Προσοχή στα διπλά ransomware την Πρωτοχρονιά του 2024

Πληροφορίες προειδοποίησης σχετικά με το ransomware μόλις κοινοποιήθηκαν από τον ειδικό Vu Ngoc Son, επικεφαλής του τμήματος τεχνολογικής έρευνας της Εθνικής Ένωσης Κυβερνοασφάλειας.

Συγκεκριμένα, σύμφωνα με τον κ. Vu Ngoc Son, μόλις τις τελευταίες 2 εβδομάδες, έχει σημειωθεί μια σειρά από επιθέσεις Double Extortion Ransomware διαδοχικά και αυτή είναι πιθανό να είναι και η κύρια τάση των κυβερνοεπιθέσεων το 2024. Τα τελευταία θύματα αυτής της μορφής επίθεσης είναι η Schneider Electric, η Kansas City Public Transportation Authority (ΗΠΑ), η British Library, η ESO Solutions (ΗΠΑ).

Εξηγώντας περαιτέρω αυτή τη μορφή κυβερνοεπίθεσης, ειδικοί από την Εθνική Ένωση Κυβερνοασφάλειας ανέλυσαν ότι το διπλό ransomware είναι μια μορφή «τρομοκρατικής» επίθεσης εναντίον θυμάτων.

Συνεπώς, τα συστήματα υπολογιστών του θύματος θα επιβραδυνθούν αρχικά όταν όλα τα δεδομένα θα είναι απρόσιτα λόγω κρυπτογράφησης. Το θύμα αναγκάζεται να πληρώσει λύτρα για να «επιστρέψει» το κλειδί αποκρυπτογράφησης δεδομένων. Στη συνέχεια, ο χάκερ μπορεί να συνεχίσει να πουλάει αυτά τα δεδομένα στη μαύρη αγορά, προκαλώντας τον κίνδυνο διαρροής δεδομένων. Τα πωληθέντα δεδομένα ενδέχεται να περιέχουν ευαίσθητα δεδομένα, επηρεάζοντας τις επιχειρηματικές και παραγωγικές δραστηριότητες του θύματος.

Στο Βιετνάμ, αν και δεν έχει υπάρξει επίσημη καταγραφή παρόμοιου περιστατικού με διπλό ransomware στο παρελθόν, οι διαχειριστές συστημάτων πρέπει να είναι εξαιρετικά προσεκτικοί, επειδή η περίοδος κοντά στο Tet και οι διακοπές της Σεληνιακής Πρωτοχρονιάς είναι πάντα μια αγαπημένη περίοδος για τους χάκερ. Αυτή είναι η περίοδος που τα συστήματα θα είναι "εκτός λειτουργίας" για μεγάλο χρονικό διάστημα, οι διαχειριστές δεν θα είναι σε συνεχή λειτουργία όπως συνήθως, σε περίπτωση επίθεσης, θα είναι δύσκολο να εντοπιστεί και ο χρόνος αντιμετώπισης του περιστατικού θα είναι επίσης μεγαλύτερος, επειδή δεν είναι δυνατή η κινητοποίηση δυνάμεων τόσο γρήγορα όσο συνήθως.

Σύμφωνα με την έκθεση του NCS, το 2023 καταγράφηκαν επίσης πολλές επιθέσεις κρυπτογράφησης δεδομένων με ransomware με σοβαρές συνέπειες. Έως και 83.000 υπολογιστές και διακομιστές καταγράφηκαν να δέχονται επιθέσεις από κακόβουλο λογισμικό κρυπτογράφησης δεδομένων, σημειώνοντας αύξηση 8,4% σε σύγκριση με το 2022.

Συγκεκριμένα, κατά το τέταρτο τρίμηνο του 2023, ο αριθμός των επιθέσεων κακόβουλου λογισμικού κρυπτογράφησης δεδομένων αυξήθηκε απότομα, υπερβαίνοντας τον μέσο όρο των πρώτων τριών τριμήνων του έτους κατά 23%. Ορισμένες βασικές εγκαταστάσεις κατέγραψαν επίσης επιθέσεις κρυπτογράφησης δεδομένων κατά τη διάρκεια αυτής της περιόδου. Ο αριθμός των παραλλαγών κακόβουλου λογισμικού κρυπτογράφησης δεδομένων που εμφανίστηκαν το 2023 ήταν 37.500, σημειώνοντας αύξηση 5,7% σε σύγκριση με το 2022.

Στην πρόσφατα δημοσιευμένη έκθεση σχετικά με τον κίνδυνο απώλειας ασφάλειας πληροφοριών στο Βιετνάμ το 2023, το τεχνικό σύστημα της Viettel Cyber ​​​​Security κατέγραψε τουλάχιστον 9 επιθέσεις ransomware που στόχευαν μεγάλες εταιρείες και οργανισμούς στο Βιετνάμ. Αυτές οι επιθέσεις κρυπτογράφησαν εκατοντάδες GB δεδομένων και απέσπασαν από την αγορά τουλάχιστον 3 εκατομμύρια δολάρια ΗΠΑ, προκαλώντας διαταραχές και σοβαρές ζημιές στις στοχευμένες εταιρείες και οργανισμούς.

Η τάση του «Ransomware ως Υπηρεσία» αυξάνεται και επικεντρώνεται σε εταιρικούς οργανισμούς. Οι τομείς που επηρεάστηκαν περισσότερο από το Ransomware το 2023 είναι οι μεγάλοι οργανισμοί και οι επιχειρήσεις, ιδίως στους τομείς των τραπεζών, των χρηματοοικονομικών, των ασφαλειών, της ενέργειας...

Οι ειδικοί στον τομέα της κυβερνοασφάλειας της Viettel δήλωσαν επίσης ότι η αύξηση των επιθέσεων ransomware σε επιχειρήσεις και οργανισμούς είναι μία από τις τέσσερις τάσεις στην τεχνολογία και την ασφάλεια των πληροφοριών το 2024 στο Βιετνάμ. Επιχειρήσεις σε όλο τον κόσμο και στο Βιετνάμ μπορούν να γίνουν θύματα ransomware. Οι κυριότερες αδυναμίες που οδηγούν σε επιθέσεις ransomware σε οργανισμούς συχνά επικεντρώνονται σε ανθρώπους, ευπάθειες λογισμικού και ψηφιακά περιουσιακά στοιχεία στο Διαδίκτυο, όπως ιστότοπους και εφαρμογές.

Οι ενέργειες που αναλαμβάνουν οι επιχειρήσεις για την προστασία των οργανισμών τους από επιθέσεις ransomware περιλαμβάνουν: Εστίαση στην εκπαίδευση των εργαζομένων, αύξηση της ευαισθητοποίησης σχετικά με επιθέσεις με τη μορφή email με ψεύτικους συνδέσμους, με παράλληλη αύξηση του εντοπισμού φορμών ηλεκτρονικού "ψαρέματος" (phishing) και του αρχικού χειρισμού ύποπτων αρχείων· Χρήση λύσεων ανάκτησης δεδομένων και δημιουργίας αντιγράφων ασφαλείας, διασφάλιση της ακεραιότητας των δεδομένων όταν δέχονται επίθεση κρυπτογράφησης.

Παράλληλα, οι επιχειρήσεις πρέπει επίσης να αυξήσουν τη χρήση λύσεων ενημέρωσης ασφάλειας πληροφοριών, όπως η Ευφυΐα Απειλών, να αντιλαμβάνονται άμεσα την κατάσταση επίθεσης και να ανταποκρίνονται προληπτικά. Να εστιάζουν στη διαχείριση ψηφιακών περιουσιακών στοιχείων και ευπαθειών, να διασφαλίζουν ότι το σημαντικό λογισμικό και οι ενημερώσεις ασφαλείας ενημερώνονται πάντα τακτικά, να ελαχιστοποιούν την επιφάνεια των επιθέσεων. Να αναπτύσσουν λύσεις προστασίας δεδομένων και δικαιώματα πρόσβασης μέσω πολλαπλών επιπέδων ελέγχου ταυτότητας.

Ταυτόχρονα, είναι απαραίτητο να σχεδιάζεται η προστασία της ασφάλειας πληροφοριών σε ολόκληρο το σύστημα, να παρακολουθείται συνεχώς η ασφάλεια των πληροφοριών και να προετοιμάζεται για την αντιμετώπιση περιστατικών, συμπεριλαμβανομένων λύσεων προστασίας σε όλα τα επίπεδα, διαδικασιών χειρισμού και αντιμετώπισης προσωπικού, καθώς και λύσεων όταν το σύστημα γίνεται στόχος επίθεσης.

Πολλά νέα κακόβουλα λογισμικά που στοχεύουν χρήστες smartphone θα εμφανιστούν το 2024. Το 2024, οι χρήστες smartphone αναμένεται να αντιμετωπίσουν περισσότερους νέους τύπους κακόβουλου λογισμικού που μπορούν να διεισδύσουν, να εκμεταλλευτούν τρωτά σημεία και να πάρουν τον έλεγχο τηλεφώνων, συμπεριλαμβανομένων συσκευών με λειτουργικά συστήματα Android και iOS.