ΑρχικήsecurityΈξι ransomware συμμορίες έχουν «χτυπήσει» 292 οργανισμούς το 2021!

Έξι ransomware συμμορίες έχουν «χτυπήσει» 292 οργανισμούς το 2021!

Κάθε εβδομάδα ένας οργανισμός υφίσταται ransomware επίθεση, αλλά μια νέα έκθεση από την ερευνητική ομάδα ασφαλείας της “eSentire” και τον ερευνητή του dark web Mike Mayes επισημαίνει ότι τα περιστατικά που βλέπουμε στις ειδήσεις είναι μόνο ένα μικρό κομμάτι του πραγματικού αριθμού των θυμάτων τέτοιων επιθέσεων. Το Ransomware Report της eSentire αναφέρει ότι μόνο το 2021, έξι ransomware συμμορίες παραβίασαν 292 οργανισμούς στο διάστημα μεταξύ 1 Ιανουαρίου και 31 Απριλίου.

Η έκθεση εκτιμά ότι οι χάκερς κατάφεραν να συγκεντρώσουν τουλάχιστον 45 εκατομμύρια δολάρια από αυτές τις επιθέσεις, ενώ περιγράφει επίσης πολλά περιστατικά που δεν έχουν έρθει στη δημοσιότητα.

Η ομάδα της eSentire και ο Mayes εστίασαν στις ransomware συμμορίες των Ryuk / Conti, Sodin / REvil, CLOP, DoppelPaymer, DarkSide και Avaddon.

2021 οργανισμοί ransomware επίθεση
2021: Πάνω από 290 οργανισμοί έχουν υποστεί ransomware επίθεση μέχρι στιγμής

Διαβάστε επίσης: Πόσο μένουν οι ransomware ομάδες στα δίκτυα πριν εντοπιστούν;

Κάθε συμμορία επικεντρώνεται σε συγκεκριμένες βιομηχανίες και περιοχές του κόσμου, σύμφωνα με την έκθεση. Η συμμορία του Ryuk / Conti έχει επιτεθεί σε 352 οργανισμούς από το 2018 και 63 φέτος, εστιάζοντας κυρίως στις εταιρείες κατασκευών και μεταφορών.

Δεκάδες από τα θύματά τους δεν έχουν αναφερθεί, αλλά ανάμεσα στους πιο αξιοσημείωτους οργανισμούς που υπέστησαν επίθεση, περιλαμβάνονται η Broward County School District και η γαλλική εταιρεία “CEE Schisler” – και οι δύο δεν πλήρωσαν τα υπερβολικά λύτρα που τους ζητήθηκαν, σύμφωνα με την έκθεση.

Εκτός από τον κλάδο των κατασκευών, η συμμορία πραγματοποίησε το 2020 επιθέσεις σε συστήματα IT μικρών κυβερνήσεων σε όλες τις ΗΠΑ, όπως η κομητεία Jackson, η Georgia, η Riviera Beach, η Florida και η κομητεία LaPorte στην Indiana. Και οι τρεις κυβερνήσεις πλήρωσαν τα λύτρα, που κυμαίνονταν από 130.000$ έως σχεδόν 600.000$. Η συμμορία πέρασε επίσης μεγάλο μέρος του 2020 διενεργώντας επιθέσεις σε τοπικά νοσοκομεία.

Δείτε ακόμη: Διπλή κρυπτογράφηση: Η νέα τεχνική που χρησιμοποιούν οι ransomware ομάδες

Όπως η συμμορία του Ryuk / Conti, οι χάκερς που βρίσκονται πίσω από το ransomware Sodin / REvil επικεντρώνονται επίσης σε οργανισμούς υγειονομικής περίθαλψης, ενώ κι αυτοί επιχειρούν να επιτεθούν σε κατασκευαστές laptops. Από τα 161 θύματα τους, 52 «χτυπήθηκαν» το 2021, ενώ ανάμεσα στα θύματα ήταν η Acer και η Quanta, δύο από τους μεγαλύτερους κατασκευαστές τεχνολογίας στον κόσμο.

Από την Quanta, η οποία παράγει laptops της Apple, οι χάκερς ζήτησαν για λύτρα 50 εκατομμύρια δολάρια. Η εταιρεία αρνήθηκε και η συμμορία του Sodin / REvil διέρρευσε λεπτομερή σχέδια ενός προϊόντος της Apple ως απάντηση. Η συμμορία απείλησε στη συνέχεια να διαρρεύσει περισσότερα έγγραφα. Η Apple δεν έχει μιλήσει έκτοτε για την εισβολή.

2021  οργανισμοί ransomware επίθεση
2021: Πάνω από 290 οργανισμοί έχουν υποστεί ransomware επίθεση μέχρι στιγμής

Το DoppelPaymer / BitPaymer είναι γνωστό για τη στόχευση κυβερνητικών ιδρυμάτων και σχολείων. Το FBI εξέδωσε τον Δεκέμβριο μια ανακοίνωση ειδικά για το ransomware, σημειώνοντας ότι χρησιμοποιείται για να επιτεθεί σε κρίσιμες υποδομές, όπως νοσοκομεία και υπηρεσίες έκτακτης ανάγκης.

Η έκθεση προσθέτει ότι τα περισσότερα από τα 59 θύματα που απαριθμεί φέτος η συμμορία, δεν έχουν αναφερθεί, εκτός από το γραφείο του γενικού εισαγγελέα του Ιλλινόις, το οποίο δέχθηκε επίθεση στις 29 Απριλίου.

Η συμμορία του Clop ransomware έχει επικεντρώσει τις προσπάθειές της στην κατάχρηση της ευπάθειας στο σύστημα μεταφοράς αρχείων της Accellion. Η ομάδα της eSentire και ο Mayes εξηγούν ότι η συμμορία εκμεταλλεύτηκε την ευπάθεια κι έπληξε το Πανεπιστήμιο της Καλιφόρνια, την αμερικανική τράπεζα “Flagstar”, την παγκόσμια δικηγορική εταιρεία “Jones Day”, τον καναδικό κατασκευαστή jet “Bombardier”, το Πανεπιστήμιο του Στάνφορντ, τον ολλανδικό γίγαντα πετρελαίου “Royal Shell”, το Πανεπιστήμιο του Κολοράντο, το Πανεπιστήμιο του Μαϊάμι, την εταιρεία καυσίμων “RaceTrac” και πολλά άλλα.

Η συμμορία του DarkSide έχει απασχολήσει πολλάκις το τελευταίο διάστημα με την επίθεσή της στην Colonial Pipeline, η οποία πυροδότησε μια πολιτική καταιγίδα στις ΗΠΑ και προβλήματα σε βενζινάδικα σε ορισμένες πόλεις κατά μήκος της Ανατολικής Ακτής. Είναι μία από τις νεότερες από τις κορυφαίες ransomware συμμορίες που εμφανίστηκαν στα τέλη του 2020, σύμφωνα με την έκθεση. Απαριθμεί 59 θύματα από το Νοέμβριο και 37 μόνο φέτος.

Πρόταση: Νέα απειλή: Ransomware επιθέσεις με τριπλό εκβιασμό

Η έκθεση σημειώνει ότι η συμμορία του DarkSide είναι μία από τις λίγες που λειτουργεί ως επιχείρηση ransomware-as-a-service, αναθέτοντας σε συνεργάτες την επίθεση σε στόχους και μετά χωρίζει τα λύτρα. Την προηγούμενη εβδομάδα, η συμμορία ανακοίνωσε ότι τερματίζει την επιχείρησή της λόγω αυξημένου ελέγχου της επιβολής του νόμου.

hacking επίθεση
Οργανισμοί δέχονται hacking επιθέσεις

Το ransomware έχει εμπλακεί σε πολλές επιθέσεις εναντίον παραγωγών ενέργειας, όπως μια από τις μεγαλύτερες εταιρείες ηλεκτρικού ρεύματος της Βραζιλίας, η Companhia Paranaense de Energia, η οποία επλήγη τον Φεβρουάριο.

Άλλη μία συμμορία που μελετήθηκε, είναι αυτή του Avaddon, η οποία ήταν στο επίκεντρο αυτή την εβδομάδα για την επίθεσή της στη μεγάλη ευρωπαϊκή ασφαλιστική εταιρεία “AXA”. Η επίθεση ήταν αξιοσημείωτη διότι η AXA παρέχει σε δεκάδες εταιρείες ασφάλιση στον κυβερνοχώρο.

Εκτός από την AXA, η συμμορία έχει επίσης επιτεθεί σε 46 οργανισμούς φέτος και λειτουργεί ως επιχείρηση ransomware-as-a-service όπως το DarkSide. Η έκθεση εξηγεί ότι η συμμορία είναι αξιοσημείωτη για τη συμπερίληψη ενός ρολογιού αντίστροφης μέτρησης στο site της στο dark web και για την πρόσθετη απειλή μιας επίθεσης DDoS εάν τα θύματα αρνηθούν να πληρώσουν τα λύτρα.

ransomware
2021: Πάνω από 290 οργανισμοί έχουν υποστεί ransomware επίθεση μέχρι στιγμής

Η λίστα των θυμάτων της συμορίας περιλαμβάνει οργανισμούς υγειονομικής περίθαλψης, όπως το Capital Medical Center στην Olympia, την Washington και το Bridgeway Senior Healthcare στο New Jersey.

Η ομάδα της eSentire και ο Mayes πρόσθεσαν ακόμη ότι ο μεγάλος αριθμός επιθέσεων που δεν έχουν αναφερθεί, δείχνει ότι αυτές οι συμμορίες «καταστρέφουν πολλές περισσότερες οντότητες από ό,τι αντιλαμβάνεται το κοινό».

Μια άλλη απογοητευτική διαπίστωση είναι ότι καμία βιομηχανία δεν είναι απαλλαγμένη από τη μάστιγα του ransomware. Τέλος, οι έκθεση τονίζει ότι αυτές οι εξουθενωτικές επιθέσεις σημειώνονται σε όλες τις περιοχές και σε όλους τους τομείς και είναι επιτακτική ανάγκη όλες οι εταιρείες και οι ιδιωτικοί οργανισμοί να εφαρμόσουν προστατευτικά μέτρα ασφαλείας για να μετριάσουν τις ζημιές που προέρχονται από μια ransomware επίθεση.

Πηγή πληροφοριών: zdnet.com

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS