Οι στοχευμένες ομάδες ransomware έχουν αυξηθεί σε αριθμό και εξειδίκευση

Ενδελεχής έρευνα των εμπειρογνωμόνων της Kaspersky δείχνει αύξηση του αριθμού των ομάδων ransomware παγκοσμίως κατά 30% από το 2022 έως το 2023. Παράλληλα με αυτήν την αύξηση, ο αριθμός των θυμάτων στοχευμένων επιθέσεων ransomware αυξήθηκε κατά 70% μέσα στην ίδια χρονική περίοδο. Tα δεδομένα αυτά ανακοινώθηκαν στο ένατο ετήσιο Cyber Security Weekend - META της Kaspersky, το οποίο πραγματοποιήθηκε στην Κουάλα Λουμπούρ.

Όπως ακριβώς συμβαίνει και με τις υπόλοιπες επιχειρήσεις, οι ομάδες που εξαπολύουν επιθέσεις ransomware προσλαμβάνουν εξειδικευμένους υπάλληλους με σκοπό την εκτέλεση ολοένα και πιο σύνθετων επιθέσεων ransomware. Σε αντίθεση με τις απλές απειλές τύπου ransomware, οι οποίες στοχεύουν θύματα αυθαίρετα, οι στοχευμένες ομάδες ransomware είναι γνωστές για τις επιθέσεις τους σε κυβερνήσεις, οργανισμούς υψηλού κύρους ή συγκεκριμένες ομάδες ατόμων εντός ενός φορέα ή μιας επιχείρησης.

Οι ερευνητές της Kaspersky παρακολουθήσαν περίπου 60 ομάδες ransomware το 2023, σε σύγκριση με περίπου 46 ομάδες το 2022, και ανακάλυψαν περιπτώσεις που φαίνεται να υπήρχε συνεργασία μεταξύ των διαφορετικών ομάδων. Σε ορισμένες περιπτώσεις, ομάδες που διακρίνονται στην παροχή εύκολης πρόσβασης σε εταιρικά δίκτυα και συστήματα, πούλησαν αυτήν την υπηρεσία σε άλλες ομάδες οι οποίες είχαν τη δυνατότητα να εξαπολύσουν πιο συνθέτες επιθέσεις. Δεδομένου ότι οι εγκληματίες του κυβερνοχώρου πρέπει να προσπεράσουν πολλαπλά επίπεδα άμυνας, τέτοιες συνεργασίες τους επιτρέπουν να εξοικονομήσουν χρόνο και να προχωρήσουν κατευθείαν στην εύκολη ταυτοποίηση και μόλυνση του εκάστοτε δικτύου.

Το 2023, σηματοδοτώντας το έβδομο έτος της ως βασικός συντελεστής της πρωτοβουλίας No More Ransom, τα δωρεάν εργαλεία αποκρυπτογράφησης της Kaspersky ελήφθησαν περισσότερες από 360.000 φορές, βοηθώντας στην ανάκτηση δεδομένων πάνω από 2 εκατομμύρια χρήστες που έπεσαν θύμα ransomware. Ωστόσο, παρά τα σημαντικά αυτά επιτεύγματα, η συνολική αξία πληρωμών για τις απειλές ransomware σε παγκόσμιο επίπεδο ξεπέρασε το 1,1 δισεκατομμύριο δολάρια το 2023, σημειώνοντας ρεκόρ.

Για να προστατεύσετε την επιχείρησή σας από επιθέσεις ransomware, μπορείτε να ακολουθήσετε τις συμβουλές της Kaspersky:

• Διατηρείτε όλες τις συσκευές και τα συστήματα ενημερωμένα για να αποτρέψετε την εκμετάλλευση των τρωτών σημείων από κακόβουλους χρήστες.
• Δημιουργήστε αντίγραφα ασφαλείας εκτός σύνδεσης, τα οποία δεν μπορούν να χρησιμοποιηθούν από τρίτους, και ταυτόχρονα βεβαιωθείτε ότι μπορείτε να έχετε γρήγορη πρόσβαση σε αυτά σε περίπτωση έκτακτης ανάγκης.
• Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας τερματικού σημείου, το οποίο βασίζεται στην πρόληψη και την ανίχνευση συμπεριφοράς, ενώ διαθέτει και μηχανισμούς που της επιτρέπουν να αμυνθεί απέναντι σε κακόβουλες ενέργειες.
• Το Kaspersky Threat Intelligence είναι επίσης ένα απαραίτητο εργαλείο, το οποίο μπορεί να προσφέρει εις βάθος δεδομένα και πληροφορίες σε πραγματικό χρόνο για το ιστορικό, τα κίνητρα και τις λειτουργίες των ομάδων ransomware.
• Η Kaspersky έχει αναπτύξει δωρεάν εργαλεία για δημόσια χρήση, όπως το εργαλείο Kaspersky Anti-Ransomware tool και το No Ransom, που βοηθά στο μπλοκάρισμα του ransomware και την αποκρυπτογράφηση αρχείων.
• Η συνεχής εκπαίδευση των εργαζομένων και η επιμόρφωση για θέματα ασφάλειας στον κυβερνοχώρο είναι απαραίτητες, καθώς το ανθρώπινο λάθος αποτελεί την πιο συχνή αιτία παραβίασης της ασφάλειας στον κυβερνοχώρο και μπορεί να αποτελέσει το ευαίσθητο σημείο πρόσβασης για επιθέσεις ransomware.