Σύμφωνα με πρόσφατα στοιχεία της εταιρείας ασφαλείας NCC Group, ο αριθμός των επιθέσεων ransomware αυξήθηκε κατά 288% κατά το πρώτο εξάμηνο του 2021 καθώς αυξήθηκαν οι απόπειρες διπλού εκβιασμού (κρυπτογράφηση συστημάτων και διαρροή δεδομένων).
Αναλύοντας ransomware περιστατικά καθ’ όλη τη διάρκεια του 2021, η εταιρεία ισχυρίστηκε ότι σχεδόν το ένα τέταρτο (22%) των διαρροών δεδομένων προήλθε από τη ransomware ομάδα Conti.
Δείτε επίσης: Memorial Health System: Ακυρώνονται χειρουργεία λόγω ransomware επίθεσης
Η ομάδα Conti συνήθως αποκτά πρόσβαση στο δίκτυο οργανισμών μέσω phishing emails.
Η επόμενη απειλή του 2021 που σχετίζεται με το ransomware, ήταν η ομάδα Avaddon, η οποία ήταν υπεύθυνη για το 17% των περιστατικών που ανέλυσαν οι ερευνητές της NCC Group. Ωστόσο, αυτό το ransomware θεωρείται τώρα ανενεργό.
Κατά το δεύτερο τρίμηνο του 2021, οι μισές περίπου επιθέσεις στόχευσαν θύματα από τις ΗΠΑ, ενώ αρκετά θύματα υπήρξαν και στη Γαλλία και τη Γερμανία.
Ο Christo Butcher, στέλεχος στην NCC Group, υποστήριξε ότι κανένας οργανισμός σε κανέναν τομέα δεν είναι ασφαλής από το ransomware.
“Έχουμε δει διάφορους στόχους, από εταιρείες πληροφορικής και προμηθευτές έως χρηματοπιστωτικά ιδρύματα και φορείς κρίσιμων εθνικών υποδομών, με το ransomware-as-a-service να πωλείται ολοένα και περισσότερο από συμμορίες ransomware“, πρόσθεσε.
Δείτε επίσης: LockFile: Το νέο ransomware που στοχεύει Microsoft Exchange servers
“Επομένως, είναι ζωτικής σημασίας για τους οργανισμούς να λαμβάνουν προληπτικά μέτρα. Αυτά θα πρέπει να περιλαμβάνουν την προληπτική αποκατάσταση ζητημάτων ασφαλείας και τη λειτουργία ενός least-privilege μοντέλου, που σημαίνει ότι εάν ο λογαριασμός ενός χρήστη παραβιαστεί, ο εισβολέας θα μπορεί να έχει πρόσβαση ή/και να καταστρέψει περιορισμένο όγκο πληροφοριών“.
Δείτε επίσης: Antivirus software: Σας προστατεύει από την απειλή του ransοmware;
Κι άλλες εταιρείες ασφαλείας έχουν διαπιστώσει αύξηση των ransomware επιθέσεων το τελευταίο διάστημα. Ωστόσο, τα στοιχεία μπορούν να διαφέρουν και στην πραγματικότητα είναι δύσκολο να αποκτήσουμε μια ακριβή εικόνα για το πώς αναπτύσσονται οι απειλές με την πάροδο του χρόνου.
Αυτή την εβδομάδα, το FBI και η CISA προειδοποίησαν τους οργανισμούς σχετικά με τις αυξημένες πιθανότητες επίθεσης κατά τις αργίες και τα Σαββατοκύριακα.
Πηγή: Infosecurity Magazine