Οι ransomware συμμορίες ήταν πολύ δραστήριες κατά το τελευταίο τρίμηνο του 2021, με τους ερευνητές ασφαλείας να εντοπίζουν 722 επιθέσεις που χρησιμοποιούσαν 34 διαφορετικές παραλλαγές ransomware.
Αυτός ο τεράστιος όγκος επιθέσεων αλλά και τα διαφορετικά ransomware δημιουργούν προβλήματα στα εν δυνάμει θύματα, καθώς είναι δύσκολο να εντοπιστούν οι διαφορετικές τακτικές κλπ.
Δείτε επίσης: Συνεργάτης του NetWalker ransomware εκδόθηκε στις ΗΠΑ για να αντιμετωπίσει περαιτέρω κατηγορίες
Σε σύγκριση με το τρίτο τρίμηνο του 2021, το τέταρτο τρίμηνο είχε 18% υψηλότερο όγκο επιθέσεων. Συγκριτικά με το δεύτερο τρίμηνο, η αύξηση είναι ακόμα μεγαλύτερη το οποίο δείχνει ότι γενικά υπάρχει μια τάση αύξησης των ransomware επιθέσεων. Άλλωστε τα ransomware αποτελούν μια από τις μεγαλύτερες απειλές στον κυβερνοχώρο και οι επιθέσεις δεν πρόκειται να υποχωρήσουν σύντομα.
Το Europa Clipper της NASA οδεύει στον Δία
Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη
Apple: Παρακολουθεί παράνομα τους εργαζομένους;
Επιτιθέμενοι και στόχοι
Σύμφωνα με μια αναφορά της Intel 471, οι πιο δραστήριες ομάδες ransomware κατά το τέταρτο τρίμηνο του 2021 ήταν οι LockBit 2.0 (29,7%), Conti (19%), PYSA (10,5%) και Hive (10,1%).
Σε σύγκριση με το προηγούμενο τρίμηνο, μόνο η PYSA είχε αξιοσημείωτη άνοδο της δραστηριότητας, η οποία είχε αναφερθεί και σε έκθεση της NCC Group που εξέτασε τα στοιχεία του Νοεμβρίου 2021.
Όσον αφορά στους στόχους, φαίνεται πως οι επιτιθέμενοι στόχευαν κυρίως τη Βόρεια Αμερική. Συγκεκριμένα, σύμφωνα με την έκθεση, οι μισές σχεδόν επιθέσεις από τις παραπάνω ransomware συμμορίες στόχευαν χρήστες/επιχειρήσεις σε αυτή την περιοχή. Ακολουθεί η Ευρώπη (30%). Οι υπόλοιπες επιθέσεις (20%) εντοπίστηκαν σε διαφορές περιοχές σε όλο τον κόσμο.
Δείτε επίσης: Μέλος του REvil ransomware εκδόθηκε στις ΗΠΑ για να δικαστεί για την επίθεση Kaseya
Μετατόπιση εστίασης
Σε σύγκριση με τα στοιχεία του τρίτου τριμήνου του 2021, υπήρξε μια μετατόπιση στην εστίαση των hackers. Ο κατασκευαστικός τομέας σημείωσε πτώση ενώ η στόχευση επιχειρήσεων που ασχολούνται με καταναλωτικά και τα βιομηχανικά προϊόντα αυξήθηκε. Επιπλέον, παρατηρήθηκε σημαντική άνοδος στις επιθέσεις στους κλάδους της υγειονομικής περίθαλψης και των βιοεπιστημών.
Αυτή η μετατόπιση μπορεί να οφείλεται στο εποχικό ενδιαφέρον για αγορές κατά τη διάρκεια των Χριστουγέννων και των Black Friday/ Cyber Monday, γεγονός που καθιστά τους σχετικούς στόχους πιο προσοδοφόρους.
Επιπλέον, η υγειονομική περίθαλψη αποτελεί πάντα ελκυστικό στόχο, αλλά αποκτά πιο κρίσιμο ρόλο προς το τέλος του έτους, πιθανώς λόγω του χειμώνα που φέρνει υψηλότερα ποσοστά μετάδοσης ιών. Οι ομάδες ransomware προτιμούν να διαταράξουν τη λειτουργία των οργανισμών/επιχειρήσεων τη χειρότερη δυνατή στιγμή, για να αυξήσουν τις πιθανότητες γρήγορης ανταπόκρισης και τις πιθανότητες πληρωμής των λύτρων.
Δείτε επίσης: Γερμανία προς εταιρείες: Μην χρησιμοποιείτε antivirus της Kaspersky
Για παράδειγμα, το FBI προειδοποίησε πρόσφατα ότι οι συμμορίες ransomware στοχεύουν συνήθως εταιρείες κατά τη διάρκεια συγχωνεύσεων και εξαγορών για να ασκήσουν περαιτέρω πίεση κατά τις διαπραγματεύσεις.
Ωστόσο, σε πολλές περιπτώσεις, οι συμμορίες ransomware απλώς επιτίθενται σε οποιονδήποτε και δεν βασίζονται σε κάποιο κλάδο ή εποχή.
Πηγή: Bleeping Computer