Οι ransomware επιθέσεις αποτέλεσαν μια από τις σημαντικότερες απειλές στον κυβερνοχώρο κατά το 2019, σύμφωνα με την Trend Micro.
Η Trend Micro Inc., one of the largest companies κυβερνοασφάλειας σε όλο τον κόσμο, δημοσίευσε χθες την ετήσια έκθεσή της για το 2019. Η έκθεση περιγράφει τα σημαντικότερα ζητήματα και τις Changes που παρατηρήθηκαν στο τοπίο απειλών κατά τη διάρκεια του 2019. Αυτές οι εκθέσεις έχουν στόχο να ενημερώσουν τις επιχειρήσεις για τις threats, ώστε να λάβουν τα κατάλληλα Measures και να προστατευτούν.
Σύμφωνα με την έκθεση, τα Ransomware εξακολουθούσαν να αποτελούν σημαντική απειλή το περασμένο έτος. Η Trend Micro διαπίστωσε αύξηση των ransomware attacks κατά 10%, παρά τη μείωση νέων ransomware λογισμικών (κατά 57%). Ο τομέας της υγειονομικής περίθαλψης παρέμεινε ο πιο δημοφιλής στόχος των hackers. Περισσότεροι από 700 οργανισμοί δέχτηκαν επιθέσεις κατά το 2019. Επιπλέον, τουλάχιστον 110 αμερικανικές κρατικές και δημοτικές αρχές έπεσαν θύμα ransomware επίθεσης. Η εταιρεία δήλωσε ότι κατά το προηγούμενο έτος μπλόκαρε πάνω από 61 εκατομμύρια ransomware attacks.
“Ο ψηφιακός μετασχηματισμός είναι ένα από τα πιο σημαντικά ζητήματα τις τελευταίες δεκαετίες και έχει πολύ θετικά αποτελέσματα με την πάροδο του χρόνου. Ωστόσο, η Security δεν λαμβάνεται πάντα υπόψη και αφήνει τις ψηφιακές πόρτες ανοιχτές στους κυβερνοεγκληματίες», δήλωσε ο Jon Clay, βασικό στέλεχος της Trend Micro. “Παρά τα ιδεώδη για τον ψηφιακό μετασχηματισμό, η έλλειψη βασικής ασφάλειας και η χρήση παλιότερων συστημάτων με μη ενημερωμένα λειτουργικά systems and vulnerabilities εξακολουθούν να είναι πραγματικότητα”. Όλα αυτά τα Data τα εκμεταλλεύονται τόσο οι συμμορίες ransomware όσο και άλλοι hackers για δικό τους όφελος.
Η Trend Micro παρατήρησε, επίσης, ότι κατά το 2019 υπήρξαν συμμαχίες μεταξύ των ransomware συμμοριών για την προώθηση των κακόβουλων δραστηριοτήτων τους. Για παράδειγμα, οι επιτιθέμενοι παραβιάζουν τα συστήματα μιας εταιρείας και μετά δίνουν Accessed at και σε άλλους hackers, έναντι αμοιβής. Οι hackers πίσω από το ransomware Sodinocibi πραγματοποίησαν επιθέσεις σε 22 τοπικές κυβερνητικές μονάδες στο Τέξας, ζητώντας 2,5 εκατομμύρια δολάρια. Στη συνέχεια, έδωσαν πρόσβαση και σε άλλους επιτιθέμενους. Κάπως έτσι, έγινε τάση το λεγόμενο “access-as-a-service”, κατά το οποίο οι εγκληματικές ομάδες εκμισθώνουν ή πωλούν πρόσβαση σε Networks εταιρειών. Η τιμή γι’ αυτή την υπηρεσία κυμαίνεται από $ 3.000 έως $ 20.000.
Σύμφωνα με την Trend Micro, η ύπαρξη γνωστών ευπαθειών αποτέλεσε και εξακολουθεί να αποτελεί μια από τις βασικές αιτίες για την πραγματοποίηση επιτυχημένων ransomware και άλλων επιθέσεων. Το 2019, το Zero Day Initiative (ZDI) της Trend Micro αποκάλυψε την ύπαρξη πολλών περισσότερων κρίσιμων ευπαθειών σε σχέση με το 2018 (αύξηση κατά 171%). Η κρισιμότητα των ευπαθειών αντικατοπτρίζει την πιθανότητα εκμετάλλευσης των ευπαθειών από κακόβουλους hackers. Όσο πιο κρίσιμη είναι μια ευπάθεια, τόσο πιθανότερο είναι να χρησιμοποιηθεί. Επομένως, η διόρθωση τέτοιων σφαλμάτων πρέπει να αποτελεί προτεραιότητα για τις companies.
Η Trend Micro δίνει advice at users για το πώς να προστατευτούν από τις διάφορες απειλές. Η εταιρεία συνιστά μια συντονισμένη άμυνα για gateways, δίκτυα, servers και endpoints. Επιπλέον, προτείνονται τα εξής:
- Μειώστε την πιθανότητα ransomware επιθέσεων, μέσω τμηματοποίησης του δικτύου, τακτικών back-ups και συνεχούς παρακολούθησης του δικτύου.
- Ενημερώστε τακτικά όλα τα συστήματά σας και διορθώστε πιθανές ευπάθειες.
- Activate the εικονικό patching, ειδικά για λειτουργικά συστήματα που δεν υποστηρίζονται πλέον από τον προμηθευτή.
- Apply multi-factor authentication για την αποφυγή παραβιάσεων λογαριασμών.
Μπορείτε να διαβάσετε την πλήρη έκθεση της Trend Micro here.
. Ο τομέας της){kind=link}