Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 10
DIGITAL TV 187
10 Ιανουαρίου 2022 11:52

Απειλές και Επιθέσεις στην Kυβερνοασφάλεια το 2021

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F61b8cef6a1d8a8938aa0e09fc8f9325d XL

Το 2021 σημαδεύτηκε από μια σειρά επικίνδυνων επιθέσεων σε όλο τον κόσμο. Ήταν μια χρονιά μαζικών διαρροών δεδομένων, ακριβών πληρωμών για λύτρα και ενός τεράστιου, νέου, περίπλοκου τοπίου απειλών. Οι επιθέσεις δεν ήταν απλώς εξαιρετικά συντονισμένες, αλλά πολύ πιο προηγμένες από ποτέ άλλοτεΤο 2021 σημαδεύτηκε από μια σειρά επικίνδυνων επιθέσεων σε όλο τον κόσμο. Ήταν μια χρονιά μαζικών διαρροών δεδομένων, ακριβών πληρωμών για λύτρα και ενός τεράστιου, νέου, περίπλοκου τοπίου απειλών.

Οι επιθέσεις δεν ήταν απλώς εξαιρετικά συντονισμένες, αλλά πολύ πιο προηγμένες από ποτέ άλλοτε.

Οι παγκόσμιες τάσεις κυβερνοεπιθέσεων για το 2021:

· Προσπάθειες Εισβολής – 2,5 τρισεκατομμύρια

· Επιθέσεις Malware – 2,5 δισεκατομμύρια

· Επιθέσεις Ransomware – 304,7 εκατομμύρια

· Επιθέσεις Cryptojacking – 51,1 εκατομμύρια

· Επιθέσεις ΙοΤ – 32,2 εκατομμύρια

· Κρυπτογραφημένες Απειλές – 2,1 εκατομμύρια

Το πρώτο 6μηνο του 2021 σημειώθηκε αύξηση 102% στις επιθέσεις ransomware σε σύγκριση με τις αρχές του 2020.

Τον Μάρτιο υπήρχαν ήδη 20 εκατ. παραβιασμένα αρχεία. Το 36% των παραβιάσεων δεδομένων αφορούσε στοχευμένες επιθέσεις αλληλογραφίας phishing, με στόχο την εκμετάλλευση των επίκαιρων φόβων γύρω από την πανδημία COVID. Ακόμα και σήμερα με την omicron μετάλλαξη, προσπαθούν να ξεγελάσουν τους παραλήπτες ώστε να προβούν σε κάποια ενέργεια, (κλικ σε σύνδεσμο ή συνημμένο αρχείο). Οι πιο δημοφιλείς επεκτάσεις κακόβουλων συνημμένων email είναι (.zip) και (.jar).

Μεγάλες εταιρίες και οργανισμοί σε όλο τον κόσμο δέχτηκαν «χτυπήματα» για τα οποία δεν ήταν σε ετοιμότητα. Αναγκάστηκαν να πληρώσουν πολλά χρήματα ακόμα και σε μορφή κρυπτονομισμάτων για να πάρουν πίσω τα δεδομένα τους, αν και δεν τα κατάφεραν στο 100%.

Οι πιο γνωστές επιθέσεις εταιριών και οι τύποι επιθέσεων που συνέβησαν:

REvil a.k.a Sodinokibi (RaaS): στόχευσε τις Kaseya IT services, Acer, JBS USA, Quanta Computer, Harris Federation Academy, παίρνοντας δεδομένα εκατομμυρίων χρηστών και ζητώντας λύτρα ύψους 2 δις. δολαρίων.

DoppelPaymer μέλος της οικογένειας κακόβουλου λογισμικού Dridex: στόχευση της Kia Motors Αmerica και απαίτηση 404 BTC (20 εκατ. δολάρια) για να μην διαρρεύσουν τα ευαίσθητα δεδομένα στο dark web.

Babuk Group επίσης γνωστό ως “Babuk locker” “Baby” ή “Vasa locker“: έχει επηρεάσει τουλάχιστον πέντε μεγάλες επιχειρήσεις, συμπεριλαμβανομένων του Αστυνομικού Τμήματος της Washington DC και της Εθνικής Ένωση Μπάσκετ (NBA) και απέσπασε τουλάχιστον 85000 δολάρια.

PhoenixLocker αναπτύχθηκε από την Evil Corp: Στοχευμένη επίθεση στην CNA Financial Corp. Η εταιρεία αρχικά αγνόησε τις απαιτήσεις των χάκερς, ενώ αναζητούσε επιλογές για να ανακτήσει τα αρχεία της. Τελικά, σε μια εβδομάδα αποφάσισε να ξεκινήσει τις διαπραγματεύσεις και κατέβαλε 40 εκατ. δολάρια για να ανακτήσει ξανά τον έλεγχο του δικτύου της.

ExaGrid (Conti): «χτύπησε» την Ιρλανδική Υπηρεσία Υγείας (HSE). Σε 2 εβδομάδες είχε κλέψει 700 GB αρχείων, εμπιστευτικών πληροφοριών ασθενών και εργαζομένων, συμβάσεων, οικονομικών καταστάσεων και άλλων. Οι εγκληματίες ζήτησαν 20 εκατ. δολάρια σε BTC. Ωστόσο, η HSE αρνήθηκε κατηγορηματικά και αναγκάστηκε να κλείσει προσωρινά τα συστήματα πληροφορικής της.

LockBit 2.0: Η Accenture μια εταιρεία παροχής συμβουλών και υπηρεσιών πληροφορικής, έπεσε και αυτή θύμα. Η LockBit απαίτησε την καταβολή λύτρων 50 εκατ. δολάρια για 6 TB δεδομένων και φέρεται να κρυπτογράφησε τουλάχιστον 2.500 υπολογιστές και να διέρρευσε έναν μικρό αριθμό δεδομένων.

Avaddon: Η AXA, δέχτηκε στοχευμένη επίθεση ransomware κυρίως στις εγκαταστάσεις της σε Φιλιππίνες, Ταϊλάνδη, Μαλαισία και Χονγκ Κονγκ. Τα δεδομένα που ισχυρίζεται ότι κλάπηκαν, περίπου 3 TB, περιείχαν πληροφορίες πελατών, αρχεία υγείας, φωτογραφίες ταυτοτήτων και διαβατηρίων, τραπεζικά έγγραφα κ.α. Απαίτησε 40000 δολάρια σε BTC εντός 10 ημερών για να μη διαρρεύσουν τα δεδομένα στο κοινό.

Clop Ransomware: ένα email εκβιασμού στάλθηκε σε όλους τους πελάτες και τους συνεργάτες της RaceTrac Petroleum αναγκάζοντάς τους να πληρώσουν ακριβά λύτρα προκειμένου να ανακτήσουν τα δεδομένα τους.

DarkSide Ransomware (RaaS): απεικονίζει μια από τις πιο αξιοποιήσιμες μεθοδολογίες κυβερνοεπιθέσεων σήμερα. Οι πιο γνωστές επιθέσεις ήταν της Colonial Pipeline των ΗΠΑ (εταιρεία εκμετάλλευσης αγωγών καυσίμων) και της Brenntag (γερμανική εταιρία διανομής χημικών προϊόντων). Η πρώτη, έκλεισε προστατευτικά τον αγωγό της, ο οποίος παραδίδει το ήμισυ του καυσίμου αεροσκαφών και βενζίνης στην ακτή του Ατλαντικού. Υπήρξε μεγάλη διαταραχή στα αεροπορικά ταξίδια και προκάλεσε ένα κύμα πανικού στην αγορά. Για να απελευθερώσει τα συστήματα υπολογιστών της, πλήρωσε 75 BTC, σχεδόν 5 εκατ. δολάρια. Η Βrenntag μετά από διαπραγματεύσεις πλήρωσε λύτρα 4,4 εκατ. δολάρια σε BTC.

Πηγή: https://bitdefender.gr/blog/apeiles-kai-epitheseis-sthn-kuvernoasfaleia/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί το Security Report Απριλίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Απριλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές π...
  • Athens Electronix 2024

    Athens Electronix 2024

    Με τεράστια επιτυχία ολοκληρώθηκε η Athens Electronix 2024, η μεγαλύτερη έκθεση της χρονιάς στην πρωτεύουσα, η οποία διοργανώθηκε από την Libra Press στον Πολυχώρο Εκδηλώσεων Δαΐς, στις 2 και 3 Μα...
  • Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Διευθυνσιοδοτούμενα συστήματα πυρανίχνευσης της Satel

    Με μεγάλη επιτυχία ολοκληρώθηκε ένα ακόμα σεμινάριο που διοργάνωσε η ARK Academy στις εγκαταστάσεις της στον Ταύρο, την Πέμπτη, 29 Φεβρουαρίου, με θέμα τα συστήματα διευθυνσιοδοτούμενης πυρανίχνευ...
  • Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;

    Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
  • Lenkeng AV transmitters

    Lenkeng AV transmitters

    H Lenkeng ιδρύθηκε το 2004 στην Κίνα και είναι ένας από τους κορυφαίους παγκόσμιους κατασκευαστές συστημάτων video transmission, παράγοντας ποιοτικά και καινοτόμα προϊόντα, που ακολουθούν τα τελευ...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Cyprus, τεύχος 11

    Security Cyprus, τεύχος 11

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • Dahua Insider

    Dahua Insider

    Βελτιωμένη γενιά Access Controller με νέες δυνατότητες και λειτουργίες Ο νέος Insider Access Controller της Dahua, ASC3202B, έρχεται να γίνει η «καρδιά» της εγκατάστασήςμας. Ενσωματώνει Web Int...
  • Security TOP 50

    Security TOP 50

    Η κατάταξη των εταιρειών Security, που δημοσιεύει κάθε χρόνο στην επίσημη ιστοσελίδα του το περιοδικό asmag.com, είναι πλέον διαθέσιμη! Το asmag.com, που σε συνεργασία με κορυφαία στελέχη του κλάδ...
  • PIAM 2.0

    PIAM 2.0

    Το PIAM (Physical Identity and Access Management), που αναφέρεται στον έλεγχο πρόσβασης και σημαίνει διαχείριση της φυσικής ταυτότητας και της πρόσβασης, είναι στην πραγματικότητα ένα σύστημα που ...
  • Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Οι body worn κάμερες, που κατά βάση χρησιμοποιούνται από τις αρχές επιβολής του νόμου, μπορούν μεταξύ άλλων να τοποθετηθούν στις στολές των αστυνομικών και έχουν αποδειχθεί ιδιαίτερα χρήσιμες,...
  • Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Η ικανότητα συλλογής, ανάλυσης και εξαγωγής πληροφοριών / δεδομένων από πολλαπλές πηγές μπορεί να έχει άμεσο θετικό αντίκτυπο για μία επιχείρηση, κάτι που γίνεται καλύτερα αντιληπτό όταν εξετάζουμ...
  • Πρωτόκολλο DALI

    Πρωτόκολλο DALI

    Το πρωτόκολλο επικοινωνίας φωτιστικών ασφαλείας DALI (Digital Addressable Lighting Interface) αναδεικνύει μια νέα εποχή στον χώρο της τεχνολογίας φωτισμού, προσφέροντας εξελιγμένες δυνατότητες ελέ...
  • Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Πριν από το 2014, ο όρος αναζήτησης «industry 4.0» στο Google ήταν πρακτικά ανύπαρκτος. Αυτό έπαψε να ισχύει από το 2019, όπου το 68% των ερωτηθέντων μιας παγκόσμιας έρευνας που πραγματοποίησε η M...