Ο αριθμός των θυμάτων ransomware τον Μάρτιο ήταν σχεδόν διπλάσιος από αυτόν του προηγούμενου έτους, σύμφωνα με νέα μελέτη.

Οι χάκερς παραμένουν “οργανωμένοι και με κίνητρα” για να επιτίθενται σε εταιρείες με ransomware, το οποίο εμποδίζει μια εταιρεία να έχει πρόσβαση στο δικό της σύστημα υπολογιστών, εκτός αν καταβάλει ένα μεγάλο χρηματικό ποσό.

Η έκθεση έδειξε ότι οι χάκερς στόχευσαν περισσότερο τον κλάδο της μεταποίησης, ακολουθούμενος από τον κλάδο των επαγγελματικών, επιστημονικών και τεχνικών υπηρεσιών, σύμφωνα με έκθεση της Black Kite που ανέλυσε τις επιθέσεις ransomware από την 1η Απριλίου 2022 έως τις 31 Μαρτίου 2023. Οι εκπαιδευτικές υπηρεσίες δέχθηκαν το 6,1% των επιθέσεων.

Οι ΗΠΑ ήταν η νούμερο ένα χώρα-στόχος, αντιπροσωπεύοντας το 43% των οργανισμών-θυμάτων, ακολουθούμενες από το Ηνωμένο Βασίλειο (4,4%) και τη Γερμανία.

Οι ομάδες ransomware συχνά επικεντρώνονται σε εταιρείες με ετήσια έσοδα που κυμαίνονται από 50 έως 60 εκατομμύρια δολάρια, αναφέρει η Black Kite στην έκθεσή της.

Πολλά μικρότερα πανεπιστήμια είναι επίσης γνωστό ότι δεν διαθέτουν σχεδόν καθόλου προϋπολογισμό για την πληροφορική, πόσο μάλλον για την ασφάλεια της πληροφορικής. Κατά συνέπεια, τα δίκτυά τους στερούνται επιδιορθώσεων, ελέγχων ασφαλείας και, εκ φύσεως, ισχυρών πολιτικών λογισμικού και περιήγησης, καθώς αυτό θα εμπόδιζε τις ερευνητικές και μαθησιακές ικανότητες των φοιτητών και του προσωπικού”, δήλωσε.

Ο τομέας των επαγγελματικών και τεχνικών υπηρεσιών διαθέτει περιβάλλοντα που είναι γνωστό ότι δεν διαθέτουν τα πιο ασφαλή δίκτυα. Συχνά αποτελούν “χρυσωρυχείο πλευρικής κίνησης ή πρόσθετης εμβέλειας για έναν εισβολέα”, λόγω του ότι οι υπάλληλοι ή τα δίκτυά τους έχουν αυξημένη πρόσβαση σε πολλές επιχειρήσεις που εξυπηρετούν, δήλωσε ο Psencik.

Οι ομάδες ransomware δυσκολεύονται να επιτύχουν μεγάλες πληρωμές με τις συμβατικές επιθέσεις ransomware που βασίζονται στην κρυπτογράφηση. Οι ομάδες έχουν πλέον στραφεί σε επιθέσεις “εκβιασμού δεδομένων”.

Η βιομηχανία ransomware εξελίσσεται συνεχώς, ωστόσο, η συνολική κερδοφορία είναι μειωμένη για αυτές τις επιθέσεις, δήλωσε ο Joe McMann, επικεφαλής των υπηρεσιών στον κυβερνοχώρο για την Binary Defense, μια εταιρεία που εδρεύει στο Stow του Οχάιο και παρέχει υπηρεσίες εντοπισμού και απόκρισης και άμυνας για επιχειρήσεις, στο TheStreet.

Πολλές από τις πιο επιτυχημένες ομάδες, όπως οι Medusa, BlackCat και Clop, μεταβαίνουν σε επιθέσεις εκβιασμού δεδομένων. Στις παραδοσιακές επιθέσεις ransomware, οι εγκληματίες του κυβερνοχώρου κρυπτογραφούν τα αρχεία των θυμάτων, παραλύοντας τις επιχειρήσεις.

Τώρα οι εγκληματίες απειλούν είτε να τα πουλήσουν είτε να τα δημοσιοποιήσουν, εκτός αν πληρωθούν.

Πηγή: thestreet.com