Στην έρευνα X-Force Threat Intelligence Index που κυκλοφόρησε από την IBM για τη φετινή χρονιά, η εταιρεία ανέλυσε την πορεία ορισμένων από τους πιο διαδεδομένους τύπους κυβερνοεπιθέσεων.
Ίσως η πιο αξιοσημείωτη από τις τάσεις που εντοπίστηκαν, είναι ο αριθμός των παραγόντων απειλής που πραγματοποίησαν επιθέσεις εναντίον οργανισμών που συμμετείχαν στην καταπολέμηση της πανδημίας του COVID-19 κατά τη διάρκεια του 2020.
Σύμφωνα με τους ερευνητές της IBM, οι επιθέσεις εναντίον οργανισμών που ασχολούνται με την έρευνα και τη θεραπεία του COVID-19, παρουσίασαν διπλάσιο ποσοστό το 2020. Οι οργανισμοί αυτοί περιλαμβάνουν νοσοκομεία, φαρμακευτικούς κατασκευαστές, ιατρικές εταιρείες και ενεργειακές εταιρείες που εμπλέκονται στην αλυσίδα εφοδιασμού του COVID-19.
Όπως δήλωσε η IBM, η στόχευση αυτών των οργανισμών οφείλεται κυρίως στο γεγονός, ότι λόγω της φύσης των εργασιών τους δεν μπορούν να αντέξουν οποιαδήποτε διακοπή λειτουργίας που μπορεί να προκληθεί από μία επίθεση. Έτσι είναι πολύ πιο πιθανό να ενδώσουν και να πληρώσουν τα λύτρα που τους ζητάνε οι επιτιθέμενοι.
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Σύμφωνα με την εταιρεία, ο κατασκευαστικός τομέας και ο τομέας της ενέργειας ήταν δεύτεροι μετά τη χρηματοδότηση και την ασφάλιση, όσον αφορά στις επιθέσεις πέρυσι. Αξίζει επίσης να σημειωθεί ότι παρατηρήθηκε περίπου 50% αύξηση των επιθέσεων που εκμεταλλεύονται τρωτά σημεία στα βιομηχανικά συστήματα ελέγχου (ICS).
“Στην ουσία, η πανδημία αναδιαμόρφωσε αυτό που θεωρείται κρίσιμη υποδομή τη δεδομένη στιγμή και οι επιτιθέμενοι προσαρμόστηκαν σε αυτό. Πολλοί οργανισμοί ωθήθηκαν για πρώτη φορά στις πρώτες γραμμές των προσπαθειών δράσης – είτε για να υποστηρίξουν την έρευνα COVID-19, είτε για να υποστηρίξουν τις αλυσίδες εφοδιασμού εμβολίων και τροφίμων, ή για να παράγουν ατομικό προστατευτικό εξοπλισμό” σχολίασε ο Nick Rossmann, Global Threat Intelligence Lead της IBM Security X-Force. “Ο στόχος των επιτιθέμενων μετατοπίστηκε καθώς το χρονοδιάγραμμα των γεγονότων του COVID-19 ξεδιπλώθηκε, υποδεικνύοντας για άλλη μια φορά, την προσαρμοστικότητα, την επινοητικότητα και την επιμονή των εγκληματιών του κυβερνοχώρου.“
Κατά τη διάρκεια του 2020, το ransomware έγινε η πιο δημοφιλής μέθοδος επίθεσης, αντιπροσωπεύοντας το 23% όλων των περιστατικών που αναλύθηκαν από την IBM. Η Sodinokibi ήταν η πιο παραγωγική οικογένεια ransomware, που επέφερε τουλάχιστον 123 εκατομμύρια δολάρια τον περασμένο χρόνο στους χειριστές της. Υπολογίστηκε ότι περίπου τα δύο τρίτα των θυμάτων πλήρωσαν τα λύτρα που τους ζήτησαν.
Ο διπλός εκβιασμός, στον οποίο τα συστήματα ενός οργανισμού έχουν μολυνθεί με ransomware και οι επιτιθέμενοι απειλούν να διαρρεύσουν τα κλεμμένα δεδομένα αν δεν πληρωθούν τα λύτρα, γίνεται επίσης όλο και πιο δημοφιλής.
Η έκθεση διαπίστωσε επίσης αύξηση 40% σε οικογένειες κακόβουλου λογισμικού που βασίζονται σε Linux και αύξηση 500% σε κακόβουλα προγράμματα που γράφτηκαν στη γλώσσα προγραμματισμού Go.