Skip to main content
Hermes Banner 1
DIGITAL TV 190
ilka aggelia
securityreport e mag odhgos 2021
9 Δεκεμβρίου 2021 11:56

Τα μισά περιστατικά ασφαλείας το 2021 συνδέονταν με ransomware

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F8af50ae068377e9d1268179be773d881 XL

Ένα στα δύο περιστατικά ασφαλείας το 2021 συνδέονταν με ransomware. Την περίοδο Ιανουαρίου – Νοεμβρίου 2021, τα περιστατικά ασφαλείας, που συνδέονται με ransomware, αυξήθηκαν κατά 12 ποσοστιαίες μονάδες το 2021 σε σύγκριση με το 2020.Ένα στα δύο περιστατικά ασφαλείας το 2021 συνδέονταν με ransomware. Την περίοδο Ιανουαρίου – Νοεμβρίου 2021, τα περιστατικά ασφαλείας, που συνδέονται με ransomware, αυξήθηκαν κατά 12 ποσοστιαίες μονάδες το 2021 σε σύγκριση με το 2020.

Κατά τους πρώτους 11 μήνες του 2021, το ποσοστό των αιτημάτων, που επεξεργάστηκε η Kaspersky άγγιξε το 46,7% πραγματοποιώντας ένα άλμα από το 37,9% για το 2020 συνολικά, καθώς και το 34% για το 2019.

Όσον αφορά την ασφάλεια στον κυβερνοχώρο, το ransomware αποτελεί αδιαμφισβήτητα την ιστορία της χρονιάς, σταματώντας τη λειτουργία αγωγών αερίου και κρατικών υπηρεσιών υγείας. “Οι χειριστές ransomware έχουν βελτιώσει το οπλοστάσιο τους, εστιάζοντας σε λιγότερες επιθέσεις εναντίον οργανισμών μεγάλης κλίμακας και ένα ολόκληρο υπόγειο οικοσύστημα φαίνεται να υποστηρίζει τις προσπάθειες των “συμμοριών” ransomware”, αναφέρει το “Kaspersky Story of the Year: Ransomware in the Headlines”, μέρος του ετήσιου Security Bulletin της Kaspersky.

Τους πλέον συνηθισμένους στόχους των συμμοριών ransomware αποτέλεσαν ο κυβερνητικός και ο βιομηχανικός τομέας. Το σύνολο των επιθέσεων εναντίον αυτών των δύο βιομηχανιών έθεσε σε κίνδυνο σχεδόν το 50% όλων των αιτημάτων IR που σχετίζονταν με ransomware το 2021. Άλλοι δημοφιλείς στόχοι περιλάμβαναν IT και χρηματοπιστωτικά ιδρύματα.

Αυξανόμενες πιέσεις
Καθώς το ενδιαφέρον των χειριστών ransomware έχει μετατοπιστεί σε περισσότερα λύτρα και στόχους υψηλότερου προφίλ, η αυξανόμενη πίεση από πολιτικούς και υπηρεσίες επιβολής του νόμου, τους αναγκάζουν να αναζητούν νέους τρόπους για να αυξήσουν την αποτελεσματικότητα των επιθέσεων τους. Ως αποτέλεσμα, οι ειδικοί της Kaspersky έχουν σημειώσει δύο σημαντικές τάσεις, που θα αποκτήσουν δημοτικότητα το 2022.

Πρώτον, οι συμμορίες ransomware είναι πιθανό να δημιουργούν πιο συχνά εκδόσεις Linux ransomware για να μεγιστοποιήσουν την επιφάνεια επίθεσης. Αυτό είναι κάτι που έχει ήδη ανιχνευθεί με ομάδες, όπως το RansomExx και το DarkSide.

Επιπλέον, οι χειριστές ransomware θα αρχίσουν να επικεντρώνονται περισσότερο στον “οικονομικό εκβιασμό”. Αυτό συμβαίνει, όταν οι φορείς εκμετάλλευσης απειλούν να διαρρεύσουν πληροφορίες για εταιρείες, όταν αυτές σχεδιάζουν κρίσιμα οικονομικά γεγονότα (π.χ. συγχώνευση ή εξαγορά, είσοδος στο χρηματιστήριο) για να υποτιμήσουν τις τιμές των μετοχών τους. Όταν οι εταιρείες βρίσκονται σε τόσο ευάλωτη οικονομική κατάσταση, είναι πιο πιθανό να πληρώσουν τα λύτρα.

“Ξεκινήσαμε να μιλάμε για το λεγόμενο Ransomware 2.0 το 2020 και αυτό που βλέπουμε το 2021 είναι αυτή η νέα εποχή του ransomware να τίθεται σε πλήρη ισχύ. Οι χειριστές ransomware όχι μόνο κρυπτογραφούν δεδομένα, αλλά τα κλέβουν από κρίσιμους, μεγάλης κλίμακας στόχους, ενώ απειλούν να αποκαλύψουν τις πληροφορίες, εάν τα θύματα δεν πληρώσουν. Και το Ransomware 2.0 δεν πρόκειται να πάει πουθενά και τον επόμενο χρόνο”, σχολιάζει η Kaspersky.

Συστάσεις προστασίας
Για να προστατέψετε την επιχείρησή σας από ransomware, οι ειδικοί της Kaspersky συνιστούν:

“- Μην εκθέτετε υπηρεσίες απομακρυσμένης επιφάνειας εργασίας (όπως το RDP) σε δημόσια δίκτυα, εκτός εάν είναι απολύτως απαραίτητο και χρησιμοποιείτε πάντα ισχυρούς κωδικούς πρόσβασης για αυτές.

– Εγκαταστήστε άμεσα διαθέσιμες ενημερώσεις κώδικα για εμπορικές λύσεις VPN, που παρέχουν πρόσβαση σε υπαλλήλους που εργάζονται εξ αποστάσεως και λειτουργούν ως πύλες στο δίκτυό σας.

– Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε, για να αποτρέψετε το ransomware να εκμεταλλεύεται τρωτά σημεία.

– Εστιάστε την αμυντική στρατηγική σας στον εντοπισμό πλευρικών κινήσεων και διείσδυσης δεδομένων στο Διαδίκτυο. Δώστε ιδιαίτερη προσοχή στην εξερχόμενη κίνηση για να εντοπίσετε τις συνδέσεις των εγκληματιών στον κυβερνοχώρο.

– Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων τακτικά. Βεβαιωθείτε ότι μπορείτε να έχετε γρήγορη πρόσβαση σε αυτά σε περίπτωση έκτακτης ανάγκης, όταν χρειάζεται”.

Πηγή: http://www.sepe.gr/gr/research-studies/article/19188562/ta-misa-peristatika-asfaleias-to-2021-sundeodan-me-ransomware/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Οκτώβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Κέντρα Λήψης Σημάτων και Λογισμικά Επιτήρησης
Τα συστήματα συναγερμού και τα συστήματα πυρανίχνευσης έχουν έναν και μόνο σκοπό: να ενημερώνουν για μία διάρρηξη, φωτιά ή κατάσταση έκτακτης ανάγκης με αποτέλεσμα να αναλάβουν δράση οι ιδιοκτήτες...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...