Σύμφωνα με μια έκθεση της Positive Technologies (Positive Technologies’ Cybersecurity Threatscape: Q3 2020), κατά το τρίτο τρίμηνο του 2020 σημειώθηκε σημαντική αύξηση στις επιθέσεις ransomware.
Η μελέτη διαπίστωσε, επίσης, ότι το hacking αντιπροσώπευε το 30% όλων των επιθέσεων κατά το τρίτο τρίμηνο, με τους εγκληματίες στον κυβερνοχώρο να μην βασίζονται πλέον τόσο πολύ στο social engineering. Οι ερευνητές παρατήρησαν ότι το ποσοστό των social engineering επιθέσεων που χρησιμοποιούσαν τον COVID-19 για να εξαπατήσουν τα θύματα, μειώθηκε από 16% (το δεύτερο τρίμηνο) σε μόλις 4% (στο τρίτο τρίμηνο). Αυτό πιθανότατα οφείλεται στο ότι οι περισσότεροι άνθρωποι έχουν εξοικειωθεί με αυτήν την κρίση και έχουν ενημερωθεί για τις διάφορες απάτες. Οι social engineering επιθέσεις μειώθηκαν γενικά από το πρώτο μέχρι το τρίτο τρίμηνο του 2020.
Σύμφωνα με τους ερευνητές, τους τελευταίους μήνες, οι οργανισμοί υγειονομικής περίθαλψης βρέθηκαν στο στόχαστρο των hackers. Στους οργανισμούς αυτούς συμπεριλαμβάνονται και φαρμακευτικές εταιρείες και ερευνητικά κέντρα, τα οποία ασχολούνται με την έρευνα για τα εμβόλια για τον COVID-19. Οι μισές από αυτές τις επιθέσεις ήταν ransomware και σε πολλές περιπτώσεις είχαν σοβαρές συνέπειες (διαταραχές στη λειτουργία του νοσοκομείου).
Η εταιρεία ασφαλείας πρόσθεσε ότι οι επιτιθέμενοι εκμεταλλεύτηκαν τα κενά ασφαλείας που προκύπτουν από τη μαζική μετατόπιση στην απομακρυσμένη εργασία, με την εκμετάλλευση των ευπαθειών να αυξάνεται κατά 12 ποσοστιαίες μονάδες από τρίμηνο σε τρίμηνο.
Η Yana Yurakova, αναλύτρια στην Positive Technologies, σχολίασε: “Σύμφωνα με τα δεδομένα μας, ο COVID-19 αξιοποιείται σε επιθέσεις τόσο σε άτομα όσο και σε οργανισμούς. Όμως, όσον αφορά στα άτομα, βλέπουμε ότι ο αριθμός των phishing emails που σχετίζονται με τον COVID-19 μειώνεται. Τα μηνύματα με θέμα την πανδημία μειώθηκαν κατά το τρίτο τρίμηνο”.
Ωστόσο, οι hackers βρίσκουν πάντα νέους τρόπους να εξαπατούν τα θύματά τους και εξελίσσουν τις μεθόδους τους, γι’ αυτό οι χρήστες πρέπει να είναι πάντα σε επιφυλακή. Το social engineering μπορεί να μην χρησιμοποιείται συχνά, αλλά άλλες επιθέσεις, όπως τα ransomware αυξήθηκαν σημαντικά. Μάλιστα, τον τελευταίο καιρό, οι ransomware συμμορίες έχουν αρχίσει να χρησιμοποιούν μια νέα τεχνική για να ασκήσουν πίεση στα θύματά τους. Η τεχνική ονομάζεται cold calling. Όταν οι hackers αντιλαμβάνονται ότι τα θύματα ψάχνουν άλλους τρόπους να αποκαταστήσουν τα συστήματά τους, τα καλούν στο τηλέφωνο και τα εκβιάζουν ώστε να πληρώσουν τα λύτρα.
Πηγή: Infosecurity Magazine