Η Zscaler, Inc., ηγέτης στην ασφάλεια cloud, ανακοίνωσε σήμερα την έκδοση της έκθεσης 2023 ThreatLabz Ransomware Report. Η φετινή έκθεση παρακολουθεί τη συνεχιζόμενη αύξηση των πολύπλοκων επιθέσεων ransomware και προβάλλει τις πρόσφατες τάσεις ransomware, συμπεριλαμβανομένης της στόχευσης δημόσιων φορέων και οργανισμών με ασφάλιση στον κυβερνοχώρο, της ανάπτυξης του ransomware-as-a-service (RaaS) και του εκβιασμού χωρίς κρυπτογράφηση. Από τον Απρίλιο του 2022, το ThreatLabz έχει εντοπίσει κλοπές δεδομένων πολλών terabytes στο πλαίσιο πολλών επιτυχημένων επιθέσεων ransomware, τα οποία στη συνέχεια χρησιμοποιήθηκαν για την απόσπαση λύτρων.
Δείτε επίσης: Επιθέσεις MOVEit: Η Siemens Energy επιβεβαίωσε παραβίαση δεδομένων
“Το Ransomware-as-a-Service έχει συμβάλει στη σταθερή αύξηση των εξελιγμένων επιθέσεων ransomware”, δήλωσε ο Deepen Desai, Global CISO και επικεφαλής της έρευνας ασφάλειας της Zscaler. “Οι συγγραφείς Ransomware παραμένουν όλο και περισσότερο κάτω από το ραντάρ, εξαπολύοντας επιθέσεις χωρίς κρυπτογράφηση, οι οποίες συνεπάγονται μεγάλο όγκο διαφυγής δεδομένων.” “Οι οργανισμοί πρέπει να απομακρυνθούν από τη χρήση παλαιών σημειακών προϊόντων και, αντίθετα, να μεταβούν σε μια πλήρως ολοκληρωμένη, zero-trust πλατφόρμα που ελαχιστοποιεί την επιφάνεια επίθεσής τους, αποτρέπει την παραβίαση, μειώνει την ακτίνα έκρηξης σε περίπτωση επιτυχημένης επίθεσης και αποτρέπει την εκροή δεδομένων.”
Δείτε επίσης: Η κατάργηση της EncroChat οδήγησε σε 6.600 συλλήψεις εγκληματιών
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Η εξέλιξη του ransomware χαρακτηρίζεται από την αντίστροφη σχέση μεταξύ της πολυπλοκότητας των επιθέσεων και του εμποδίου εισόδου για νέες ομάδες εγκληματιών στον κυβερνοχώρο. Το εμπόδιο εισόδου έχει μειωθεί, ενώ οι κυβερνοεπιθέσεις έχουν αυξηθεί σε πολυπλοκότητα λόγω της επικράτησης του RaaS, ενός μοντέλου όπου οι απειλητικοί φορείς πωλούν τις υπηρεσίες τους στο dark web για το 70-80% των κερδών από το ransomware. Αυτό το επιχειρηματικό μοντέλο συνέχισε να αυξάνει τη δημοτικότητά του τα τελευταία χρόνια, όπως αποδεικνύεται από τη συχνότητα των επιθέσεων ransomware, η οποία αυξήθηκε κατά σχεδόν 40% το τελευταίο έτος. Μία από τις πιο αξιοσημείωτες τάσεις που ευθυγραμμίστηκαν με αυτή την ανάπτυξη το 2023 ήταν η αύξηση των εκβιασμών χωρίς κρυπτογράφηση, ένα στυλ κυβερνοεπιθέσεων που δίνει προτεραιότητα στην εξαπόλυση δεδομένων έναντι των διασπαστικών μεθόδων κρυπτογράφησης.
Κορυφαίες χώρες που στοχεύονται από Ransomware
Οι Ηνωμένες Πολιτείες ήταν η χώρα με τις περισσότερες επιθέσεις ransomware διπλού εκβιασμού, με το 40% όλων των θυμάτων να αποκαλεί την περιοχή αυτή πατρίδα του. Οι τρεις επόμενες χώρες μαζί – ο Καναδάς, το Ηνωμένο Βασίλειο και η Γερμανία – είχαν λιγότερες από τις μισές επιθέσεις που είχαν στόχο αμερικανικές οντότητες. Οι πιο διαδεδομένες οικογένειες ransomware που παρακολουθεί το Zscaler ThreatLabz περιλαμβάνουν τα BlackBasta, BlackCat, Clop, Karakurt και LockBit, τα οποία αποτελούν σημαντική απειλή για οικονομικές απώλειες, παραβιάσεις δεδομένων και λειτουργικές διαταραχές για άτομα και οργανισμούς όλων των μεγεθών.
Κατά τη διάρκεια του περασμένου έτους, ο τομέας της αγοράς που αποτέλεσε το μεγαλύτερο στόχο παγκοσμίως ήταν η μεταποίηση, όπου η πνευματική ιδιοκτησία και οι κρίσιμες υποδομές αποτέλεσαν ελκυστικούς στόχους για τις ομάδες ransomware. Όλες οι ομάδες ransomware που παρακολουθήθηκαν από την Zscaler επιτέθηκαν σε επιχειρήσεις σε αυτόν τον κλάδο, ο οποίος περιελάμβανε εταιρείες που ασχολούνται με την παραγωγή αγαθών για τομείς όπως η αυτοκινητοβιομηχανία, τα ηλεκτρονικά και η κλωστοϋφαντουργία – για να αναφέρουμε μόνο μερικά. Η έρευνα της Zscaler σημείωσε ότι η οικογένεια ransomware BlackBasta ενδιαφερόταν ιδιαίτερα για τους οργανισμούς παραγωγής, στοχεύοντας τους σε ποσοστό άνω του 26% των περιπτώσεων.
Πηγή πληροφοριών: globenewswire.com