Συνεχίζεται η αύξηση της απειλής του Ransomware – Πλήθος των δημοσιευμένων απειλών

Οι απειλές στο διαδίκτυο έχουν γίνει αρκετά συχνές αλλά και ισχυρές με αποτέλεσμα να έχουν γνωρίσει μία σημαντική αύξηση. Μία από αυτές είναι το Ransomware όπου σύμφωνα με την ετήσια έκθεση Ransomware 2024 από την ερευνητική ομάδα External Risk Management της Check Point (πρώην Cyberint) αποκαλύπτεται μια τεράστια αλλαγή στο τοπίο των κυβερνοαπειλών, με τα περιστατικά ransomware να αυξάνονται κατά 11% το 2024, σε σύγκριση με το 2023, με αποκορύφωμα 5.414 δημοσιευμένες επιθέσεις παγκοσμίως.

Συγκεκριμένα, μόνο το Q4 αντιπροσώπευε το 33% όλων των επιθέσεων, καθιστώντας το το πιο ενεργό τρίμηνο που έχει καταγραφεί με 1.827 περιστατικά.

Ποια είναι τα βασικά πορίσματα της έκθεσης

• Γενική Αύξηση: Η έκθεση καταγράφει συνολικά 5,414 επιθέσεις ransomware το 2024, σημειώνοντας αύξηση 11% σε σύγκριση με το 2023. Η πιο ενεργή περίοδος ήταν το τέταρτο τρίμηνο, με 1,827 περιστατικά, τα οποία αντιπροσωπεύουν το 33% του ετήσιου συνόλου.
• Γεωγραφική Εστίαση: Οι Ηνωμένες Πολιτείες παρέμειναν το κύριο στόχο, με σημαντική δραστηριότητα να αναφέρεται επίσης στον Καναδά και το Ηνωμένο Βασίλειο. Η Ινδία είδε μια αξιοσημείωτη αύξηση στις επιθέσεις.
• Κλάδοι-Στόχοι: Ο τομέας των επιχειρηματικών υπηρεσιών επηρεάστηκε περισσότερο, ακολουθούμενος από το λιανικό εμπόριο και την κατασκευή. Ο κατασκευαστικός τομέας επίσης είδε σημαντική αύξηση στις επιθέσεις.
• Αναδυόμενες Ομάδες: Το 2024 αναγνωρίστηκαν 46 νέες ομάδες ransomware. Η RansomHub αναδείχθηκε ως μια κυρίαρχη νέα ομάδα, ξεπερνώντας παλαιότερες ομάδες όπως την LockBit ως προς τη δραστηριότητα.
• Σημαντικά Γεγονότα: Οι ενέργειες επιβολής του νόμου οδήγησαν σε σημαντικές διαταραχές. Για παράδειγμα, μια μεγάλη επιχείρηση κατά της ομάδας LockBit είχε ως αποτέλεσμα συλλήψεις και κατάσχεση υποδομής.
• Τεχνολογικές Τάσεις: Υπήρξε μια εμφανής μετατόπιση προς τη στόχευση συστημάτων βασισμένων στο Linux και διακομιστών VMware ESXi, υποδεικνύοντας μια στρατηγική αλλαγή στην ανάπτυξη του ransomware.
• Προβλέψεις για το Μέλλον: Η έκθεση προβλέπει ότι οι δραστηριότητες ransomware θα γίνουν πιο πολύπλοκες το 2025, με αυξημένη εξάρτηση από προηγμένες τεχνολογίες και συνεχιζόμενη εστίαση σε υψηλής αξίας στόχους.

Σχετικά με την έκθεση

Αυτή η έκθεση υπογραμμίζει μια ανησυχητική τάση: την άνοδο του Ransomware-as-a-Service (RaaS), το οποίο μειώνει τα εμπόδια για τους εγκληματίες του κυβερνοχώρου. Οι φορείς απειλής υιοθετούν πιο εξελιγμένες τεχνικές, στοχεύοντας συστήματα Linux και VMware ESXi για να παραλύσουν ολόκληρες υποδομές με μία μόνο επίθεση.

Ο Adi Bleih, ερευνητής ασφάλειας στην Check Point External Risk Management (πρώην Cyberint, εταιρεία της Check Point) δήλωσε:

«Το οικοσύστημα ransomware έχει εξελιχθεί σε παγκόσμια απειλή που οδηγείται από την προσαρμοστικότητα και την καινοτομία. Καθώς οι ομάδες ransomware κατακερματίζονται και διαφοροποιούνται, οι τακτικές τους γίνονται πιο ύπουλες. Για να καταπολεμηθεί αυτό, οι οργανισμοί πρέπει να υιοθετήσουν μια προληπτική προσέγγιση με γνώμονα τις πληροφορίες για την κυβερνοασφάλεια, δίνοντας έμφαση στην ανίχνευση απειλών σε πραγματικό χρόνο, στην ισχυρή απόκριση περιστατικών και στην ολοκληρωμένη εκπαίδευση. Η μάχη κατά του ransomware δεν αφορά μόνο την τεχνολογία, αλλά και τη δέσμευση για ανθεκτικότητα και ετοιμότητα».

Η αυξανόμενη σοβαρότητα και συχνότητα των επιθέσεων ransomware απαιτεί μια ενισχυμένη ετοιμότητα και συνεχή ανάπτυξη αμυντικών μέτρων από τις οργανώσεις παγκοσμίως. Το 2024 υπογραμμίζει την ανάγκη για ενίσχυση των κυβερνοασφαλειών, με την έκθεση να δείχνει ότι οι εγκληματίες γίνονται όλο και πιο δημιουργικοί στην επιλογή στόχων και τεχνικών.