Κυριακή, 21 Φεβρουαρίου, 17:04
Αρχική security IBM: Οι ransomware επιθέσεις τριπλασιάστηκαν το δεύτερο τρίμηνο του 2020 και αυξήθηκαν...

IBM: Οι ransomware επιθέσεις τριπλασιάστηκαν το δεύτερο τρίμηνο του 2020 και αυξήθηκαν τα λύτρα

Η IBM ανέφερε ότι οι ransomware επιθέσεις συνεχίζουν να αυξάνονται σε σημαντικό βαθμό, με τις hacking συμμορίες να απαιτούν ολοένα και υψηλότερα ποσά λύτρων από τα θύματά τους, ενώ παράλληλα εξελίσσουν συνεχώς τις μεθόδους που ακολουθούν για να εκβιάσουν τα θύματα ώστε να πληρώσουν λύτρα.

Συγκεκριμένα, η ομάδα XM Force Incident Response της IBM κλήθηκε να αντιμετωπίσει έναν μεγάλο αριθμό ransomware επιθέσεων. Συγκεκριμένα, αυτού του είδους οι επιθέσεις τριπλασιάστηκαν το δεύτερο τρίμηνο του 2020, σε σύγκριση με το προηγούμενο τρίμηνο, αντιπροσωπεύοντας το ένα τρίτο όλων των περιστατικών ασφαλείας στα οποία αποκρίθηκε η εταιρεία στο διάστημα μεταξύ Απριλίου και Ιουνίου. Η IBM τόνισε ότι οι ransomware επιθέσεις αυξήθηκαν ραγδαία μέσα στον Ιούνιο.

ransomware συμμορίες-λύτρα-IBM

Συγκεκριμένα, μόνο τον Ιούνιο, σημειώθηκε το ένα τρίτο των ransomware επιθέσεων που η ομάδα της IBM έχει αποκαταστήσει μέχρι στιγμής φέτος. Η εταιρεία επεσήμανε μεταξύ άλλων ότι οι απαιτήσεις για λύτρα αυξάνονται ραγδαία, με κάποιες να φτάνουν έως και τα 40 εκατομμύρια δολάρια. Αποκάλυψε επίσης ότι οι ransomware επιθέσεις πίσω από τις οποίες βρίσκονται οι χάκερς του Sodinokibi αντιστοιχούν σε ένα στα τρία περιστατικά ransomware στα οποία η IBM Security X-Force έχει ανταποκριθεί μέχρι στιγμής εντός του 2020.

Αξίζει να αναφερθεί ότι η IBM έχει παρατηρήσει μια γενική αλλαγή στις ransomware επιθέσεις. Αυτές οι επιθέσεις πλήττουν τις κατασκευαστικές εταιρείες πιο δύσκολα, ενώ αντιπροσωπεύουν σχεδόν το ένα τέταρτο όλων των περιστατικών στα οποία η εταιρεία ανταποκρίθηκε έως τώρα μέσα στο 2020, ακολουθούμενα από τον τομέα των επαγγελματικών υπηρεσιών και στη συνέχεια από την κυβέρνηση.

Σύμφωνα με την IBM, οι επιθέσεις σε αυτές τις τρεις βιομηχανίες υποδηλώνουν ότι οι ransomware συμμορίες αναζητούν θύματα με χαμηλή ανοχή για το χρόνο διακοπής λειτουργίας, όπως τα δίκτυα κατασκευής. Επιπλέον, οργανισμοί που απαιτούν υψηλό χρόνο λειτουργίας μπορούν να χάσουν εκατομμύρια δολάρια κάθε μέρα λόγω διακοπής των λειτουργιών τους. Επομένως, είναι πιο πιθανό να πληρώσει κάποιος οργανισμός λύτρα για να αποκτήσει ξανά πρόσβαση σε δεδομένα και να συνεχίσει τις λειτουργίες του.

Η IBM υπογράμμισε ότι οι χάκερς τείνουν πλέον να συνδυάζουν εκβιασμό και ransomware – όπου συμμορίες κλέβουν ένα αντίγραφο ευαίσθητων πληροφοριών της εταιρείας – στόχου πριν την κρυπτογράφηση. Εάν τα θύματα αρνούνται να πληρώσουν για το κλειδί αποκρυπτογράφησης, οι επιτιθέμενοι αυξάνουν την πίεση, απειλώντας τα ότι θα διαρρεύσουν τα κλεμμένα δεδομένα.

ransomware συμμορίες-λύτρα-IBM

Με τους εισβολείς να κλέβουν πραγματικά δεδομένα της εταιρείας, οι ransomware επιθέσεις εξελίσσονται σε παραβιάσεις δεδομένων, οι οποίες για ορισμένες εταιρείες, ανάλογα με το πού βρίσκονται, μπορούν να φέρουν πρόσθετο κίνδυνο προστίμων από τις ρυθμιστικές αρχές. Σε ορισμένες περιπτώσεις, η IBM ανέφερε πως οι επιτιθέμενοι πιστεύουν ότι προσαρμόζουν τα λύτρα τους με βάση τα κανονιστικά πρόστιμα που πρέπει να πληρώσουν οι οργανισμοί.

Το στέλεχος ransomware που η IBM Security X-Force εντόπισε σε μεγαλύτερη συχνότητα το 2020 είναι το Sodinokibi. Η IBM υπολογίζει ότι η συμμορία του Sodinokibi έχει στοχεύσει πάνω από 150 οργανισμούς παγκοσμίως, από τον Απρίλιο του 2019 που έκανε την εμφάνισή της στο τοπίο των απειλών. Επιπλέον, η εταιρεία εκτιμά ότι περισσότερα από ένα στα τρία θύματα του Sodinokibi έχουν πληρώσει τα λύτρα, ενώ τα ευαίσθητα δεδομένα που κλάπηκαν από το 12% των θυμάτων πουλήθηκαν σε δημοπρασίες στο dark web. Σε αυτές τις δημοπρασίες, οι τιμές για κλεμμένα δεδομένα κυμαίνονται από 5.000 έως πάνω από 20 εκατομμύρια δολάρια.

Η IBM πρόσθεσε ακόμη ότι οι χάκερς του Sodinokibi λαμβάνουν υπόψη τα ετήσια έσοδα ενός οργανισμού-στόχου προτού απαιτήσουν το εκάστοτε ποσό λύτρων. Το υψηλότερο ποσό λύτρων που έχει απαιτήσει η συμμορία του Sodinokibi ανέρχεται στα 42 εκατομμύρια δολάρια και το χαμηλότερο περίπου 1.500 δολάρια. Επομένως, η IBM εκτιμά ότι τα κέρδη της ransomware συμμορίας του Sodinokibi για το 2020 ξεπερνούν τα 81 εκατομμύρια δολάρια μέχρι στιγμής.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...