Ερευνητές ασφαλείας της SonicWall Capture Labs αποκάλυψαν πληροφορίες σχετικά με απειλές των τελευταίων τριών μηνών. Ένα από τα πιο σημαντικά ευρήματα της έρευνάς τους σχετίζεται με το Ryuk ransomware.
“Για τους περισσότερους από εμάς, το 2020 ήταν η χρονιά που είδαμε τις οικονομίες να σταματούν, τις πρωινές μετακινήσεις να μειώνονται και τα παραδοσιακά γραφεία να εξαφανίζονται“, δήλωσε ο Πρόεδρος και Διευθύνων Σύμβουλος της SonicWall, Bill Conner. Η απότομη αύξηση των υπαλλήλων που δουλεύουν από το σπίτι, έχει δώσει περισσότερες ευκαιρίες για επιθέσεις.
Η SonicWall Capture Labs διαπίστωσε τα εξής:
- 39% μείωση των malware (μείωση του όγκου για τρίτο συνεχόμενο τρίμηνο)
- 40% αύξηση στα ransomware
- 19% αύξηση στις απόπειρες εισβολής
- 30% αύξηση στα IoT malware
- 2% αύξηση στο cryptojacking
Μειώνονται οι malware επιθέσεις καθώς οι επιθέσεις είναι πιο στοχευμένες
Οι δημιουργοί malware και οι εγκληματίες στον κυβερνοχώρο εξακολουθούν να δημιουργούν malware και να πραγματοποιούν όλο και πιο εξελιγμένες και στοχευμένες επιθέσεις. Ωστόσο, η έρευνα της SonicWall καταλήγει στο συμπέρασμα ότι ο συνολικός όγκος malware παγκοσμίως συνεχίζει να μειώνεται σταθερά το 2020.
Φυσικά, ο μικρότερος αριθμός malware δεν σημαίνει ότι μειώνεται ο κίνδυνος. Αυτό μπορεί να αλλάξει πολύ σύντομα και να υπάρχει ξανά άνοδος.
Αυξημένες ransomware επιθέσεις: Το Ryuk ransomware υπεύθυνο για το ένα τρίτο όλων των επιθέσεων
Σχεδόν κάθε μέρα ακούμε για ransomware επιθέσεις σε επιχειρήσεις, κυβερνήσεις, οργανισμούς υγειονομικής περίθαλψης και εκπαιδευτικά ιδρύματα. Οι ερευνητές της SonicWall διαπίστωσαν σημαντική αύξηση κατά το τρίτο τρίμηνο του 2020 (ειδικά τον Σεπτέμβριο). Στην Ινδία και στη Γερμανία υπήρχε κάποια μείωση, αλλά οι επιθέσεις στις ΗΠΑ αυξήθηκαν σημαντικά.
Συγκεκριμένα, οι ερευνητές παρατήρησαν σημαντική αύξηση στις επιθέσεις με το Ryuk ransomware. Μέχρι το τρίτο τρίμηνο του 2019, η SonicWall είχε εντοπίσει μόλις 5.112 επιθέσεις Ryuk. Μέχρι το τρίτο τρίμηνο του 2020, η SonicWall εντόπισε 67,3 εκατομμύρια επιθέσεις (το ένα τρίτο όλων των ransomware επιθέσεων φέτος).
“Αυτό που είναι ενδιαφέρον είναι ότι το Ryuk είναι ένα σχετικά νέο ransomware που ανακαλύφθηκε τον Αύγουστο του 2018 και έχει γίνει ιδιαίτερα δημοφιλές κατά το 2020“, δήλωσε ο αντιπρόεδρος της SonicWall, Dmitriy Ayrapetov. “Η αύξηση του απομακρυσμένου εργατικού δυναμικού φαίνεται να έχει αυξήσει τη δημοτικότητά του, με αποτέλεσμα όχι μόνο οικονομικές απώλειες, αλλά και επιπτώσεις στις υπηρεσίες υγειονομικής περίθαλψης με επιθέσεις σε νοσοκομεία. Το Ryuk είναι ιδιαίτερα επικίνδυνο επειδή είναι στοχευμένο και συχνά γίνεται μέσω μιας επίθεσης πολλών σταδίων. Προηγείται συνήθως μόλυνση από το Emotet ή το TrickBot“.
Επομένως, σύμφωνα με τους ειδικούς, οι οργανισμοί που έχουν μολυνθεί με το Ryuk ransomware, έχουν πιθανότατα μολυνθεί και με άλλα malware.
Αύξηση σε IoT malware επιθέσεις
Επίσης, σύμφωνα με το Security Magazine, η SonicWall Capture Labs διαπίστωσε αύξηση 30% στις IoT malware επιθέσεις. Οι περισσότερες συσκευές IoT – συμπεριλαμβανομένων των έξυπνων οικιακών συσκευών, καμερών κλπ., δεν έχουν σχεδιαστεί, έχοντας την ασφάλεια ως κορυφαία προτεραιότητα. Αυτό τις καθιστά ευάλωτες σε επιθέσεις. Με τον COVID-19, όλο και περισσότεροι άνθρωποι χρησιμοποιούν τις οικιακές συσκευές και για τη δουλειά τους, αφού εργάζονται από το σπίτι. Επομένως, είναι ιδιαίτερα ευάλωτοι.