Edition: International | Greek
MENU

Αρχική » Ανάλυση

Οι συμμορίες ransomware απέκτησαν και πολιτικό χαρακτήρα το 2022

Σε πλήρως ανεπτυγμένες επιχειρήσεις, με διακριτικά σήματα και στυλ, που ανταγωνίζονται η μία την άλλη στο dark web, εξελίσσονται οι επιθέσεις ransomware

Από: EBR - Δημοσίευση: Τρίτη, 17 Μαΐου 2022

Kaspersky: Ενώ πέρυσι παρατηρήσαμε ότι το ransomware είχε ξεκινήσει να “ανθίζει”, φέτος η “ανθοφορία” του είναι πια πλήρης.
Kaspersky: Ενώ πέρυσι παρατηρήσαμε ότι το ransomware είχε ξεκινήσει να “ανθίζει”, φέτος η “ανθοφορία” του είναι πια πλήρης.

Σε πλήρως ανεπτυγμένες επιχειρήσεις, με διακριτικά σήματα και στυλ, που ανταγωνίζονται η μία την άλλη στο dark web, εξελίσσονται οι επιθέσεις ransomware. Συνολικά, οι επιθέσεις ransomware συνεχίζουν να αναπτύσσονται και να πετυχαίνουν παρά την ανάσχεση μερικών από τις πιο διαβόητες από αυτές.

Βρίσκουν ασυνήθιστους τρόπους να επιτίθενται στα θύματα τους ή να καταφεύγουν σε newsjacking, κάνοντας με αυτόν τον τρόπο τις επιθέσεις τους πιο επίκαιρες. Σύμφωνα με έκθεση της Kaspersky, η πρώτη τάση, που χαρακτηρίζει πλέον τις ομάδες ransomware, είναι η παραγωγική χρήση των cross-platform δυνατοτήτων. Αυτήν την περίοδο, έχουν ως στόχο να βλάψουν όσο το δυνατόν περισσότερα συστήματα με το ίδιο κακόβουλο λογισμικό διαμορφώνοντας έναν κώδικα, που μπορεί να εκτελεστεί ταυτόχρονα σε διάφορα λειτουργικά συστήματα.

Επιπλέον, στα τέλη του 2021 και στις αρχές του 2022, οι ομάδες ransomware συνέχισαν τις δραστηριότητες τους, προκειμένου να διευκολύνουν τις επιχειρηματικές τους διαδικασίες. Σε αυτές τις δραστηριότητες συμπεριλαμβάνεται η τακτική αλλαγή ονομασίας, για να αποσπάσουν την προσοχή των αρχών, καθώς και να ανανεώσουν τα εργαλεία διαφυγής τους.

Ορισμένες ομάδες ανέπτυξαν και εφάρμοσαν πλήρεις εργαλειοθήκες, που έμοιαζαν με εκείνες που έχουν διαμορφωθεί από νόμιμες εταιρείες λογισμικού.

Ο πόλεμος στην Ουκρανία

Η τρίτη τάση, την οποία έχουν παρατηρήσει οι ειδικοί της Kaspersky προκύπτει ως αποτέλεσμα της γεωπολιτικής κατάστασης, που έχει διαμορφωθεί από τον πόλεμο στην Ουκρανία, η οποία έχει επηρεάσει σημαντικά το τοπίο του ransomware.

Παρ’ όλο που οι επιθέσεις αυτές συνδέονται συνήθως με φορείς APT (Advanced Persistent Threat), η Kaspersky εντόπισε ορισμένες σημαντικές δραστηριότητες σε forum για εγκλήματα στον κυβερνοχώρο και δράσεις από ομάδες ransomware ως απάντηση στην τρέχουσα κατάσταση.

Λίγο μετά την έναρξη του πολέμου, διάφορες ομάδες ransomware διάλεξαν πλευρά, γεγονός που οδήγησε σε πολιτικά υποκινούμενες επιθέσεις από ορισμένες συμμορίες ransomware για την υποστήριξη της Ρωσίας ή της Ουκρανίας.

“Ενώ πέρυσι παρατηρήσαμε ότι το ransomware είχε ξεκινήσει να “ανθίζει”, φέτος βλέπουμε πως η “ανθοφορία” του είναι πια πλήρης. Παρ’ όλο που μεγάλες ομάδες ransomware από πέρυσι αναγκάστηκαν να παραιτηθούν, νέοι παράγοντες εμφανίστηκαν με πρωτόγνωρες τεχνικές”, σχολιάζει η Kaspersky.

“Παρ’ όλα αυτά, καθώς οι απειλές ransomware εξελίσσονται και επεκτείνονται τόσο τεχνολογικά, όσο και γεωγραφικά, γίνονται πιο προβλέψιμες, γεγονός που μας βοηθά να τις εντοπίζουμε και να αμυνόμαστε καλύτερα”, συμπληρώνει η εταιρεία.

Περί προστασίας

Η Kaspersky ενθαρρύνει τους οργανισμούς να ακολουθήσουν τις παρακάτω βέλτιστες πρακτικές, που συμβάλλουν στην προστασία τους από τις επιθέσεις ransomware:

“- Διατηρείτε πάντα το λογισμικό ενημερωμένο σε όλες τις συσκευές που χρησιμοποιείτε, για να αποτρέψετε τους επιτιθέμενους από το να εκμεταλλευτούν τα τρωτά σημεία και να διεισδύσουν στο δίκτυό σας.

- Η στρατηγική άμυνας του οργανισμού σας θα πρέπει να επικεντρωθεί στον εντοπισμό πλευρικών κινήσεων και διαφυγής δεδομένων στο διαδίκτυο. Δώστε ιδιαίτερη προσοχή στην εξερχόμενη επισκεψιμότητα για τον εντοπισμό των συνδέσεων κυβερνοεγκληματιών στο δίκτυο σας.

- Ρυθμίστε αντίγραφα ασφαλείας εκτός σύνδεσης, που οι εισβολείς δεν μπορούν να πειράξουν. Βεβαιωθείτε ότι μπορείτε να έχετε πρόσβαση σε αυτά γρήγορα όταν χρειάζεται ή σε περίπτωση έκτακτης ανάγκης.

- Ενεργοποιήστε την προστασία ransomware για όλα τα τερματικά σημεία.

- Εγκαταστήστε λύσεις anti-APT και EDR, επιτρέποντας την ανακάλυψη και τον εντοπισμό απειλών, τη διερεύνηση και την έγκαιρη αποκατάσταση τους. Δώστε στην ομάδα SOC του οργανισμού σας πρόσβαση στη πιο πρόσφατα ενημερωμένη λύση αντιμετώπισης ψηφιακών απειλών και θέστε στον προγραμματισμό σας την τακτική ανανέωση των δεξιοτήτων τους”.

*πρώτη δημοσίευση: www.sepe.gr

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Γνώμη

Στη μνήμη του Θαλή Κουτούπη

Athanase PapandropoulosΑπό: Athanase Papandropoulos

Ένα από τα βιβλία του Θαλή που είχα προλογίσει, το 1987, ήταν αυτό που είχε τίτλο «Η Διαφήμιση και τα μυστικά της»

Ηλεκτρονική Έκδοση Τρέχοντος Τεύχους: 04/2021 2021

Περιοδικό

Τρέχον Τεύχος

04/2021 2021

Δείτε τα παλαιά τεύχη
Συνδρομή
Διαφημιστείτε
Ηλεκτρονική Έκδοση

Ευρώπη

Οι κρίσιμες Ευρωεκλογές του Ιουνίου 2024

Οι κρίσιμες Ευρωεκλογές του Ιουνίου 2024

Ας ξεκινήσουμε με μια θετική αισιόδοξη θεώρηση για το θεσμικό όργανο της Ένωσης, το μόνο που εκλέγεται από το 1979 με άμεση καθολική ψηφοφορία από τους ευρωπαίους πολίτες

Οικονομία

Πάνω από 1,25 δισ.συνδρομητές σε υπηρεσίες περιαγωγής στο 2024

Πάνω από 1,25 δισ.συνδρομητές σε υπηρεσίες περιαγωγής στο 2024

Μια ευρύχωρη δεξαμενή εσόδων για τους τηλεπικοινωνιακούς παρόχους παραμένουν οι υπηρεσίες περιαγωγής (roaming)

EURACTIV.com - Feeds

All contents © Copyright EMG Strategic Consulting Ltd. 1997-2024. All Rights Reserved   |   Αρχική Σελίδα  |   Disclaimer  |   Website by Theratron