Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη εργασία λόγω της πανδημίας Covid-19, οι ευκαιρίες για μόλυνση και εκμετάλλευση συσκευών και δικτύων ήταν υψηλότερες από ποτέ. Ως αποτέλεσμα, τον τελευταίο χρόνο έχουμε δει πολλές και κάποιες από τις επικίνδυνες ransomware επιθέσεις. Σύμφωνα με την Cybersecurity Ventures, κάθε 11 δευτερόλεπτα πραγματοποιείται μια ransomware επίθεση. Λέγεται ότι οι οικονομικές απώλειες θα φτάσουν τα 20 δισεκατομμύρια δολάρια έως το 2021.
Δυστυχώς, κανείς δεν μπορεί να είναι απόλυτα ασφαλής. Κάποιες από τις μεγαλύτερες και πιο γνωστές εταιρείες υπήρξαν θύματα ransomware επίθεσης τον τελευταίο χρόνο. Χαρακτηριστικά παραδείγματα είναι η Tyler Technologies και η Tesla.
Για να προστατεύσετε τον εαυτό σας, το προσωπικό, τον οργανισμό και τα δεδομένα σας από μια τέτοια επίθεση, πρέπει να είστε συνεχώς σε επιφυλακή και να είστε πολύ προσεκτικοί. Πάμε να δούμε τα πιο δημοφιλή ransomware του 2020. Αυτό πιθανότατα θα σας βοηθήσει να καταλάβετε τι πρέπει να προσέξετε για να μην βρεθείτε στη λίστα των θυμάτων των παρακάτω ransomware συμμοριών.
1. Maze
To Maze ransomware είναι μια παραλλαγή του ChaCha ransomware, το οποίο ανακαλύφθηκε τον Μάιο του 2019. Το επόμενο διάστημα, μια γνωστή συμμορία πήρε το κακόβουλο λογισμικό, το τροποποίησε και ξεκίνησε τις δικές της καταστροφικές εκστρατείες.
Οι μέθοδοι επίθεσης της συγκεκριμένης συμμορίας είναι πάντα ίδιες. Το ransomware διανέμεται μέσω phishing emails, μολύνει τη συσκευή του θύματος και κρυπτογραφεί τα αρχεία. Στη συνέχεια, οι hackers ζητούν χρήματα για να αποκρυπτογραφήσουν τα αρχεία. Ωστόσο, αυτό που είναι αρκετά ασυνήθιστο, είναι ο τρόπος με τον οποίο οι hackers περιγράφουν τις δραστηριότητές τους. Η συμμορία ισχυρίζεται ότι βοηθά τις επιχειρήσεις να μάθουν (έστω και με τον σκληρό τρόπο) τη σημασία της ασφάλειας των δεδομένων τους. Η μέθοδος “εκπαίδευσης” που χρησιμοποιούν οι hackers είναι πολύ σκληρή, αφού συνδυάζεται με δημοσίευση εξαιρετικά ευαίσθητων δεδομένων.
Ωστόσο, τον Νοέμβριο, η συμμορία ανακοίνωσε ότι θα “αποσυρθεί” και προειδοποίησε ότι αν γίνει κάποια επίθεση με το όνομά της και τις μεθόδους της θα είναι απάτη. Δεν θα προέρχεται από τους hackers του Maze ransomware. Δυστυχώς, το κακόβουλο λογισμικό εξακολουθεί να υπάρχει και παραμένει μια από τις μεγαλύτερες απειλές για το 2021.
2. REvil
Το REvil ήταν ο πιο διάσημος ιός υπολογιστών του 2020 – και αναμφισβήτητα όλων των εποχών – και χρησιμοποιήθηκε σε επιθέσεις σε μεγάλες εταιρείες, όπως η Grubman Shire Meiselas & Sacks. Η συμμορία είναι, επίσης, γνωστή για τη διαρροή προσωπικών και επαγγελματικών πληροφοριών διασημοτήτων (Madonna, Robert De Niro, Drake, Mariah Carey, Rod Stewart, Elton John και πολλών άλλων).
Αυτό που εξέπληξε πολλούς στην κοινότητα της κυβερνοασφάλειας, σχετικά με το hack της Grubman Shire Meiselas & Sacks, ήταν ότι ήταν σχετικά απλό και ότι οι επαναλαμβανόμενες επιθέσεις συνεχίστηκαν για αρκετές εβδομάδες. Φαίνεται ότι οι hackers εκμεταλλεύονταν το γεγονός ότι η εταιρεία δεν ήξερε πώς να απαλλαγεί από τον ιό που ήταν ήδη στο σύστημά της και για εβδομάδες δεν είχε παραδεχτεί την επίθεση.
3. Ryuk
Άλλο ένα επικίνδυνο ransomware. Από το 2018, η ρωσική ομάδα Wizard Spider χρησιμοποιεί το Ryuk για να στοχεύσει τα εταιρικά δίκτυα των μεγαλύτερων εταιρειών στον κόσμο. Κατά το πρώτο έτος λειτουργίας, αυτή η ομάδα είχε κέρδος 3.701.893,98 $. Οι hackers ζητούν, συνήθως, τα λύτρα σε Bitcoin.
Για ένα μεγάλο διάστημα, ο αριθμός των επιθέσεων που χρησιμοποιούν το Ryuk ransomware είχε μειωθεί σημαντικά. Ωστόσο, αυτό οφείλεται πιθανότατα στο ότι το συγκεκριμένο ransomware στοχεύει μερικές από τις μεγαλύτερες εταιρείες στον κόσμο, οι οποίες μπορεί να διστάζουν να παραδεχτούν δημόσια ότι έχουν πέσει θύμα επίθεσης. Κάτι τέτοιο μπορεί να έβλαπτε σημαντικά τη φήμη τους.
Γι’ αυτόν τον λόγο, είναι δύσκολο να εκτιμηθεί πόσο διαδεδομένο εξακολουθεί να είναι το Ryuk τους τελευταίους μήνες. Ωστόσο, σίγουρα θα συνεχίσει να αποτελεί μεγάλη απειλή το νέο έτος, ειδικά για τις αναπτυσσόμενες εταιρείες.
4. Tycoon
Το Tycoon είναι μια ιδιαίτερη περίπτωση ransomware, καθώς είναι γραμμένο σε Java. Αυτό το σχετικά νέο malware ανακαλύφθηκε από ερευνητές ασφαλείας κατά την ανάλυση των servers της KPMG. Έκτοτε, έχει βρεθεί και στα συστήματα άλλων εταιρειών.
Το κακόβουλο λογισμικό έχει σχεδιαστεί έτσι ώστε να κλέβει δεδομένα πνευματικής ιδιοκτησίας από εταιρείες ψυχαγωγίας και λογισμικού, ωστόσο φαίνεται ότι δεν έχει αξιοποιήσει ακόμη πλήρως το “δυναμικό” του.
Όταν ανακαλύφθηκε το Tycoon, η ομάδα πίσω από αυτό ήταν στη διαδικασία σχεδιασμού μιας μεταγενέστερης επίθεσης. Ουσιαστικά, οι επιτιθέμενοι ήθελαν να μολύνουν έναν συγκεκριμένο αριθμό υπολογιστών πριν ενεργοποιηθεί η επίθεση. Επομένως, όλες οι εταιρείες και οι χρήστες θα πρέπει να ελέγξουν τα συστήματά τους γι’ αυτό το ransomware.
5. NetWalker
Το NetWalker είναι ίσως το πιο “επίκαιρο” ransomware, κι αυτό γιατί εκμεταλλεύεται την παγκόσμια κρίση του 2020, τον Covid-19.
Μπορεί και να είναι απλά μια σύμπτωση. Το ransomware που στοχεύει κυρίως παρόχους υγειονομικής περίθαλψης – όπως το κακόβουλο λογισμικό Mailto από το οποίο προήλθε το NetWalker – υπήρξε εδώ και αρκετό καιρό. Τους τελευταίους μήνες, όμως, έχει γίνει ακόμα πιο δημοφιλές. Φαίνεται ότι οι hackers έχουν συνειδητοποιήσει πόσο πολύτιμα δεδομένα διαθέτουν οι πάροχοι υγειονομικής περίθαλψης και πόσο απροστάτευτοι είναι τις περσότερες φορές.
Είτε είναι σύμπτωση είτε όχι, το NetWalker εξακολουθεί να ανήκει στα πιο επικίνδυνα ransomware του 2020.
Αυτά ήταν τα πέντε πιο δημοφιλή και επικίνδυνα ransomware του 2020. Οι ειδικοί πιστεύουν ότι θα συνεχίσουν να αποτελούν απειλή και το επόμενο έτος. Όλοι οι χρήστες πρέπει να ελέγχουν συχνά τα συστήματά τους και να είναι συνεχώς σε εγρήγορση. Σημαντικές, σε αυτές τις περιπτώσεις, είναι η δημιουργία αντιγράφων ασφαλείας και η εκπαίδευση του προσωπικού στην αναγνώριση phishing επιθέσεων που συχνά οδηγούν στην εγκατάσταση κάποιου ransomware.
Πηγή: Security Info Watch