βάση τη σημασία τους. Επιλέγουν θύματα που δεν μπορούν να σταματήσουν τη λειτουργία τους για πολλές ώρες ή μέρες και έτσι αυξάνονται οι πιθανότητες να πληρώσουν τα λύτρα.
Εκτός από αυτούς τους τομείς, το IBM Security X-Force σημείωσε επίσης μια αύξηση στις επιθέσεις ransomware σε ακαδημαϊκά ιδρύματα, καθ’ όλη τη διάρκεια του 2020.
Σε ποιες περιοχές βρίσκονται τα θύματα;
Οι επιθέσεις ransomware στοχεύουν οργανισμούς σε όλο τον κόσμο, αλλά η Ασία και η Βόρεια Αμερική έχουν πληγεί περισσότερο κατά το 2020. Η Ευρώπη, επίσης, έχει αντιμετωπίσει πολλές επιθέσεις τους τελευταίους μήνες. Οι ερευνητές υποστηρίζουν ότι οι hackers στοχεύουν περιοχές με πολλές επιχειρήσεις, ώστε να υπάρχουν πολλές επιλογές.
Ransomware 2020: Ποια είναι η No1 τακτική;
Μια από τις πιο συνηθισμένες τακτικές κατά το 2020, ήταν ο συνδυασμός ransomware και κλοπής δεδομένων. Οι επιτιθέμενοι κλέβουν ευαίσθητες πληροφορίες της εταιρείας πριν τις κρυπτογραφήσουν και απειλούν να τις δημοσιεύσουν σε περίπτωση που τα θύματα δεν πληρώσουν τα λύτρα.
Σύμφωνα με το Security Intelligence, αυτό σημαίνει ότι ακόμα και αν οι εταιρείες μπορούν να επαναφέρουν τα συστήματα μόνες τους, κινδυνεύουν από παραβίαση δεδομένων. Αυτό μπορεί να καταστρέψει τη φήμη τους και να τις αναγκάσει να πληρώσουν πρόστιμα.
Αντιμετώπιση των ransomware επιθέσεων
Οι νέοι τρόποι επίθεσης που παρατηρήθηκαν το 2020, έχουν φέρει τα θύματα σε πιο δύσκολη θέση σε σχέση με προηγούμενες εκστρατείες. Τα δεδομένα των θυμάτων βρίσκονται σε κίνδυνο, ενώ τα λύτρα αυξάνονται.
Οι hackers κρυπτογραφούν τα αρχεία και απειλούν να διαρρεύσουν κλεμμένα δεδομένα, πιέζοντας τα θύματα να πληρώσουν τα λύτρα. Οι ειδικοί δεν υποστηρίζουν την πληρωμή λύτρων, επειδή με αυτόν τον τρόπο ενισχύεται η δραστηριότητα των hackers.
Οι εταιρείες μπορούν να βοηθήσουν στον μετριασμό των κινδύνων και στην ελαχιστοποίηση των ζημιών με τα ακόλουθα βήματα:
- Δημιουργία και διατήρηση αντιγράφων ασφαλείας offline
- Εφαρμογή μιας στρατηγικής για την αποτροπή μη εξουσιοδοτημένης κλοπής δεδομένων
- Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων
- Penetration testing για τον εντοπισμό ευπαθειών σε εταιρικά δίκτυα
- Εκπαίδευση και ευαισθητοποίηση προσωπικού σχετικά με τα εγκλήματα στον κυβερνοχώρο