Η IBM ανέφερε ότι οι ransomware επιθέσεις συνεχίζουν να αυξάνονται σε σημαντικό βαθμό, με τις hacking συμμορίες να απαιτούν ολοένα και υψηλότερα ποσά λύτρων από τα θύματά τους, ενώ παράλληλα εξελίσσουν συνεχώς τις μεθόδους που ακολουθούν για να εκβιάσουν τα θύματα ώστε να πληρώσουν λύτρα.
Συγκεκριμένα, η ομάδα XM Force Incident Response της IBM κλήθηκε να αντιμετωπίσει έναν μεγάλο αριθμό ransomware επιθέσεων. Συγκεκριμένα, αυτού του είδους οι επιθέσεις τριπλασιάστηκαν το δεύτερο τρίμηνο του 2020, σε σύγκριση με το προηγούμενο τρίμηνο, αντιπροσωπεύοντας το ένα τρίτο όλων των περιστατικών ασφαλείας στα οποία αποκρίθηκε η εταιρεία στο διάστημα μεταξύ Απριλίου και Ιουνίου. Η IBM τόνισε ότι οι ransomware επιθέσεις αυξήθηκαν ραγδαία μέσα στον Ιούνιο.
Συγκεκριμένα, μόνο τον Ιούνιο, σημειώθηκε το ένα τρίτο των ransomware επιθέσεων που η ομάδα της IBM έχει αποκαταστήσει μέχρι στιγμής φέτος. Η εταιρεία επεσήμανε μεταξύ άλλων ότι οι απαιτήσεις για λύτρα αυξάνονται ραγδαία, με κάποιες να φτάνουν έως και τα 40 εκατομμύρια δολάρια. Αποκάλυψε επίσης ότι οι ransomware επιθέσεις πίσω από τις οποίες βρίσκονται οι χάκερς του Sodinokibi αντιστοιχούν σε ένα στα τρία περιστατικά ransomware στα οποία η IBM Security X-Force έχει ανταποκριθεί μέχρι στιγμής εντός του 2020.
Αξίζει να αναφερθεί ότι η IBM έχει παρατηρήσει μια γενική αλλαγή στις ransomware επιθέσεις. Αυτές οι επιθέσεις πλήττουν τις κατασκευαστικές εταιρείες πιο δύσκολα, ενώ αντιπροσωπεύουν σχεδόν το ένα τέταρτο όλων των περιστατικών στα οποία η εταιρεία ανταποκρίθηκε έως τώρα μέσα στο 2020, ακολουθούμενα από τον τομέα των επαγγελματικών υπηρεσιών και στη συνέχεια από την κυβέρνηση.
Αστεροειδής χτύπησε τη Γη λίγες ώρες μετά τον εντοπισμό του
Google: Ανίχνευση απατών-κλήσεων και κακόβουλων apps μέσω AI
Ο Elon Musk εντάχθηκε στην κυβέρνηση Trump
Σύμφωνα με την IBM, οι επιθέσεις σε αυτές τις τρεις βιομηχανίες υποδηλώνουν ότι οι ransomware συμμορίες αναζητούν θύματα με χαμηλή ανοχή για το χρόνο διακοπής λειτουργίας, όπως τα δίκτυα κατασκευής. Επιπλέον, οργανισμοί που απαιτούν υψηλό χρόνο λειτουργίας μπορούν να χάσουν εκατομμύρια δολάρια κάθε μέρα λόγω διακοπής των λειτουργιών τους. Επομένως, είναι πιο πιθανό να πληρώσει κάποιος οργανισμός λύτρα για να αποκτήσει ξανά πρόσβαση σε δεδομένα και να συνεχίσει τις λειτουργίες του.
Η IBM υπογράμμισε ότι οι χάκερς τείνουν πλέον να συνδυάζουν εκβιασμό και ransomware – όπου συμμορίες κλέβουν ένα αντίγραφο ευαίσθητων πληροφοριών της εταιρείας – στόχου πριν την κρυπτογράφηση. Εάν τα θύματα αρνούνται να πληρώσουν για το κλειδί αποκρυπτογράφησης, οι επιτιθέμενοι αυξάνουν την πίεση, απειλώντας τα ότι θα διαρρεύσουν τα κλεμμένα δεδομένα.
Με τους εισβολείς να κλέβουν πραγματικά δεδομένα της εταιρείας, οι ransomware επιθέσεις εξελίσσονται σε παραβιάσεις δεδομένων, οι οποίες για ορισμένες εταιρείες, ανάλογα με το πού βρίσκονται, μπορούν να φέρουν πρόσθετο κίνδυνο προστίμων από τις ρυθμιστικές αρχές. Σε ορισμένες περιπτώσεις, η IBM ανέφερε πως οι επιτιθέμενοι πιστεύουν ότι προσαρμόζουν τα λύτρα τους με βάση τα κανονιστικά πρόστιμα που πρέπει να πληρώσουν οι οργανισμοί.
Το στέλεχος ransomware που η IBM Security X-Force εντόπισε σε μεγαλύτερη συχνότητα το 2020 είναι το Sodinokibi. Η IBM υπολογίζει ότι η συμμορία του Sodinokibi έχει στοχεύσει πάνω από 150 οργανισμούς παγκοσμίως, από τον Απρίλιο του 2019 που έκανε την εμφάνισή της στο τοπίο των απειλών. Επιπλέον, η εταιρεία εκτιμά ότι περισσότερα από ένα στα τρία θύματα του Sodinokibi έχουν πληρώσει τα λύτρα, ενώ τα ευαίσθητα δεδομένα που κλάπηκαν από το 12% των θυμάτων πουλήθηκαν σε δημοπρασίες στο dark web. Σε αυτές τις δημοπρασίες, οι τιμές για κλεμμένα δεδομένα κυμαίνονται από 5.000 έως πάνω από 20 εκατομμύρια δολάρια.
Η IBM πρόσθεσε ακόμη ότι οι χάκερς του Sodinokibi λαμβάνουν υπόψη τα ετήσια έσοδα ενός οργανισμού-στόχου προτού απαιτήσουν το εκάστοτε ποσό λύτρων. Το υψηλότερο ποσό λύτρων που έχει απαιτήσει η συμμορία του Sodinokibi ανέρχεται στα 42 εκατομμύρια δολάρια και το χαμηλότερο περίπου 1.500 δολάρια. Επομένως, η IBM εκτιμά ότι τα κέρδη της ransomware συμμορίας του Sodinokibi για το 2020 ξεπερνούν τα 81 εκατομμύρια δολάρια μέχρι στιγμής.