DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 173
securityreport e mag odhgos 2021
14 Μαΐου 2021 10:35

Το ransomware από τις βασικές ψηφιακές απειλές για επιχειρήσεις το 2021

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252F4bc47e515e387e38af29b0a7de087e01 XL

Το ransomware αναδεικνύεται σε μια από τις πιο βασικές ψηφιακές απειλές, που ενδέχεται να αντιμετωπίσουν οι επιχειρήσεις το 2021. Οι επιτιθέμενοι είναι πιο έτοιμοι και πιο τολμηροί παρά ποτέ, με οργανισμούς, που πέφτουν συνεχώς θύματα ransomware, να βρίσκονται διαρκώς στα πρωτοσέλιδα.

Το ransomware αναδεικνύεται σε μια από τις πιο βασικές ψηφιακές απειλές, που ενδέχεται να αντιμετωπίσουν οι επιχειρήσεις το 2021. Οι επιτιθέμενοι είναι πιο έτοιμοι και πιο τολμηροί παρά ποτέ, με οργανισμούς, που πέφτουν συνεχώς θύματα ransomware, να βρίσκονται διαρκώς στα πρωτοσέλιδα.

Τα τελευταία δύο χρόνια, έχουμε δει ότι οι εγκληματίες στον κυβερνοχώρο έχουν γίνει πιο τολμηροί στη χρήση ransomware. Οι οργανισμοί, στους οποίους στοχεύουν τέτοιες επιθέσεις, δεν περιορίζονται σε εταιρείες και κυβερνητικούς οργανισμούς – οι φορείς εκμετάλλευσης ransomware είναι έτοιμοι να πλήξουν ουσιαστικά οποιαδήποτε επιχείρηση ανεξάρτητα από το μέγεθος.

Όπως κάθε βιομηχανία, το οικοσύστημα των προγραμμάτων ransomware αποτελείται από πολλούς παίκτες, που αναλαμβάνουν διάφορους ρόλους. Αυτοί οι φορείς συναντιούνται σε εξειδικευμένα φόρουμ στο darknet, όπου μπορεί κανείς να βρει τακτικά ενημερωμένες διαφημίσεις, που προσφέρουν υπηρεσίες και συνεργασίες.

“Διακεκριμένοι μεγάλοι παίκτες, που λειτουργούν μόνοι τους, δεν επισκέπτονται συχνά τέτοιες τοποθεσίες, ωστόσο, γνωστές συμμορίες, όπως η REvil, που έχουν στοχεύσει όλο και περισσότερο οργανισμούς τα τελευταία χρόνια, δημοσιοποιούν τις προσφορές και τα νέα τους σε τακτική βάση χρησιμοποιώντας προγράμματα συνεργατών”, αναφέρει σε σχετικό report της η Kaspersky.

Όπως εξηγούν οι αναλυτές, αυτός ο τύπος συμμετοχής προϋποθέτει συνεργασία μεταξύ του χειριστή της ομάδας ransomware και της θυγατρικής με τον χειριστή του ransomware λαμβάνοντας μερίδιο κέρδους, που κυμαίνεται από 20-40%, ενώ το υπόλοιπο 60-80% παραμένει στη θυγατρική.

Πως διαλέγουν θύματα

Οι ειδικοί διευκρινίζουν ότι η επιλογή των συνεργατών είναι μια τελειοποιημένη διαδικασία με βασικούς κανόνες, που καθορίζονται από τους φορείς εκμετάλλευσης του ransomware από την αρχή – συμπεριλαμβανομένων των γεωγραφικών περιορισμών και ακόμη και των πολιτικών απόψεων. Ταυτόχρονα, τα θύματα ransomware επιλέγονται ευκαιριακά.

Καθώς οι άνθρωποι, που μολύνουν οργανισμούς και αυτοί που λειτουργούν πραγματικά το ransomware, είναι διαφορετικές ομάδες, που σχηματίζονται μόνο από την επιθυμία για κέρδος, οι οργανισμοί που έχουν μολυνθεί είναι συχνά εύκολοι στόχοι. Ουσιαστικά, είναι αυτοί στους οποίους οι επιτιθέμενοι μπόρεσαν να αποκτήσουν ευκολότερα πρόσβαση.

Θα μπορούσαν να είναι και οι δύο φορείς, που εργάζονται στα προγράμματα θυγατρικών και οι ανεξάρτητοι φορείς, που αργότερα πωλούν πρόσβαση, σε μορφή δημοπρασίας ή ως ενημέρωση κώδικα, ξεκινώντας από $50. “Αυτοί οι επιτιθέμενοι, είναι συχνά ιδιοκτήτες botnet, που εργάζονται σε μαζικές και ευρείες εκστρατείες. Οι ίδιοι πωλούν μαζικά πρόσβαση στα μηχανήματα των θυμάτων και έχουν πρόσβαση σε πωλητές, που αναζητούν ευπάθειες, που αποκαλύπτονται δημόσια σε λογισμικό στο Διαδίκτυο, τις οποίες μπορούν να χρησιμοποιήσουν για να διεισδύσουν σε οργανισμούς”, εξηγεί η Kasprersky.

Τα φόρουμ ransomware φιλοξενούν και άλλους τύπους προσφορών. Ορισμένοι πάροχοι ransomware πωλούν δείγματα κακόβουλου λογισμικού και ransomware builders με κόστος από $300 έως $4.000, άλλοι προσφέρουν Ransomware-as-a-Service – την πώληση ransomware με συνεχή υποστήριξη από τους προγραμματιστές του, η οποία μπορεί να κυμαίνεται από $120 ανά μήνα έως $1.900 ανά ετήσιο πακέτο.

 

Πηγή: http://www.sepe.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Φεβρουάριος 2023

    Security Report, Φεβρουάριος 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Κάθε χρόνο, η ιστοσελίδα asmag.com δημοσιεύει τα οικονομικά στοιχεία που αφορούν στους σημαντικότερους κατασκευαστές και προμηθευτές συστημάτων και προϊόντων ασφαλείας, προκειμένου να καταρτίσει τ...
  • SALONICA ELECTRONIX 2023

    SALONICA ELECTRONIX 2023

    Η Salonica Electronix επιστρέφει με σημαντικές αλλαγές για τρίτη φορά στη Θεσσαλονίκη στις 10 και11 Μαρτίου 2023! Εκμεταλλευόμενοι τη μεγάλη επιτυχία των κλαδικών εκθέσεων Athens Electronix,αλλά κ...
  • Σεμινάριο G.I. Security

    Σεμινάριο G.I. Security

    Την Παρασκευή, 16 Δεκεμβρίου, η G.I. Security διοργάνωσε τεχνικό σεμινάριο επιμόρφωσης για τις νέες προϊοντικές λύσεις της RISCO στο κέντρο εκδηλώσεων του Holiday Inn. Το σεμινάριο χαρακτηρίστηκε ...
  • Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Μία σπουδαία εκδήλωση έλαβε χώρα στο ελληνικό Μουσείο Αυτοκινήτων την Παρασκευή, 16 Δεκεμβρίου 2022. Η Grandstream, ένας από τους κορυφαίους οίκους στον σχεδιασμό και την παραγωγή λύσεων εταιρικής...
  • Περιήγηση στα περίπτερα της Xenia 2022

    Περιήγηση στα περίπτερα της Xenia 2022

    Το περιοδικό Security Report δεν θα μπορούσε να λείπει από μία εκ των μεγαλύτερων εκθέσεων για τον ξενοδοχειακό κλάδο. Επί τρεις ημέρες η Xenia 2022 αποτέλεσε πόλο έλξης εκατοντάδων επαγγελματιών ...
  • Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Με την αξία των αποθεμάτων να αγγίζει χιλιάδες, ακόμα και εκατομμύρια ευρώ, οι αντιπροσωπείες αυτοκινήτων οφείλουν να λάβουν τα απαραίτητα μέτρα για να αποτρέψουν τους βανδαλισμούς και να σταματήσ...
  • Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Με τα σπίτια μας πιο συνδεδεμένα από ποτέ, οι ευκαιρίες για να παρεισφρήσουν οι hackers στις ζωές μας και να πάρουν τον έλεγχο των συσκευών μας, αλλά και να κλέψουν ευαίσθητα δεδομένα είναι περισσ...
  • Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Η καθυστερημένη αντίδραση σε ηχητικούς συναγερμούς αποτελεί σύνηθες χαρακτηριστικό των ανθρώπων. Αντίθετα, έρευνες φανερώνουν πως οι ίδιοι άνθρωποι αντιδρούν αισθητά πιο γρήγορα σε φωνητικά σήματα...
  • PoE και εγκαταστάσεις ελέγχου πρόσβασης

    PoE και εγκαταστάσεις ελέγχου πρόσβασης

    Η ευρεία υιοθέτηση των ηλεκτρονικών κλειδαριών και των φυσικών συστημάτων ελέγχου πρόσβασης άλλαξαν την βιομηχανία της ασφάλειας τα τελευταία χρόνια. Από τις παραδοσιακές κλειδαριές, περάσαμε στις...
  • ZKTeco ZKBio Time ERGANI

    ZKTeco ZKBio Time ERGANI

    Το «Εργάνη» είναι το νέο Πληροφοριακό Σύστημα του Υπουργείου Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων, μέσω του οποίου ο κάθε εργοδότης υποχρεούται να γνωστοποιεί πρόσληψη, τερματισμό και δήλω...
  • Hikvision KF3T

    Hikvision KF3T

    Η Hikvision παρουσίασε πρόσφατα τη νέα σειρά KF3T, η οποία περιλαμβάνει αναλογικές κάμερες HDTVI με κύριο χαρακτηριστικό την ανάλυση 3K και διάσταση κάδρου εικόνας 16:9, για αποφυγή παραμόρφωσης σ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design