Μια πρόσφατη μελέτη που διεξήχθη από την Unit 42 της Palo Alto Networks Inc. αποκάλυψε ότι οι δράστες ransomware και εκβιασμών χρησιμοποιούν πιο επιθετικές τακτικές για να εξαναγκάσουν τις εταιρείες, με τις περιπτώσεις εκφοβισμού να εμφανίζονται 20 φορές περισσότερο στις επιθέσεις ransomware το 2021 από ό,τι το προηγούμενο έτος.
Σύμφωνα με την έκθεση, το ransomware παραμένει ένα τεράστιο βάρος για πολλούς οργανισμούς. Στην πραγματικότητα, υπήρξαν περιπτώσεις με πληρωμές που έφτασαν τα 7 εκατομμύρια δολάρια που ανακάλυψε η Unit 42! Παρόλο που η μέση απαίτηση ήταν βαριά, στα 650 χιλ. δολάρια, η αποτελεσματική διαπραγμάτευση μπορεί να οδηγήσει σε μείωση της πληρωμής – το μέσο ποσό που μοιράστηκε ανήλθε μόλις στα 350 χιλ. δολάρια.
«Ομάδες λύτρων και εκβιαστών εξαναγκάζουν τα θύματά τους σε χύτρα ταχύτητας, με απώτερο στόχο να αυξήσουν τις πιθανότητές τους να πληρωθούν», εξήγησε η Wendi Whitmore, ανώτερος αντιπρόεδρος και επικεφαλής της Unit 42. «Ο εκφοβισμός έχει εμπλακεί σε ένα στους πέντε Υποθέσεις ransomware που ερευνήσαμε πρόσφατα, αποδεικνύοντας τις ακρότητες στις οποίες είναι διατεθειμένες να φτάσουν αυτές οι ομάδες προκειμένου να εξασφαλίσουν το οικονομικό τους κέρδος. Πολλοί φτάνουν στο σημείο να αξιοποιήσουν τις πληροφορίες πελατών που έχουν κλαπεί για να τους παρενοχλήσουν και να προσπαθήσουν να τους εξαναγκάσουν τον οργανισμό να πληρώσει».
Σε αυτή τη μελέτη, οι ερευνητές αναφέρονται στον εκφοβισμό ως “πολλαπλός εκβιασμός”, που σημαίνει ότι οι ομάδες ransomware χρησιμοποιούν πολλαπλές τεχνικές εκβιασμού για να εξαναγκάσουν τους οργανισμούς να πληρώσουν τα λύτρα. Μπορούν να κρυπτογραφήσουν δεδομένα, να κλέψουν αρχεία από υπολογιστές, να εξαπολύσουν κατανεμημένες επιθέσεις denial-of-service ή να παρενοχλήσουν τους ανθρώπους με διάφορους άλλους τρόπους.
Η κλοπή ευαίσθητων δεδομένων, η οποία συχνά σχετίζεται με κακόβουλους ιστότοπους διαρροής στο dark web, έχει γίνει ο πιο συχνός τύπος εκβιασμού μέχρι τα τέλη του 2022 με ποσοστό χρήσης 70% – αύξηση 30 μονάδων σε σύγκριση με το 2021. Οι ερευνητές της Unit 42 σημείωσαν ότι κατά μέσο όρο επτά νέα θύματα ransomware αναρτώνται καθημερινά σε αυτές τις πλατφόρμες διαρροών: Δηλαδή ένα κάθε τέσσερις ώρες!
Εκτιμάται ότι ένα 53% των περιστατικών ransomware περιλαμβάνει πλέον διαπραγμάτευση, καθώς οι απειλητικοί κυβερνοεγκληματίες απειλούν να διαρρεύσουν δεδομένα που έχουν κλαπεί από εταιρείες στους ιστότοπους για την κακόβουλη δραστηριότητά τους. Αυτή η συμπεριφορά έχει παρατηρηθεί τόσο από παλιές όσο και από νέες ομάδες ransomware – συμπεραίνοντας ότι οι νέοι χάκερ ενώνουν τις δυνάμεις τους με τους ήδη εδραιωμένους για την επιδίωξη οικονομικών κερδών. Οι καθιερωμένες ομάδες όπως οι BlackCat, LockBit και άλλες ήταν υπεύθυνες για το 57% των διαρροών- το 43%, ωστόσο, αποδόθηκε σε αρχάριες εγκληματικές συμμορίες.
Η έκθεση κατέδειξε ότι οι οργανισμοί με έδρα τις ΗΠΑ ήταν οι πιο εκτεθειμένοι σε διαρροές δεδομένων, αντιπροσωπεύοντας το 42% των παρατηρούμενων περιστατικών το 2022. Η Γερμανία και το Ηνωμένο Βασίλειο ακολουθούν από κοντά με σχεδόν 5% η καθεμία.
Πηγή: siliconangle.com