ΑρχικήSecurityΤέλος στις επιθέσεις Ransomware μέσω Zero-Day ευπαθειών;

Τέλος στις επιθέσεις Ransomware μέσω Zero-Day ευπαθειών;

Η πρόσφατη έκθεση της Axios, προβλέπει το τέλος της εξάρτησης των συμμοριών ransomware από κρίσιμες zero-day ευπάθειες ασφαλείας.

zero-day

Σύμφωνα με την Symantec, οι χάκερς ransomware προηγουμένως εκμεταλλεύονταν ευπάθειες zero-day, ωστόσο οι αρχές επιβολής του νόμου κατάφεραν να αντιμετωπίσουν αυτές τις επιθέσεις με την κατάργηση ενός botnet.

Διαβάστε περισσότερα: Η ransomware συμμορία LockBit λέει ότι χάκαρε τη Subway

Η έκθεση αναφέρει ότι η επίθεση μέσω zero-day ευπαθειών μπορεί να εξαλειφθεί έως το 2024, καθώς οι οργανισμοί βελτιώνουν τα περιβάλλοντα χρήσης, όπως Citrix, Exchange και άλλα. Ωστόσο, προειδοποιεί ότι η ανακάλυψη νέων ευπαθειών μπορεί να οδηγήσει στην επανεμφάνιση της εξάρτησης των ransomware σε botnets.

Οι χάκερς ransomware, παρά τις επιτυχημένες επιχειρήσεις των αρχών, παραμένουν εξειδικευμένοι και επιδέξιοι. Η έκθεση επισημαίνει ότι οι επιθέσεις εκμεταλλεύονται κρίσιμες ευπάθειες σε εργαλεία όπως το Citrix, το MOVEit και το Ivanti. Σύμφωνα με τον Vikram Thakur της Symantec, προβλέπεται ότι επιτυχημένες επιθέσεις ransomware θα οδηγήσουν στον εντοπισμό περισσότερων ευπαθειών zero-day σε λογισμικά όπως το Ivanti, το Citrix ή το Microsoft Exchange.

Παρά την αποτελεσματική ανίχνευση και αφαίρεση κακόβουλου λογισμικού από τα εργαλεία ανίχνευσης ιών, οι μηδενικές ημέρες (zero-days) παραμένουν κρυφές, επιτρέποντας στους χάκερ να διεισδύσουν και να επιτεθούν προτού η εταιρεία αντιληφθεί τις αδυναμίες.

Σύμφωνα με πληροφορίες, η καταδίωξη και η εκμετάλλευση ευάλωτων σημείων λογισμικού απαιτούν μεγαλύτερη προσπάθεια από το απλό να επικεντρώνεστε σε ήδη μολυσμένους υπολογιστές. Σύμφωνα με αυτόν, το ransomware μπορεί να χρησιμοποιεί ευκαιριακές τακτικές που απαιτούν λιγότερη προσπάθεια για μεγαλύτερο αντίκτυπο. Τονίζει ότι οι συμμορίες ransomware ήδη έχουν πρόσβαση στον οργανισμό και μπορούν να εκμεταλλευτούν αυτήν τη θέση.

Η πρότασή του είναι να οργανώσουν οι εταιρείες τις άμυνές τους κατά των εργαλείων, των τακτικών και των διαδικασιών των ομάδων χάκινγκ αντί να επικεντρώνονται μόνο σε συγκεκριμένα στελέχη του ransomware. Επισημαίνει ότι οι ομάδες IT πρέπει να ελέγχουν τα εργαλεία διαχείρισης που χρησιμοποιούνται στο δίκτυο, προκειμένου να διασφαλίσουν ότι είναι ενημερωμένα και ασφαλή.

ransomware

Δείτε ακόμη: Apple: Διορθώνει την πρώτη zero-day ευπάθεια για φέτος

Συμπεραίνεται ότι το ransomware έχει εξαπλωθεί σε επιχειρήσεις και προειδοποιείται για την προσαρμογή των χάκερς στα εργαλεία που χρησιμοποιούνται σε ένα δίκτυο, καθιστώντας ευάλωτες όλες τις λύσεις απέναντι σε επιθέσεις ransomware.

Πηγή: axios.com

SecNews
SecNewshttps://secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS