Ερευνητές ασφαλείας από τη NCC Group αναφέρουν ότι οι επιθέσεις ransοmware αυξήθηκαν μέσα στο Νοέμβριο, με την τεχνική του διπλού εκβιασμού (κρυπτογράφηση συστημάτων και απειλή για δημοσίευση κλεμμένων δεδομένων) να συνεχίζει να είναι ένα ισχυρό εργαλείο στα χέρια των εγκληματιών. Μια από τις ransomware συμμορίες που χρησιμοποίησαν πολύ την τεχνική του διπλού εκβιασμού ήταν και η PYSA. Ωστόσο, το τελευταίο διάστημα έχουν εμφανιστεί και άλλες τακτικές κατά την πραγματοποίηση ransomware επιθέσεων.
Δείτε επίσης: “All in One” SEO WordPress plugin: Κρίσιμες ευπάθειες θέτουν σε κίνδυνο χιλιάδες sites
Σύμφωνα με αναλύσεις, τον Νοέμβριο η ομάδα ransomware PYSA (γνωστή και ως Mespinoza) ήταν υπεύθυνη για έναν μεγάλο αριθμό επιθέσεων (αύξηση 50%).
Άλλες κυρίαρχες ομάδες ransomware είναι οι Lockbit και Conti, οι οποίες εξαπέλυσαν επιθέσεις εναντίον κρίσιμων οντοτήτων, αν και λιγότερες σε σχέση με τους προηγούμενους μήνες.
Ας γυρίσουμε όμως στην PYSA. Η δραστηριότητα της ransomware συμμορίας άρχισε να γίνεται πιο έντονη τον Μάρτιο του 2021, με αποτέλεσμα το FBI να δημοσιεύσει μια ειδοποίηση σχετικά με την αυξημένη δραστηριότητα των εγκληματιών.
Όπως συμβαίνει σχεδόν με όλες τις ομάδες ransomware, η PYSA κλέβει δεδομένα από τα παραβιασμένα δίκτυα και έπειτα κρυπτογραφεί τα συστήματα για να διακόψει τη λειτουργία τους.
Στη συνέχεια, οι hackers εκβιάζουν τα θύματα, απειλώντας τα πως θα διαρρεύσουν τα κλεμμένα δεδομένα αν δεν λάβουν τα λύτρα.
Αυτή η τεχνική, που είναι γνωστή ως τεχνική διπλού εκβιασμού, είναι πολύ συνηθισμένη τον τελευταίο χρόνο και έχει αρχίσει να χρησιμοποιείται από όλες και περισσότερες ransomware συμμορίες, συμπεριλαμβανομένης της PYSA.
Δείτε επίσης: Τα Windows 10 21H2 αποκτούν και προστασία από ransomware
Ransomware: Νέες τάσεις και τακτικές εκβιασμών
Οι ερευνητές της NCC αναφέρουν στην έκθεσή τους και μια άλλη ransomware ομάδα με το όνομα Everest, που χρησιμοποιεί αυτήν τη στιγμή μια νέα μέθοδο εκβιασμού.
Αν δεν λάβει τα λύτρα, εντός του καθορισμένου χρόνου διαπραγμάτευσης, η Everest πουλά πρόσβαση στο εταιρικό δίκτυο του θύματος, σε άλλους εγκληματίες.
Αυτή η πρακτική δημιουργεί πρόσθετα προβλήματα για τις παραβιασμένες οντότητες, καθώς πρέπει πλέον να διαχειρίζονται πολλαπλές μολύνσεις και επαναλαμβανόμενες επιθέσεις ταυτόχρονα.
Μια άλλη τάση που αναμένεται να παρατηρηθεί έντονα τον Δεκέμβριο, αλλά και τους επόμενους μήνες είναι η χρήση του Log4Shell exploit για την ανάπτυξη ransomware payloads.
Δείτε επίσης: Το TellYouThePass ransomware εκμεταλλεύεται την ευπάθεια Log4Shell
Ήδη, η συμμορία Conti έχει εργαστεί για την ανάπτυξη μιας αλυσίδας μόλυνσης που βασίζεται στο Log4Shell exploit.
Το Ransomware είναι μια από τις μεγαλύτερες απειλές σήμερα που εξελίσσεται γρήγορα και εφαρμόζει νέες τακτικές εκβιασμού για να πιέσει παραπάνω τα θύματα. Επομένως απαιτούνται αρκετά μέτρα ασφαλείας για την επαρκή προστασία από αυτή την απειλή.
Πηγή: Bleeping Computer