ΑρχικήSecurityRansomware 2020: Πώς επηρεάστηκαν οι οργανισμοί σε όλο τον κόσμο;

Ransomware 2020: Πώς επηρεάστηκαν οι οργανισμοί σε όλο τον κόσμο;

Το ransomware είναι μια από τις πιο επικίνδυνες και συνηθισμένες απειλές που αντιμετωπίζουν οι οργανισμοί σε όλο τον κόσμο. Οι ransomware επιθέσεις αυξήθηκαν πολύ κατά το 2020. Εν τω μεταξύ, οι εγκληματίες παρατηρούν τον τρόπο που ανταποκρίνονται τα θύματα και προσαρμόζουν τις επιθέσεις τους, ώστε να τα δυσκολέψουν περισσότερο.

Ransomware 2020

Από τον Σεπτέμβριο του 2020, μία στις τέσσερις επιθέσεις που εντόπισε η IBM, προκλήθηκε από ransomware. Ο μήνας με τις περισσότερες ransomware επιθέσεις ήταν ο Ιούνιος. Τον Ιούνιο έλαβε χώρα το 1/3 των ransomware επιθέσεων που εντόπισε η IBM από την αρχή του 2020.

Αυτό που παρατηρήθηκε αυτό το διάστημα, είναι ότι οι hackers ζητούσαν περισσότερα χρήματα για λύτρα και συνδύαζαν την κρυπτογράφηση των συστημάτων με κλοπή δεδομένων και εκβιασμό για έκθεσή τους.

Βασικά ευρήματα

  • Οι επιτιθέμενοι σε κάποιες περιπτώσεις ζήτησαν έως και 40 εκατομμύρια δολάρια.
  • Το Sodinokibi ransomware ήταν υπεύθυνο για μία στις τρεις επιθέσεις που ανακάλυψαν οι ερευνητές
  • Τα σχολεία και τα πανεπιστήμια αποτέλεσαν ελκυστικό στόχο για τις ransomware συμμορίες
  • Το 41% ​​όλων των επιθέσεων ransomware που αναλύθηκαν από την IBM, στόχευαν οργανισμούς με OT δίκτυα.

Ποια είναι τα trends και οι πιο συνηθισμένες τακτικές που χρησιμοποιούν οι ransomware συμμορίες κατά το 2020;

Ransomware Attack Trends 2020

Κοιτάζοντας δεδομένα από το 2ο τρίμηνο του 2020, ο αριθμός των επιθέσεων ransomware που εντόπισε το IBM Security X-Force Incident Response ήταν κατά τρεις φορές μεγαλύτερος σε σχέση με το προηγούμενο τρίμηνο.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 13 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 20 hours ago

Στόχοι ransomware επιθέσεων

Όσον αφορά στους στόχους, η IBM παρατήρησε μια αλλαγή στις επιθέσεις. Οι κατασκευαστικές εταιρείες βρέθηκαν στο στόχαστρο των hackers. Κατά το 2020, το 1/4 των επιθέσεων στόχευσε αυτές τις εταιρείες. Οι κυβερνητικοί οργανισμοί είναι επίσης αγαπημένος στόχος των εγκληματιών.

Οι επιθέσεις σε αυτούς τομείς δείχνουν ότι οι επιτιθέμενοι επιλέγουν τα θύματα με βάση τη σημασία τους. Επιλέγουν θύματα που δεν μπορούν να σταματήσουν τη λειτουργία τους για πολλές ώρες ή μέρες και έτσι αυξάνονται οι πιθανότητες να πληρώσουν τα λύτρα.

Εκτός από αυτούς τους τομείς, το IBM Security X-Force σημείωσε επίσης μια αύξηση στις επιθέσεις ransomware σε ακαδημαϊκά ιδρύματα, καθ’ όλη τη διάρκεια του 2020.

Σε ποιες περιοχές βρίσκονται τα θύματα;

Οι επιθέσεις ransomware στοχεύουν οργανισμούς σε όλο τον κόσμο, αλλά η Ασία και η Βόρεια Αμερική έχουν πληγεί περισσότερο κατά το 2020. Η Ευρώπη, επίσης, έχει αντιμετωπίσει πολλές επιθέσεις τους τελευταίους μήνες. Οι ερευνητές υποστηρίζουν ότι οι hackers στοχεύουν περιοχές με πολλές επιχειρήσεις, ώστε να υπάρχουν πολλές επιλογές.

Ransomware 2020: Ποια είναι η No1 τακτική;

Μια από τις πιο συνηθισμένες τακτικές κατά το 2020, ήταν ο συνδυασμός ransomware και κλοπής δεδομένων. Οι επιτιθέμενοι κλέβουν ευαίσθητες πληροφορίες της εταιρείας πριν τις κρυπτογραφήσουν και απειλούν να τις δημοσιεύσουν σε περίπτωση που τα θύματα δεν πληρώσουν τα λύτρα.

Σύμφωνα με το Security Intelligence, αυτό σημαίνει ότι ακόμα και αν οι εταιρείες μπορούν να επαναφέρουν τα συστήματα μόνες τους, κινδυνεύουν από παραβίαση δεδομένων. Αυτό μπορεί να καταστρέψει τη φήμη τους και να τις αναγκάσει να πληρώσουν πρόστιμα.

Αντιμετώπιση των ransomware επιθέσεων

Οι νέοι τρόποι επίθεσης που παρατηρήθηκαν το 2020, έχουν φέρει τα θύματα σε πιο δύσκολη θέση σε σχέση με προηγούμενες εκστρατείες. Τα δεδομένα των θυμάτων βρίσκονται σε κίνδυνο, ενώ τα λύτρα αυξάνονται.

Οι hackers κρυπτογραφούν τα αρχεία και απειλούν να διαρρεύσουν κλεμμένα δεδομένα, πιέζοντας τα θύματα να πληρώσουν τα λύτρα.  Οι ειδικοί δεν υποστηρίζουν την πληρωμή λύτρων, επειδή με αυτόν τον τρόπο ενισχύεται η δραστηριότητα των hackers.

Οι εταιρείες μπορούν να βοηθήσουν στον μετριασμό των κινδύνων και στην ελαχιστοποίηση των ζημιών με τα ακόλουθα βήματα:

  • Δημιουργία και διατήρηση αντιγράφων ασφαλείας offline
  • Εφαρμογή μιας στρατηγικής για την αποτροπή μη εξουσιοδοτημένης κλοπής δεδομένων
  • Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων
  • Penetration testing για τον εντοπισμό ευπαθειών σε εταιρικά δίκτυα
  • Εκπαίδευση και ευαισθητοποίηση προσωπικού σχετικά με τα εγκλήματα στον κυβερνοχώρο

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS