Πέμπτη, 21 Ιανουαρίου, 20:33
Αρχική security Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη εργασία λόγω της πανδημίας Covid-19, οι ευκαιρίες για μόλυνση και εκμετάλλευση συσκευών και δικτύων ήταν υψηλότερες από ποτέ. Ως αποτέλεσμα, τον τελευταίο χρόνο έχουμε δει πολλές και κάποιες από τις επικίνδυνες ransomware επιθέσεις. Σύμφωνα με την Cybersecurity Ventures, κάθε 11 δευτερόλεπτα πραγματοποιείται μια ransomware επίθεση. Λέγεται ότι οι οικονομικές απώλειες θα φτάσουν τα 20 δισεκατομμύρια δολάρια έως το 2021.

Δυστυχώς, κανείς δεν μπορεί να είναι απόλυτα ασφαλής. Κάποιες από τις μεγαλύτερες και πιο γνωστές εταιρείες υπήρξαν θύματα ransomware επίθεσης τον τελευταίο χρόνο. Χαρακτηριστικά παραδείγματα είναι η Tyler Technologies και η Tesla.

Για να προστατεύσετε τον εαυτό σας, το προσωπικό, τον οργανισμό και τα δεδομένα σας από μια τέτοια επίθεση, πρέπει να είστε συνεχώς σε επιφυλακή και να είστε πολύ προσεκτικοί. Πάμε να δούμε τα πιο δημοφιλή ransomware του 2020. Αυτό πιθανότατα θα σας βοηθήσει να καταλάβετε τι πρέπει να προσέξετε για να μην βρεθείτε στη λίστα των θυμάτων των παρακάτω ransomware συμμοριών.

1. Maze

To Maze ransomware είναι μια παραλλαγή του ChaCha ransomware, το οποίο ανακαλύφθηκε τον Μάιο του 2019. Το επόμενο διάστημα, μια γνωστή συμμορία πήρε το κακόβουλο λογισμικό, το τροποποίησε και ξεκίνησε τις δικές της καταστροφικές εκστρατείες.

Οι μέθοδοι επίθεσης της συγκεκριμένης συμμορίας είναι πάντα ίδιες. Το ransomware διανέμεται μέσω phishing emails, μολύνει τη συσκευή του θύματος και κρυπτογραφεί τα αρχεία. Στη συνέχεια, οι hackers ζητούν χρήματα για να αποκρυπτογραφήσουν τα αρχεία. Ωστόσο, αυτό που είναι αρκετά ασυνήθιστο, είναι ο τρόπος με τον οποίο οι hackers περιγράφουν τις δραστηριότητές τους. Η συμμορία ισχυρίζεται ότι βοηθά τις επιχειρήσεις να μάθουν (έστω και με τον σκληρό τρόπο) τη σημασία της ασφάλειας των δεδομένων τους. Η μέθοδος “εκπαίδευσης” που χρησιμοποιούν οι hackers είναι πολύ σκληρή, αφού συνδυάζεται με δημοσίευση εξαιρετικά ευαίσθητων δεδομένων.

Ωστόσο, τον Νοέμβριο, η συμμορία ανακοίνωσε ότι θα “αποσυρθεί” και προειδοποίησε ότι αν γίνει κάποια επίθεση με το όνομά της και τις μεθόδους της θα είναι απάτη. Δεν θα προέρχεται από τους hackers του Maze ransomware. Δυστυχώς, το κακόβουλο λογισμικό εξακολουθεί να υπάρχει και παραμένει μια από τις μεγαλύτερες απειλές για το 2021.

ransomware

2. REvil

Το REvil ήταν ο πιο διάσημος ιός υπολογιστών του 2020 – και αναμφισβήτητα όλων των εποχών – και χρησιμοποιήθηκε σε επιθέσεις σε μεγάλες εταιρείες, όπως η Grubman Shire Meiselas & Sacks. Η συμμορία είναι, επίσης, γνωστή για τη διαρροή προσωπικών και επαγγελματικών πληροφοριών διασημοτήτων (Madonna, Robert De Niro, Drake, Mariah Carey, Rod Stewart, Elton John και πολλών άλλων).

Αυτό που εξέπληξε πολλούς στην κοινότητα της κυβερνοασφάλειας, σχετικά με το hack της Grubman Shire Meiselas & Sacks, ήταν ότι ήταν σχετικά απλό και ότι οι επαναλαμβανόμενες επιθέσεις συνεχίστηκαν για αρκετές εβδομάδες. Φαίνεται ότι οι hackers εκμεταλλεύονταν το γεγονός ότι η εταιρεία δεν ήξερε πώς να απαλλαγεί από τον ιό που ήταν ήδη στο σύστημά της και για εβδομάδες δεν είχε παραδεχτεί την επίθεση.

ransomware

3. Ryuk

Άλλο ένα επικίνδυνο ransomware. Από το 2018, η ρωσική ομάδα Wizard Spider χρησιμοποιεί το Ryuk για να στοχεύσει τα εταιρικά δίκτυα των μεγαλύτερων εταιρειών στον κόσμο. Κατά το πρώτο έτος λειτουργίας, αυτή η ομάδα είχε κέρδος 3.701.893,98 $. Οι hackers ζητούν, συνήθως, τα λύτρα σε Bitcoin.

Για ένα μεγάλο διάστημα, ο αριθμός των επιθέσεων που χρησιμοποιούν το Ryuk ransomware είχε μειωθεί σημαντικά. Ωστόσο, αυτό οφείλεται πιθανότατα στο ότι το συγκεκριμένο ransomware στοχεύει μερικές από τις μεγαλύτερες εταιρείες στον κόσμο, οι οποίες μπορεί να διστάζουν να παραδεχτούν δημόσια ότι έχουν πέσει θύμα επίθεσης. Κάτι τέτοιο μπορεί να έβλαπτε σημαντικά τη φήμη τους.

Γι’ αυτόν τον λόγο, είναι δύσκολο να εκτιμηθεί πόσο διαδεδομένο εξακολουθεί να είναι το Ryuk τους τελευταίους μήνες. Ωστόσο, σίγουρα θα συνεχίσει να αποτελεί μεγάλη απειλή το νέο έτος, ειδικά για τις αναπτυσσόμενες εταιρείες.

ransomware

4. Tycoon

Το Tycoon είναι μια ιδιαίτερη περίπτωση ransomware, καθώς είναι γραμμένο σε Java. Αυτό το σχετικά νέο malware ανακαλύφθηκε από ερευνητές ασφαλείας κατά την ανάλυση των servers της KPMG. Έκτοτε, έχει βρεθεί και στα συστήματα άλλων εταιρειών.

Το κακόβουλο λογισμικό έχει σχεδιαστεί έτσι ώστε να κλέβει δεδομένα πνευματικής ιδιοκτησίας από εταιρείες ψυχαγωγίας και λογισμικού, ωστόσο φαίνεται ότι δεν έχει αξιοποιήσει ακόμη πλήρως το “δυναμικό” του.

Όταν ανακαλύφθηκε το Tycoon, η ομάδα πίσω από αυτό ήταν στη διαδικασία σχεδιασμού μιας μεταγενέστερης επίθεσης. Ουσιαστικά, οι επιτιθέμενοι ήθελαν να μολύνουν έναν συγκεκριμένο αριθμό υπολογιστών πριν ενεργοποιηθεί η επίθεση. Επομένως, όλες οι εταιρείες και οι χρήστες θα πρέπει να ελέγξουν τα συστήματά τους γι’ αυτό το ransomware.

5. NetWalker

Το NetWalker είναι ίσως το πιο “επίκαιρο” ransomware, κι αυτό γιατί εκμεταλλεύεται την παγκόσμια κρίση του 2020, τον Covid-19.

Μπορεί και να είναι απλά μια σύμπτωση. Το ransomware που στοχεύει κυρίως παρόχους υγειονομικής περίθαλψης – όπως το κακόβουλο λογισμικό Mailto από το οποίο προήλθε το NetWalker – υπήρξε εδώ και αρκετό καιρό. Τους τελευταίους μήνες, όμως, έχει γίνει ακόμα πιο δημοφιλές. Φαίνεται ότι οι hackers έχουν συνειδητοποιήσει πόσο πολύτιμα δεδομένα διαθέτουν οι πάροχοι υγειονομικής περίθαλψης και πόσο απροστάτευτοι είναι τις περσότερες φορές.

Είτε είναι σύμπτωση είτε όχι, το NetWalker εξακολουθεί να ανήκει στα πιο επικίνδυνα ransomware του 2020.

Αυτά ήταν τα πέντε πιο δημοφιλή και επικίνδυνα ransomware του 2020. Οι ειδικοί πιστεύουν ότι θα συνεχίσουν να αποτελούν απειλή και το επόμενο έτος. Όλοι οι χρήστες πρέπει να ελέγχουν συχνά τα συστήματά τους και να είναι συνεχώς σε εγρήγορση. Σημαντικές, σε αυτές τις περιπτώσεις, είναι η δημιουργία αντιγράφων ασφαλείας και η εκπαίδευση του προσωπικού στην αναγνώριση phishing επιθέσεων που συχνά οδηγούν στην εγκατάσταση κάποιου ransomware.

Πηγή: Security Info Watch

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Mac: Πώς να δείτε ποιο μοντέλο έχετε και πότε κυκλοφόρησε

Όταν χρειάζεστε υποστήριξη για το Mac σας - ή θέλετε να εγκαταστήσετε κάποιο είδος αναβάθμισης - συνήθως πρέπει να γνωρίζετε το ακριβές...
00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...