Πιο συγκεκριμένα, ο
Παγκόσμιος Δείκτης
Απειλών για τον Αύγουστο
του 2024 αποκαλύπτει ότι
το ransomware παραμένει
κυρίαρχη δύναμη, με το
RansomHub να διατηρεί τη
θέση του ως η κορυφαία
ομάδα της κατηγορίας.
Αυτή η λειτουργία
Ransomware-as-a-Service
(RaaS) επεκτάθηκε
γρήγορα από την αλλαγή
της επωνυμίας της από
ransomware Knight,
παραβιάζοντας
περισσότερα από 210
θύματα παγκοσμίως. Εν τω
μεταξύ, την εμφάνισή του
έκανε το Meow
ransomware, το οποίο
μετατοπίστηκε από την
κρυπτογράφηση στην
πώληση κλεμμένων
δεδομένων.
Ο δείκτης απειλών της
Check Point αποκαλύπτει
τη συνεχιζόμενη
κυριαρχία του RansomHub
και την άνοδο του Meow
ransomware
Τον περασμένο μήνα, το
RansomHub εδραίωσε τη
θέση του ως η κορυφαία
απειλή ransomware, όπως
αναφέρεται λεπτομερώς σε
κοινή έκθεση των FBI,
CISA, MS-ISAC και HHS.
Αυτή η RaaS λειτουργία
επιτίθεται σε συστήματα
σε περιβάλλοντα Windows,
macOS, Linux και κυρίως
VMware ESXi,
χρησιμοποιώντας
εξελιγμένες τεχνικές
κρυπτογράφησης.
Τον Αύγουστο
παρατηρήθηκε, επίσης,
άνοδος του ransomware
Meow, το οποίο
εξασφάλισε για πρώτη
φορά τη δεύτερη θέση στη
λίστα με τα κορυφαία
ransomware. Προερχόμενο
από μια παραλλαγή του
ransomware Conti, το
Meow έχει μετατοπίσει
την εστίασή του από την
κρυπτογράφηση στην
εξαγωγή δεδομένων,
μετατρέποντας την
ιστοσελίδα για
εκβιασμούς σε ένα
data-leak marketplace.
Σε αυτό το μοντέλο, τα
κλεμμένα δεδομένα
πωλούνται στον
πλειοδότη, αποκλίνοντας
από τις παραδοσιακές
τακτικές εκβιασμού με
ransomware.
Αυξανόμενη πολυπλοκότητα
“Η ανάδειξη
του RansomHub τον
Αύγουστο ως η κορυφαία
απειλή ransomware υπογραμμίζει
την αυξανόμενη
πολυπλοκότητα των
επιχειρήσεων Ransomware-as-a-Service.
Οι οργανισμοί πρέπει να
είναι τώρα πιο
προσεκτικοί από ποτέ”, αναφέρει
η Check Point.
Όπως εξηγούν οι ειδικοί
της εταιρείας, “η
άνοδος του ransomware Meow αναδεικνύει
τη στροφή προς τις
αγορές διαρροής
δεδομένων,
σηματοδοτώντας μια νέα
μέθοδο κερδοφορίας για
τους
χειριστές ransomware,
όπου τα κλεμμένα
δεδομένα πωλούνται όλο
και περισσότερο σε
τρίτους, αντί να
δημοσιεύονται απλώς στο
διαδίκτυο. Καθώς αυτές
οι απειλές εξελίσσονται,
οι επιχειρήσεις πρέπει
να παραμένουν σε
εγρήγορση, να υιοθετούν
προληπτικά μέτρα
ασφαλείας και να
ενισχύουν συνεχώς την
άμυνά τους απέναντι σε
όλο και πιο εξελιγμένες
επιθέσεις”.
Η εικόνα στην Ελλάδα
Σε παγκόσμιο επίπεδο,
καταγράφηκαν πάνω από
210 βήματα
παρακολούθησης
κυβερνοεπιθέσεων, ενώ
συνεχίζεται η αύξηση
στις data-leak
marketplaces. Για την
Ελλάδα, οι κυρίαρχες
απειλές για τον Αύγουστο
2024 ήταν οι εξής: Qbot
με 12,77% έναντι 3,66%
παγκοσμίως, FakeUpdates
με 10,21% και 8,22%
διεθνώς, Androgyh0st με
3,62% και 5,34% σε
παγκόσμιο επίπεδο.
“Τα δεδομένα αυτά
υπογραμμίζουν τη σημασία
της ενίσχυσης των
μηχανισμών προστασίας
απέναντι στις
αυξανόμενες απειλές στον
κυβερνοχώρο”, καταλήγει
η εταιρεία
κυβερνοασφάλειας. |