Οι ransomware συμμορίες ζητούν τώρα χρήματα και από τους πελάτες των θυμάτων. Ειδικοί προειδοποιούν για μια νέα τακτική των ransomware συμμοριών, που περιλαμβάνει τριπλό εκβιασμό. Μέχρι τώρα ξέραμε τον διπλό εκβιασμό. Οι επιτιθέμενοι κρυπτογραφούσαν τα συστήματα των θυμάτων και ζητούσαν λύτρα για την αποκρυπτογράφηση. Για να ασκήσουν πίεση, όμως, και να λάβουν περισσότερα χρήματα, απειλούσαν να διαρρεύσουν δεδομένα που είχαν κλέψει από τα συστήματα. Τώρα, οι hackers δεν εκβιάζουν μόνο το θύμα για λύτρα, αλλά ζητούν χρήματα και από πελάτες ή συνεργάτες που επηρεάζονται από την αρχική παραβίαση.
Η τελευταία έκθεση της Check Point σχετικά με τα ransomware έδειξε ότι κατά το παρελθόν έτος, οι πληρωμές ransomware αυξήθηκαν κατά 171%, και ότι σε παγκόσμιο επίπεδο ο αριθμός των επιθέσεων αυξήθηκε κατά 102%.
Οι ερευνητές της εταιρείας δήλωσαν ότι οι εισβολείς εξακολουθούν να αναζητούν μεθόδους για να αυξήσουν τις πιθανότητες να λάβουν τα λύτρα και γενικά να βγάλουν περισσότερα χρήματα.
Δείτε επίσης: Η συμμορία του DarkSide ransomware τερματίζει την «επιχείρησή» της!
Υπάλληλος Καταγγέλλει την Apple για Παρακολούθηση
Το Europa Clipper της NASA οδεύει στον Δία
Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη
Οι ερευνητές δήλωσαν ότι η πρώτη ransomware επίθεση με τριπλό εκβιασμό παρατηρήθηκε τον περασμένο Οκτώβριο, όταν παραβιάστηκε μια φινλανδική κλινική ψυχοθεραπείας. Η κλινική πλήρωσε τα λύτρα, αλλά οι επιτιθέμενοι ζήτησαν χρήματα και από τους ασθενείς, απειλώντας τους με δημοσίευση δεδομένων που σχετίζονταν με τη θεραπεία τους.
Επίσης, τον Φεβρουάριο, η ransomware συμμορία REVIL άρχισε να συνδυάζει τις επιθέσεις της με DDoS επιθέσεις και ενημέρωνε τους συνεργάτες των θυμάτων για την επίθεση. Επιπλέον, οι hackers τηλεφωνούσαν σε δημοσιογράφους και τους ενημέρωναν για τις επιθέσεις τους, για να ασκήσουν περισσότερη πίεση στα θύματα.
Δείτε επίσης: AXA ασφαλιστική: Ransomware στόχευσε ασιατικά υποκαταστήματα
“Τα third-party θύματα, όπως οι πελάτες της εταιρείας-θύματος, οι εξωτερικοί συνεργάτες και οι πάροχοι υπηρεσιών, επηρεάζονται σε μεγάλο βαθμό από παραβιάσεις δεδομένων που προκαλούνται από αυτές τις επιθέσεις ransomware, ακόμη και αν οι πόροι του δικτύου τους δεν στοχεύονται άμεσα“, δήλωσε η Check Point. “Είτε απαιτούνται περαιτέρω λύτρα από αυτούς είτε όχι, είναι ανίσχυροι απέναντι σε μια τέτοια απειλή και έχουν πολλά να χάσουν“.
Ransomware με τριπλό εκβιασμό: Ποιοι είναι οι βασικοί στόχοι;
Οι οργανισμοί υγειονομικής περίθαλψης είναι πιθανότερο να δεχθούν επιθέσεις από ransomware ομάδες. Ο τομέας αυτός αντιμετωπίζει 109 απόπειρες επιθέσεων την εβδομάδα. Ακολουθούν οι επιχειρήσεις κοινής ωφέλειας και ο νομικός και ασφαλιστικός τομέας.
Όσον αφορά στην τοποθεσία, οι οργανισμοί σε Ασία-Ειρηνικό αντιμετωπίζουν τις περισσότερες επιθέσεις, σύμφωνα με την Check Point, αλλά από την αρχή του 2021, η Αφρική έχει δει τη μεγαλύτερη αύξηση επιθέσεων σε σχέση με την προηγούμενη χρονιά.
Δείτε επίσης: Η QNAP προειδοποιεί για επιθέσεις eCh0raix ransomware
Ωστόσο, δεν υπάρχει χώρα ή οργανισμός που να μην επηρεάζεται καθόλου από ransomware επιθέσεις.
Μεγάλες εταιρείες σε όλο τον κόσμο πέφτουν θύματα ransomware επιθέσεων και αντιμετωπίζουν προβλήματα ακόμα και μετά την πληρωμή λύτρων.
Η Check Point συμβουλεύει τους οργανισμούς να είναι συνεχώς σε επιφυλακή και να προσέχουν τα συστήματά τους όλες τις ημέρες και ώρες.
“Οι περισσότερες ransomware επιθέσεις τον τελευταίο χρόνο έλαβαν χώρα τα σαββατοκύριακα και κατά τη διάρκεια των διακοπών, όταν η παρακολούθηση των συστημάτων είναι πιο χαλαρή“, ανέφερε η έκθεση.
Επίσης, η Check Point προτείνει:
- Τακτική ενημέρωση συστημάτων για διόρθωση ευπαθειών
- Εκπαίδευση προσωπικού για εντοπισμό ύποπτων και επικίνδυνων emails, μηνυμάτων κλπ
- Συνεχή παρακολούθηση για μολύνσεις που σχετίζονται με τα Trickbot, Emotet, Dridex και CobaltSrike.
Πηγή: Threatpost