Προσοχή στο ransomware που κρυπτογραφεί δεδομένα και απαιτεί λύτρα κατά τη διάρκεια του Σεληνιακού Νέου Έτους 2024.

Μια προειδοποίηση για ransomware που κρυπτογραφεί δεδομένα και απαιτεί λύτρα μόλις κοινοποιήθηκε από τον ειδικό Vu Ngoc Son, επικεφαλής του τμήματος τεχνολογικής έρευνας της Εθνικής Ένωσης Κυβερνοασφάλειας.

Συγκεκριμένα, σύμφωνα με τον κ. Vu Ngoc Son, μόλις τις τελευταίες δύο εβδομάδες, έχει σημειωθεί μια σειρά από διπλές επιθέσεις ransomware με εκβιασμό διαδοχικά, και αυτή είναι πιθανό να είναι η κύρια τάση των κυβερνοεπιθέσεων το 2024. Τα τελευταία θύματα αυτού του είδους επίθεσης περιλαμβάνουν την Schneider Electric, την Αρχή Δημόσιων Μεταφορών του Κάνσας Σίτι (ΗΠΑ), τη Βρετανική Βιβλιοθήκη και την ESO Solutions (ΗΠΑ).

Εξηγώντας περαιτέρω αυτό το είδος κυβερνοεπίθεσης, ειδικοί από την Εθνική Ένωση Κυβερνοασφάλειας ανέλυσαν ότι το ransomware, το οποίο κρυπτογραφεί δεδομένα και απαιτεί λύτρα, αποτελεί μια μορφή «τρομοκρατικής» επίθεσης εναντίον των θυμάτων του.

Συνεπώς, τα συστήματα υπολογιστών του θύματος θα γίνουν αρχικά αργά, καθώς όλα τα δεδομένα θα είναι απρόσιτα λόγω κρυπτογράφησης. Το θύμα θα αναγκαστεί να πληρώσει λύτρα για να ανακτήσει το κλειδί αποκρυπτογράφησης. Στη συνέχεια, ο χάκερ μπορεί να πουλήσει αυτά τα δεδομένα στη μαύρη αγορά, δημιουργώντας κίνδυνο παραβίασης δεδομένων. Τα δεδομένα που πωλούνται ενδέχεται να περιλαμβάνουν ευαίσθητες πληροφορίες που θα μπορούσαν να επηρεάσουν τις επιχειρηματικές και παραγωγικές δραστηριότητες του θύματος.

Στο Βιετνάμ, παρόλο που δεν έχουν καταγραφεί πρόσφατα επίσημα περιστατικά διπλών επιθέσεων ransomware, οι διαχειριστές συστημάτων πρέπει να είναι εξαιρετικά προσεκτικοί, επειδή η περίοδος πριν και κατά τη διάρκεια των διακοπών της Σεληνιακής Πρωτοχρονιάς είναι πάντα μια αγαπημένη περίοδος για τους χάκερ. Κατά τη διάρκεια αυτής της περιόδου, τα συστήματα συχνά είναι "εκτός λειτουργίας" για μεγάλα χρονικά διαστήματα και οι διαχειριστές δεν είναι συνεχώς σε υπηρεσία όπως συνήθως. Οι επιθέσεις είναι πιο δύσκολο να εντοπιστούν και οι χρόνοι απόκρισης σε περιστατικά είναι μεγαλύτεροι λόγω της αδυναμίας κινητοποίησης πόρων τόσο γρήγορα όσο συνήθως.

Σύμφωνα με την έκθεση του NCS, το 2023 σημειώθηκαν επίσης πολυάριθμες επιθέσεις ransomware με σοβαρές συνέπειες. Έως και 83.000 υπολογιστές και διακομιστές αναφέρθηκαν ότι δέχτηκαν επίθεση από ransomware, σημειώνοντας αύξηση 8,4% σε σύγκριση με το 2022.

Συγκεκριμένα, κατά το τέταρτο τρίμηνο του 2023, ο αριθμός των επιθέσεων ransomware αυξήθηκε απότομα, ξεπερνώντας τον μέσο όρο των πρώτων τριών τριμήνων κατά 23%. Αρκετές κρίσιμες υποδομές ανέφεραν επίσης επιθέσεις ransomware κατά τη διάρκεια αυτής της περιόδου. Ο αριθμός των παραλλαγών ransomware που εμφανίστηκαν το 2023 ήταν 37.500, σημειώνοντας αύξηση 5,7% σε σύγκριση με το 2022.

Σύμφωνα με την πρόσφατα δημοσιευμένη έκθεση του 2023 σχετικά με τους κινδύνους για την ασφάλεια των πληροφοριών στο Βιετνάμ, το τεχνικό σύστημα της Viettel Cyber ​​​​Security κατέγραψε τουλάχιστον εννέα επιθέσεις ransomware που στόχευαν μεγάλες εταιρείες και οργανισμούς στο Βιετνάμ. Αυτές οι επιθέσεις κρυπτογράφησαν εκατοντάδες GB δεδομένων και απέσπασαν με εκβιασμό τουλάχιστον 3 εκατομμύρια δολάρια, προκαλώντας σημαντική αναστάτωση και ζημιές στις στοχευμένες εταιρείες και οργανισμούς.

Η τάση του «Ransomware ως υπηρεσία» αυξάνεται και επικεντρώνεται σε επιχειρηματικούς οργανισμούς. Οι τομείς που επηρεάστηκαν περισσότερο από το ransomware το 2023 ήταν μεγάλοι οργανισμοί και επιχειρήσεις, ιδίως στον τραπεζικό, χρηματοοικονομικό, ασφαλιστικό και ενεργειακό τομέα.

Οι ειδικοί στον τομέα της κυβερνοασφάλειας της Viettel πιστεύουν επίσης ότι η αύξηση των επιθέσεων ransomware σε επιχειρήσεις και οργανισμούς είναι μία από τις τέσσερις βασικές τάσεις στην τεχνολογία και την ασφάλεια των πληροφοριών στο Βιετνάμ το 2024. Οι επιχειρήσεις παγκοσμίως και στο Βιετνάμ μπορούν όλες να πέσουν θύματα ransomware. Τα κύρια τρωτά σημεία που οδηγούν σε επιθέσεις ransomware σε οργανισμούς συχνά επικεντρώνονται σε ανθρώπινους πόρους, τρωτά σημεία λογισμικού και ψηφιακά περιουσιακά στοιχεία στο Διαδίκτυο, όπως ιστότοπους και εφαρμογές.

Οι ενέργειες που μπορούν να αναλάβουν οι επιχειρήσεις για να προστατεύσουν τους οργανισμούς τους από επιθέσεις ransomware περιλαμβάνουν: Εστίαση στην εκπαίδευση των εργαζομένων, αύξηση της ευαισθητοποίησης σχετικά με τις επιθέσεις μέσω email ηλεκτρονικού "ψαρέματος" (phishing) και βελτίωση της αναγνώρισης απάτων ηλεκτρονικού "ψαρέματος" (phishing) και λήψη αρχικών μέτρων κατά ύποπτων αρχείων· Χρήση λύσεων ανάκτησης δεδομένων και δημιουργίας αντιγράφων ασφαλείας για τη διασφάλιση της ακεραιότητας των δεδομένων σε περίπτωση επίθεσης κρυπτογράφησης.

Επιπλέον, οι επιχειρήσεις πρέπει να βελτιώσουν τη χρήση λύσεων παρακολούθησης της ασφάλειας πληροφοριών, όπως η Ευφυΐα Απειλών, εντοπίζοντας άμεσα καταστάσεις επίθεσης και ανταποκρινόμενες προληπτικά, εστιάζοντας στη διαχείριση ψηφιακών περιουσιακών στοιχείων και τρωτών σημείων, διασφαλίζοντας ότι το κρίσιμο λογισμικό και οι ενημερώσεις ασφαλείας ενημερώνονται τακτικά, ελαχιστοποιώντας τις επιφανειακές επιθέσεις, και εφαρμόζοντας λύσεις για την προστασία των δεδομένων και της πρόσβασης μέσω πολλαπλών επιπέδων ελέγχου ταυτότητας.

Ταυτόχρονα, είναι απαραίτητο να αναπτυχθεί ένα σχέδιο ασφάλειας πληροφοριών για ολόκληρο το σύστημα, να παρακολουθείται συνεχώς η ασφάλεια των πληροφοριών και να προετοιμάζεται η αντιμετώπιση περιστατικών, συμπεριλαμβανομένων λύσεων προστασίας σε διάφορα επίπεδα, διαδικασιών για τον χειρισμό και την αντιμετώπιση περιστατικών και λύσεων όταν το σύστημα γίνεται στόχος επίθεσης.

Πολλά νέα κακόβουλα προγράμματα που θα στοχεύουν χρήστες smartphone θα εμφανιστούν το 2024. Το 2024, οι χρήστες smartphone προβλέπεται να αντιμετωπίσουν περισσότερους νέους τύπους κακόβουλου λογισμικού ικανούς να διεισδύσουν, να εκμεταλλευτούν τρωτά σημεία και να πάρουν τον έλεγχο των τηλεφώνων τους, συμπεριλαμβανομένων συσκευών με λειτουργικά συστήματα Android και iOS.