ΑρχικήsecurityIBM: Οι ransomware επιθέσεις τριπλασιάστηκαν το δεύτερο τρίμηνο του 2020 και αυξήθηκαν...

IBM: Οι ransomware επιθέσεις τριπλασιάστηκαν το δεύτερο τρίμηνο του 2020 και αυξήθηκαν τα λύτρα

Η IBM ανέφερε ότι οι ransomware επιθέσεις συνεχίζουν να αυξάνονται σε σημαντικό βαθμό, με τις hacking συμμορίες να απαιτούν ολοένα και υψηλότερα ποσά λύτρων από τα θύματά τους, ενώ παράλληλα εξελίσσουν συνεχώς τις μεθόδους που ακολουθούν για να εκβιάσουν τα θύματα ώστε να πληρώσουν λύτρα.

Συγκεκριμένα, η ομάδα XM Force Incident Response της IBM κλήθηκε να αντιμετωπίσει έναν μεγάλο αριθμό ransomware επιθέσεων. Συγκεκριμένα, αυτού του είδους οι επιθέσεις τριπλασιάστηκαν το δεύτερο τρίμηνο του 2020, σε σύγκριση με το προηγούμενο τρίμηνο, αντιπροσωπεύοντας το ένα τρίτο όλων των περιστατικών ασφαλείας στα οποία αποκρίθηκε η εταιρεία στο διάστημα μεταξύ Απριλίου και Ιουνίου. Η IBM τόνισε ότι οι ransomware επιθέσεις αυξήθηκαν ραγδαία μέσα στον Ιούνιο.

ransomware συμμορίες-λύτρα-IBM

Συγκεκριμένα, μόνο τον Ιούνιο, σημειώθηκε το ένα τρίτο των ransomware επιθέσεων που η ομάδα της IBM έχει αποκαταστήσει μέχρι στιγμής φέτος. Η εταιρεία επεσήμανε μεταξύ άλλων ότι οι απαιτήσεις για λύτρα αυξάνονται ραγδαία, με κάποιες να φτάνουν έως και τα 40 εκατομμύρια δολάρια. Αποκάλυψε επίσης ότι οι ransomware επιθέσεις πίσω από τις οποίες βρίσκονται οι χάκερς του Sodinokibi αντιστοιχούν σε ένα στα τρία περιστατικά ransomware στα οποία η IBM Security X-Force έχει ανταποκριθεί μέχρι στιγμής εντός του 2020.

Αξίζει να αναφερθεί ότι η IBM έχει παρατηρήσει μια γενική αλλαγή στις ransomware επιθέσεις. Αυτές οι επιθέσεις πλήττουν τις κατασκευαστικές εταιρείες πιο δύσκολα, ενώ αντιπροσωπεύουν σχεδόν το ένα τέταρτο όλων των περιστατικών στα οποία η εταιρεία ανταποκρίθηκε έως τώρα μέσα στο 2020, ακολουθούμενα από τον τομέα των επαγγελματικών υπηρεσιών και στη συνέχεια από την κυβέρνηση.

Σύμφωνα με την IBM, οι επιθέσεις σε αυτές τις τρεις βιομηχανίες υποδηλώνουν ότι οι ransomware συμμορίες αναζητούν θύματα με χαμηλή ανοχή για το χρόνο διακοπής λειτουργίας, όπως τα δίκτυα κατασκευής. Επιπλέον, οργανισμοί που απαιτούν υψηλό χρόνο λειτουργίας μπορούν να χάσουν εκατομμύρια δολάρια κάθε μέρα λόγω διακοπής των λειτουργιών τους. Επομένως, είναι πιο πιθανό να πληρώσει κάποιος οργανισμός λύτρα για να αποκτήσει ξανά πρόσβαση σε δεδομένα και να συνεχίσει τις λειτουργίες του.

Η IBM υπογράμμισε ότι οι χάκερς τείνουν πλέον να συνδυάζουν εκβιασμό και ransomware – όπου συμμορίες κλέβουν ένα αντίγραφο ευαίσθητων πληροφοριών της εταιρείας – στόχου πριν την κρυπτογράφηση. Εάν τα θύματα αρνούνται να πληρώσουν για το κλειδί αποκρυπτογράφησης, οι επιτιθέμενοι αυξάνουν την πίεση, απειλώντας τα ότι θα διαρρεύσουν τα κλεμμένα δεδομένα.

ransomware συμμορίες-λύτρα-IBM

Με τους εισβολείς να κλέβουν πραγματικά δεδομένα της εταιρείας, οι ransomware επιθέσεις εξελίσσονται σε παραβιάσεις δεδομένων, οι οποίες για ορισμένες εταιρείες, ανάλογα με το πού βρίσκονται, μπορούν να φέρουν πρόσθετο κίνδυνο προστίμων από τις ρυθμιστικές αρχές. Σε ορισμένες περιπτώσεις, η IBM ανέφερε πως οι επιτιθέμενοι πιστεύουν ότι προσαρμόζουν τα λύτρα τους με βάση τα κανονιστικά πρόστιμα που πρέπει να πληρώσουν οι οργανισμοί.

Το στέλεχος ransomware που η IBM Security X-Force εντόπισε σε μεγαλύτερη συχνότητα το 2020 είναι το Sodinokibi. Η IBM υπολογίζει ότι η συμμορία του Sodinokibi έχει στοχεύσει πάνω από 150 οργανισμούς παγκοσμίως, από τον Απρίλιο του 2019 που έκανε την εμφάνισή της στο τοπίο των απειλών. Επιπλέον, η εταιρεία εκτιμά ότι περισσότερα από ένα στα τρία θύματα του Sodinokibi έχουν πληρώσει τα λύτρα, ενώ τα ευαίσθητα δεδομένα που κλάπηκαν από το 12% των θυμάτων πουλήθηκαν σε δημοπρασίες στο dark web. Σε αυτές τις δημοπρασίες, οι τιμές για κλεμμένα δεδομένα κυμαίνονται από 5.000 έως πάνω από 20 εκατομμύρια δολάρια.

Η IBM πρόσθεσε ακόμη ότι οι χάκερς του Sodinokibi λαμβάνουν υπόψη τα ετήσια έσοδα ενός οργανισμού-στόχου προτού απαιτήσουν το εκάστοτε ποσό λύτρων. Το υψηλότερο ποσό λύτρων που έχει απαιτήσει η συμμορία του Sodinokibi ανέρχεται στα 42 εκατομμύρια δολάρια και το χαμηλότερο περίπου 1.500 δολάρια. Επομένως, η IBM εκτιμά ότι τα κέρδη της ransomware συμμορίας του Sodinokibi για το 2020 ξεπερνούν τα 81 εκατομμύρια δολάρια μέχρι στιγμής.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS