Η πρόσφατη έκθεση της Axios, προβλέπει το τέλος της εξάρτησης των συμμοριών ransomware από κρίσιμες zero-day ευπάθειες ασφαλείας.
Σύμφωνα με την Symantec, οι χάκερς ransomware προηγουμένως εκμεταλλεύονταν ευπάθειες zero-day, ωστόσο οι αρχές επιβολής του νόμου κατάφεραν να αντιμετωπίσουν αυτές τις επιθέσεις με την κατάργηση ενός botnet.
Διαβάστε περισσότερα: Η ransomware συμμορία LockBit λέει ότι χάκαρε τη Subway
Η έκθεση αναφέρει ότι η επίθεση μέσω zero-day ευπαθειών μπορεί να εξαλειφθεί έως το 2024, καθώς οι οργανισμοί βελτιώνουν τα περιβάλλοντα χρήσης, όπως Citrix, Exchange και άλλα. Ωστόσο, προειδοποιεί ότι η ανακάλυψη νέων ευπαθειών μπορεί να οδηγήσει στην επανεμφάνιση της εξάρτησης των ransomware σε botnets.
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
Οι χάκερς ransomware, παρά τις επιτυχημένες επιχειρήσεις των αρχών, παραμένουν εξειδικευμένοι και επιδέξιοι. Η έκθεση επισημαίνει ότι οι επιθέσεις εκμεταλλεύονται κρίσιμες ευπάθειες σε εργαλεία όπως το Citrix, το MOVEit και το Ivanti. Σύμφωνα με τον Vikram Thakur της Symantec, προβλέπεται ότι επιτυχημένες επιθέσεις ransomware θα οδηγήσουν στον εντοπισμό περισσότερων ευπαθειών zero-day σε λογισμικά όπως το Ivanti, το Citrix ή το Microsoft Exchange.
Παρά την αποτελεσματική ανίχνευση και αφαίρεση κακόβουλου λογισμικού από τα εργαλεία ανίχνευσης ιών, οι μηδενικές ημέρες (zero-days) παραμένουν κρυφές, επιτρέποντας στους χάκερ να διεισδύσουν και να επιτεθούν προτού η εταιρεία αντιληφθεί τις αδυναμίες.
Σύμφωνα με πληροφορίες, η καταδίωξη και η εκμετάλλευση ευάλωτων σημείων λογισμικού απαιτούν μεγαλύτερη προσπάθεια από το απλό να επικεντρώνεστε σε ήδη μολυσμένους υπολογιστές. Σύμφωνα με αυτόν, το ransomware μπορεί να χρησιμοποιεί ευκαιριακές τακτικές που απαιτούν λιγότερη προσπάθεια για μεγαλύτερο αντίκτυπο. Τονίζει ότι οι συμμορίες ransomware ήδη έχουν πρόσβαση στον οργανισμό και μπορούν να εκμεταλλευτούν αυτήν τη θέση.
Η πρότασή του είναι να οργανώσουν οι εταιρείες τις άμυνές τους κατά των εργαλείων, των τακτικών και των διαδικασιών των ομάδων χάκινγκ αντί να επικεντρώνονται μόνο σε συγκεκριμένα στελέχη του ransomware. Επισημαίνει ότι οι ομάδες IT πρέπει να ελέγχουν τα εργαλεία διαχείρισης που χρησιμοποιούνται στο δίκτυο, προκειμένου να διασφαλίσουν ότι είναι ενημερωμένα και ασφαλή.
Δείτε ακόμη: Apple: Διορθώνει την πρώτη zero-day ευπάθεια για φέτος
Συμπεραίνεται ότι το ransomware έχει εξαπλωθεί σε επιχειρήσεις και προειδοποιείται για την προσαρμογή των χάκερς στα εργαλεία που χρησιμοποιούνται σε ένα δίκτυο, καθιστώντας ευάλωτες όλες τις λύσεις απέναντι σε επιθέσεις ransomware.
Πηγή: axios.com