Μπορεί να φαίνεται αντιφατικό, δεδομένης της συχνότητας των επιθέσεων ransomware σήμερα, αλλά αυτές οι εξουθενωτικές επιθέσεις στον κυβερνοχώρο μειώθηκαν για πρώτη φορά το 2022, χάρη στις δράσεις και τις αλλαγές πολιτικής που εφαρμόζουν οι επιχειρήσεις και οι κυβερνήσεις σε χώρες σε όλο τον κόσμο.

Αυτά τα καλά νέα προέρχονται από την Ransomware Task Force (RTF), μια βιομηχανική ομάδα που ιδρύθηκε από το Ινστιτούτο Ασφάλειας και Τεχνολογίας (IST) κατά τη διάρκεια της κορύφωσης της αύξησης του ransomware που ξεκίνησε από τον COVID-19. Στην έκθεση προόδου του Μαΐου 2023, το RTF ανακοίνωσε ότι από τις 48 συστάσεις του για το πώς η κοινωνία θα μπορούσε να αντισταθεί στη μάστιγα του ransomware, ένα πλήρες 92% έχει ήδη αντιμετωπιστεί με τον ένα ή τον άλλο τρόπο.

Τα αποτελέσματα αυτής της προόδου φαίνονται ήδη στα δεδομένα και γίνονται αισθητά στην πράξη.

Παρόλα αυτά, οι επιθέσεις ransomware συνεχίζονται. Κάθε εβδομάδα εμφανίζονται νέοι απειλητικοί φορείς, οι οποίοι γίνονται καλύτεροι σε αυτό που κάνουν και εξελίσσουν τις τακτικές και τις τεχνολογίες τους για να παρακάμπτουν τις καλύτερες άμυνές μας. Σημαντικές επιθέσεις πολλών εκατομμυρίων δολαρίων – οι οποίες θα φάνταζαν ακραίες πριν από λίγα χρόνια – συνεχίζουν να πλήττουν τόσο επιχειρήσεις όσο και κυβερνητικούς στόχους. Μόλις την περασμένη εβδομάδα, για παράδειγμα, το τμήμα του σερίφη στο Σαν Μπερναρντίνο της Καλιφόρνια παραδέχτηκε ότι πλήρωσε λύτρα ύψους 1,1 εκατομμυρίου δολαρίων.

Η RTF ιδρύθηκε τον Δεκέμβριο του 2020, συγκεντρώνοντας δεκάδες ηγέτες από οργανισμούς όπως η Microsoft, η Bank of America, η Mandiant, το Υπουργείο Δικαιοσύνης των ΗΠΑ και η Europol. Τον Απρίλιο του 2021, η ομάδα δημοσίευσε την εναρκτήρια έκθεσή της, με επίκεντρο “ένα ολοκληρωμένο πλαίσιο δράσεων (48 συνολικά) που μπορούν να ακολουθήσουν οι ηγέτες της κυβέρνησης και του κλάδου για να διαταράξουν σημαντικά το επιχειρηματικό μοντέλο ransomware και να μετριάσουν τις επιπτώσεις αυτών των επιθέσεων άμεσα και μακροπρόθεσμα”.

Θα ήταν εύκολο να χάσουμε την αίσθηση όλων αυτών των ενεργειών ή να τις αγνοήσουμε εντελώς. Αντ’ αυτού, “δύο χρόνια αργότερα, έχουμε δει εντυπωσιακές κινήσεις από τη βιομηχανία, τις ΗΠΑ και τις κυβερνήσεις των εταίρων προς την κατεύθυνση της εφαρμογής αυτών των συστάσεων”, έγραψαν οι συντάκτες της νεότερης έκθεσης.

Μέχρι τώρα, 44 από τις 48 συστάσεις της RTF “έχουν δει κάποια δράση” σε 24 από αυτές “έχει σημειωθεί σημαντική πρόοδος” από τον Απρίλιο του 2021, ενώ έχουν αναληφθεί “προκαταρκτικές ενέργειες” για την αντιμετώπιση άλλων 20. “Μόνο σε 4 συστάσεις δεν έχει αναληφθεί καμία δημόσια γνωστή δράση”, αναφέρεται στη νέα έκθεση.

“Μεταξύ των αμέτρητων τρόπων με τους οποίους κυβερνήσεις, επιχειρήσεις και ιδιώτες ανέλαβαν δράση”, λέει ο Franklin, “ο καθένας είχε σημαντικό αντίκτυπο”.

Ακόμα και ο τρόπος με τον οποίο οι κυβερνήσεις μιλούν για το ransomware ήταν σημαντικός. Η συμπρόεδρος της RTF, Megan Stifel, επισημαίνει την επίθεση στον αγωγό Colonial Pipeline ως καμπή στην πολιτική για το ransomware.

Εν τω μεταξύ, η ιδιωτική βιομηχανία έπαιξε τον ρόλο της. “Οι οργανισμοί έχουν γίνει καλύτεροι όσον αφορά τη δική τους υγιεινή”, εκτιμά ο Stifel. “Οι οργανισμοί έχουν αλλάξει τις απαντήσεις τους σε περιστατικά ransomware”, συμπεριλαμβανομένης της πληρωμής των εισβολέων τους πολύ λιγότερο συχνά — μόνο το 37% του χρόνου το 4ο τρίμηνο του 2022, σε σύγκριση με το 85% του χρόνου το 1ο τρίμηνο του 2019, σύμφωνα με την Coveware.

Όλες αυτές οι εξελίξεις έχουν ήδη αποδώσει καρπούς. Στην έκθεσή της του Μαΐου, η RTF σημείωσε το 2022 στοιχεία από την CrowdStrike – που δείχνουν ότι το ransomware είχε μειωθεί κατά 20% στις επιθέσεις κλοπής και εκβιασμού δεδομένων – και την Chainalysis – ότι η μέση διάρκεια ζωής ενός στελέχους ransomware είχε πέσει κατακόρυφα στις 70 ημέρες, από 153 το 2021 και 265 το 2020.

Όση προσπάθεια χρειάστηκε για να αναχαιτιστεί το ransomware την πρώτη φορά, θα απαιτηθεί ακόμη μεγαλύτερη προσπάθεια για να το περιορίσουμε και να αντιμετωπίσουμε την επόμενη απειλή που θα εμφανιστεί στη θέση του.

Πηγή: darkreading.com

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Twitter bug φαίνεται να επαναφέρει τυχαία διαγραμμένα tweets

Πολλοί χρήστες του Twitter ανέφεραν ότι διάφορα διαγραμμένα tweets επανεμφανίζονται στον ιστότοπο με ανησυχητικό ρυθμό- ένας ειδικός σε θέματα ασφάλειας σημείωσε ότι η εφαρμογή κοινωνικής δικτύωσης είχε αποκαταστήσει 34.000 μηνύματα, όπως αναφέρει το ZDNET. Το Twitter bug φαίνεται να επηρεάζει και τα διαγραμμένα retweets.

Αυτόματη αλλαγή ρυθμίσεων με AI στα Windows 11 χάρη στο Copilot

Το Windows Copilot είναι περιορισμένο στην τρέχουσα μορφή του, αλλά η Microsoft θα μπορούσε να εργάζεται σε μια νέα έκδοση της AI που θα μπορούσε να αλλάξει τον τρόπο με τον οποίο χρησιμοποιείτε τα Windows 11.

Διέρρευσαν δισεκατομμύρια passwords online 

Τα ονόματα χρήστη και οι κωδικοί πρόσβασης δισεκατομμυρίων χρηστών έχουν αποκαλυφθεί στο διαδίκτυο αφού η εταιρεία προστασίας ψηφιακών κινδύνων DarkBeam άφησε μια διαδικτυακή βάση δεδομένων απροστάτευτη.