ΑρχικήsecurityΠόσο μένουν οι ransomware ομάδες στα δίκτυα πριν εντοπιστούν;

Πόσο μένουν οι ransomware ομάδες στα δίκτυα πριν εντοπιστούν;

Σύμφωνα με την εταιρεία κυβερνοασφάλειας Sophos, οι κυβερνοεπιτιθέμενοι παραβιάζουν τα δίκτυα και γίνονται αντιληπτοί κατά μέσο όρο 11 ημέρες μετά την παραβίαση. Σε πολλές περιπτώσεις μάλιστα εντοπίζονται αφού αναπτύξουν το ransomware.

ransomware

Οι ερευνητές της Sophos υποστηρίζουν ότι σε αυτό το χρονικό διάστημα οι εγκληματίες μπορούν να εξετάσουν αρκετά καλά το δίκτυο του θύματος, να βρουν τις αδυναμίες του και να το καταστρέψουν.

Πριν λίγο καιρό, η Mandiant είχε πει ότι ο μέσος χρόνος εντοπισμού μιας ransomware επίθεσης ήταν 24 ημέρες, αλλά η Sophos λέει τώρα ότι ο χρόνος έχει μειωθεί κι άλλο. Και ενώ οι μικρότεροι χρόνοι παραμονής των hackers στα συστήματα μπορούν να δείχνουν ότι έχει βελτιωθεί η ασφάλεια στον κυβερνοχώρο, το πρόβλημα δεν λύνεται.

Μάθετε περισσότερα: Τα θύματα εντοπίζουν τα cyberattacks πιο γρήγορα απ’ ότι στο παρελθόν

11 ημέρες παρέχουν στους εισβολείς περίπου 264 ώρες για κακόβουλη δραστηριότητα, όπως lateral movement, reconnaissance, κλοπή credentials, εξαγωγή δεδομένων και άλλα. Λαμβάνοντας υπόψη ότι ορισμένες από αυτές τις δραστηριότητες μπορεί να χρειαστούν λίγα λεπτά ή λίγες ώρες για να γίνουν, οι 11 ημέρες παρέχουν στους επιτιθέμενους αρκετό χρόνο για να κάνουν ζημιά“, σημειώνει η Sophos στην έκθεση “Active Adversary Playbook 2021“.

Η Sophos κατέληξε σε αυτό το συμπέρασμα με βάση τα περιστατικά που αντιμετώπισαν οι πελάτες της. Η εταιρεία βοήθησε τους πελάτες να αντιμετωπίσουν κυρίως ransomware επιθέσεις, αλλά το ίδιο παρατήρησε και σε άλλες επιθέσεις, όπως κλοπή δεδομένων, επιθέσεις με cryptominers, banking trojans, data wipers κλπ.

Χρήσιμη πληροφορία: Ransomware: Όσα πρέπει να ξέρετε γι’ αυτή τη μεγάλη απειλή!

Η Sophos συνέταξε, επίσης, μια λίστα με τις πιο δημοφιλείς ransomware ομάδες. Η DarkSide, μια νέα ομάδα που ξεκίνησε τη δραστηριότητά της στα μέσα του 2020, αντιπροσώπευε μόνο το 3% των περιπτώσεων που διερεύνησε η Sophos έως το 2020. Ωστόσο, τώρα βρίσκεται στο προσκήνιο λόγω της πρόσφατης επίθεσης στην Colonial Pipeline αλλά και σε άλλες εταιρείες.

Χρήσιμη πληροφορία: Πώς να ενεργοποιήσετε την προστασία ransomware στα Windows 10;

Η ομάδα DarkSide προσφέρει το ransomware της ως υπηρεσία σε άλλες εγκληματικές ομάδες για την πραγματοποίηση επιθέσεων. Το ίδιο κάνει και η συμμορία REVIL. Η REvil βρισκόταν στο προσκήνιο πέρυσι λόγω επιθέσεων εναντίον κυβερνητικών και υγειονομικών οργανισμών, καθώς και για τα μεγάλα χρηματικά ποσά που ζητά από τα θύματα.

Σύμφωνα με τη Sophos, το REvil ransomware (γνωστό και ως Sodinokibi) ήταν η πιο ενεργή απειλή ransomware το 2020 μαζί με το Ryuk.

Άλλες σημαντικές ransomware συμμορίες κατά το 2020 ήταν οι Dharma, Maze, Ragnarok και Netwalker, αν και κάποιες από αυτές δεν είναι τώρα σε λειτουργία.

Πηγή: ZDNet

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS