“Η
βιομηχανική παραγωγή
παραμένει ο πιο
στοχευμένος τομέας,
ακολουθούμενος στενά από
την εκπαίδευση. Οι
οργανώσεις υγειονομικής
περίθαλψης εξακολουθούν
να στοχοποιούνται, παρά
τις δημόσιες δηλώσεις
ορισμένων ομάδων κατά
της επίθεσης σε τέτοια
ιδρύματα”, διαπιστώνει η
τελευταία έκθεση της
Check Point Research
(CPR).
Ταχεία η
ανάπτυξη του RansomHub,
παρακμή της
λειτουργικότητας του
Lockbit, στροφή στην
κλοπή δεδομένων από
αναδυόμενες απειλές
Σύμφωνα
με την έκθεση, το
RansomHub αναδείχθηκε
γρήγορα ως η ταχύτερα
αναπτυσσόμενη ομάδα, που
λειτουργεί μέσω
Ransomware-as-a-Service
(RaaS). Από τον
Σεπτέμβριο του 2024, το
RansomHub αντιπροσώπευε
το 19% όλων των θυμάτων
ransomware που
δημοσιεύτηκαν σε
ιστότοπους,
σηματοδοτώντας μια
αλλαγή στο τοπίο των
εγκληματιών στον
κυβερνοχώρο.
Από την
ίδρυσή του, τον
Φεβρουάριο του 2024, το
RansomHub έχει
αναπτυχθεί ραγδαία,
στοχεύοντας εταιρείες με
έδρα τις ΗΠΑ,
συμπεριλαμβανομένων
σημαντικών θυμάτων στον
τομέα της υγειονομικής
περίθαλψης, παρά τη
δηλωμένη πολιτική του να
αποφεύγει μη
κερδοσκοπικούς
οργανισμούς και
νοσοκομεία.
“Η
ταχεία ανάπτυξη
του RansomHub και οι
προηγμένες τακτικές,
όπως η απομακρυσμένη
κρυπτογράφηση,
αναδιαμορφώνουν
το ransomware τοπίο.
Είναι ζωτικής σημασίας
οι οργανισμοί να
υιοθετήσουν την τεχνητή
νοημοσύνη και την
προληπτική πρόληψη
απειλών, για να
παραμείνουν μπροστά από
αυτές τις αναδυόμενες
απειλές”, σημειώνει η
Check Point Software
Technologies.
Η
εξέλιξη
του Meow Ransomware
Εν τω
μεταξύ, το κάποτε
κυρίαρχο Lockbit,
προυσιάζει σημαντική
πτώση, υπεύθυνο μόλις
για το 5% των νέων
θυμάτων. Πολλά από αυτά
ανακυκλώθηκαν από
προηγούμενες επιθέσεις,
γεγονός που υποδηλώνει
ότι η κλίμακα των
θυγατρικών της ομάδας
έχει μειωθεί σημαντικά.
Μακριά
από τις παραδοσιακές
τακτικές κρυπτογράφησης,
το Meow επικεντρώνεται
τώρα στην κλοπή
δεδομένων και τον
εκβιασμό, αντανακλώντας
την ευρύτερη τάση προς
στρατηγικές ransomware,
που δεν βασίζονται σε
κρυπτογράφηση.
Έκθεση
δεδομένων
Σύμφωνα
με παλαιότερη ανάλυση
της Check Point, οι
εγκληματίες του
κυβερνοχώρου συνεχίζουν
να χρησιμοποιούν την
έκθεση δεδομένων ως μέσο
εκβιασμού. Μια εξήγηση
για την τάση αυτή είναι
η εμφάνιση του
ransomware-as-a-service
(RaaS), το οποίο έχει
διευκολύνει τους
λιγότερο ειδικευμένους
εγκληματίες να
εξαπολύουν επιθέσεις και
έχει διευρύνει τη
δεξαμενή των δυνητικών
δραστών.
“Οι
εγκληματίες του
κυβερνοχώρου θα
χρησιμοποιούν, πλέον,
προηγμένες τεχνικές,
όπως ο διπλός εκβιασμός,
όπου όχι μόνο
κρυπτογραφούν τα
δεδομένα, αλλά απειλούν
επίσης να διαρρεύσουν
ευαίσθητες πληροφορίες,
εάν δεν καταβληθούν τα
λύτρα, εξ ου και η
αύξηση των εκτεθειμένων
δεδομένων”, εκτιμά η
εταιρεία
κυβερνοασφάλειας.
|