Μιλώντας στο Black Hat Europe 2020, ο Mitchell Clarke και ο Tom Hall, κύριοι σύμβουλοι αντιμετώπισης περιστατικών ασφαλείας στη Mandiant, εξερεύνησαν το εξελισσόμενο παγκόσμιο τοπίο απειλών ransomware. Ο Clarke και ο Hall τόνισαν ότι οι κυβερνοεπιθέσεις εξελίσσονται συνεχώς και γίνονται όλο και πιο περίπλοκες. Την ίδια στιγμή, οι χάκερς απαιτούν από τα θύματά τους τεράστια ποσά λύτρων, ενώ εξειδικεύουν και εξορθολογίζουν τις στρατηγικές ransomware τους μέσα από πλατφόρμες συνεργασίας – παρουσιάζοντάς τις ως Ransomware-as-a-Service (RaaS) προσφορές. Με άλλα λόγια, οι κυβερνοεγκληματίες στοχεύουν οργανισμούς και πωλούν πρόσβαση σε ransomware ομάδες.
Σύμφωνα με τους ομιλητές, οι ransomware ομάδες εκμεταλλεύονται συνήθως κρίσιμα τρωτά σημεία για να κερδίσουν βάσεις σε όσο το δυνατόν περισσότερα δίκτυα θυμάτων και επανέρχονται μετά από εβδομάδες ή ακόμα και μήνες, για να αξιοποιήσουν αυτά τα βήματα ώστε να αναπτύξουν full-scale ransomware επιθέσεις.
Τέτοιες πλατφόρμες συνεργασίας είναι «ελκυστικές» για τους χάκερς, καθώς προσφέρουν βασικά οφέλη, όπως είναι για παράδειγμα η δημιουργία malware, η επικοινωνία και η διαπραγμάτευση με τα θύματα και, σε ορισμένες περιπτώσεις, η επεξεργασία πληρωμών αλλά και η παράδοση βοηθητικών υπηρεσιών αποκρυπτογράφησης.
Για παράδειγμα, το REvil είναι μια Ransomware-as-a-Service επιχείρηση που εμφανίστηκε στο τοπίο των απειλών φέτος, έχοντας αποσπάσει μεγάλα χρηματικά ποσά από οργανισμούς παγκοσμίως. Το REvil διαχειρίζεται μια πλατφόρμα Ransomware-as-a-Service – μια πλατφόρμα με πολλές διαφορετικές συνεργασίες ή άλλους εισβολείς που συμμετέχουν για να χρησιμοποιήσουν το ίδιο malware και την ίδια πλατφόρμα.
O Mitchell εκτιμά ότι το ransomware θα συνεχίσει να αποτελεί μείζονα απειλή για τους οργανισμούς το 2021, ενώ οι συμμορίες θα απαιτούν ακόμη μεγαλύτερα ποσά λύτρων από τα θύματά τους. Επιπλέον, ο σύμβουλος προβλέπει ότι θα αυξηθεί σημαντικά ο αριθμός των θυμάτων ransomware, ενώ θα κλιμακωθούν οι ζημίες που θα κληθούν να αποκαταστήσουν οι οργανισμοί – θύματα καθώς και οι εκβιασμοί για την διαρροή κλεμμένων δεδομένων.
Συγκεκριμένα, ο Mitchell ανέφερε τα ακόλουθα: «Ενδεχομένως να φτάσουμε σε ένα σημείο όπου ο μόνος τρόπος για να ανακάμψουμε μετά από μία ransomware επίθεση θα είναι να πληρώσουμε τα λύτρα ή να έχουμε έναν καλό μηχανισμό δημιουργίας αντιγράφων ασφαλείας, ο οποίος μπορεί να είναι αρκετά σπάνιος αυτή τη στιγμή.»
