Ερευνητές ασφαλείας, που ειδικεύονται στην παρακολούθηση και ανάλυση ransomware επιθέσεων, παρατήρησαν ότι υπήρξε μια απότομη αύξησή τους κατά τους τελευταίους μήνες σε σύγκριση με τους πρώτους έξι μήνες του 2020.
Σύμφωνα με πρόσφατες εκθέσεις της Check Point και του Security X-Force Incident Response της IBM, τα ransomware που χρησιμοποιήθηκαν περισσότερο αυτό το διάστημα, είναι τα Maze, Ryuk και REvil (Sodinokibi).
Και οι δύο εταιρείες παρατήρησαν σημαντική αύξηση στις ransomware επιθέσεις μεταξύ Ιουνίου και Σεπτεμβρίου.
Υγειονομική περίθαλψη: Βασικός στόχος των ransomware
Ερευνητές της Check Point ανακάλυψαν ότι κατά το τρίτο τρίμηνο του 2020, οι ransοmware συμμορίες που πραγματοποίησαν τις περισσότερες επιθέσεις, ήταν οι Maze και Ryuk. Μάλιστα, το Ryuk ransomware στόχευε κατά μέσο όρο 20 εταιρείες την εβδομάδα.
Η συμμορία Ryuk ενίσχυσε τη δραστηριότητά της τον Ιούλιο και επικεντρώθηκε κυρίως σε οργανισμούς υγειονομικής περίθαλψης. Να σημειωθεί ότι τα νοσοκομεία και οι αντίστοιχοι οργανισμοί αντιμετωπίζουν πολλές προκλήσεις τους τελευταίους μήνες, λόγω COVID-19. Οι ransomware συμμορίες τα στοχεύουν γιατί ξέρουν ότι είναι πιθανό να υποκύψουν και να πληρώσουν τα λύτρα, αφού τα συστήματα δεν μπορούν να μείνουν κλειστά για μεγάλο διάστημα.
Η Check Point λέει ότι οι ransοmware επιθέσεις αυξήθηκαν κατά 50%, σε παγκόσμιο επίπεδο κατά το τρίτο τρίμηνο του 2020. Τα Ryuk και Maze ransomware ήταν οι πιο διαδεδομένες απειλές. Στις ΗΠΑ αυτές οι επιθέσεις σχεδόν διπλασιάστηκαν. Ακολουθεί μια λίστα με τις χώρες που επηρεάστηκαν περισσότερο από τις ransomware επιθέσεις αυτό το διάστημα:
- ΗΠΑ (αύξηση 98,1%)
- Ινδία (αύξηση 39,2%)
- Σρι Λάνκα (αύξηση 436%)
- Ρωσία (αύξηση 57,9%)
- Τουρκία (αύξηση 32,5%)
Σύμφωνα με την IBM, ο μήνας με τις περισσότερες επιθέσεις ήταν ο Ιούνιος. Τότε καταγράφηκε το ένα τρίτο όλων των επιθέσεων που εντοπίστηκαν μέχρι τον Σεπτέμβριο.
Οι ερευνητές της εταιρείας είπαν ότι το Maze ransomware αντιπροσώπευε το 12% όλων των επιθέσεων ransοmware που εντόπισαν κατά τη διάρκεια του 2020.
Όμως, το πιο διαδεδομένο ransomware κατά το 2020, ήταν το Sodinokibi (REvil), το οποίο ήταν υπεύθυνο για το 29% των περιστατικών που ανέλυσαν οι ερευνητές.
Η IBM, λέει ότι η Sodinokibi συμμορία έχει στοχεύσει πάρα πολλά θύματα το τελευταίο διάστημα. Τα περισσότερα βρίσκονται στις Η.Π.Α. Η εταιρεία εκτιμά ότι το 36% των θυμάτων πλήρωσε τα λύτρα.
Το τρίτο πιο διαδεδομένο ransomware, σύμφωνα με την IBM, ήταν το EKANS (Snake) – υπεύθυνο για το 6% των επιθέσεων.
Σύμφωνα με το Bleeping Computer, οι ransοmware επιθέσεις είναι εξαιρετικά επικερδείς για τους εγκληματίες στον κυβερνοχώρο. Επομένως, δεν πρόκειται να εξαφανιστεί σύντομα αυτή η απειλή. Τώρα μάλιστα, που οι ransomware συμμορίες κλέβουν δεδομένα και απειλούν να τα διαρρεύσουν, οι πιθανότητες να πληρωθούν τα λύτρα είναι ακόμα μεγαλύτερες.
Οι εταιρείες πρέπει να είναι προετοιμασμένες και να διατηρούν αντίγραφα ασφαλείας offline, ώστε να μπορούν τουλάχιστον να επαναφέρουν τα δεδομένα τους δωρεάν.