Όλο και πιο επιθετικές τακτικές ransomware το 2021

Έρευνες - Μελέτες

13 Οκτωβρίου 2021

Εν μέσω διασταυρούμενων πυρών του ψηφιακού εγκλήματος βρίσκονται σήμερα οι επιχειρήσεις, καθώς οι κυβερνοεγκληματίες βάζουν στο στόχαστρό τους την εξ αποστάσεως εργασία. Για την ακρίβεια, οι τακτικές ransomware γίνονται όλο και πιο επιθετικές, οι επιθέσεις τύπου brute-force γίνονται όλο και πιο εντατικές, ενώ παραπλανητικές εκστρατείες phishing βάζουν στο στόχαστρο άτομα που εργάζονται από το σπίτι και εκτελούν πολλές διοικητικές εργασίες εξ αποστάσεως. 

Όλο και πιο επιθετικές τακτικές ransomware και ολοένα και πιο εντατικές επιθέσεις τύπου brute-force το 2021Τα παραπάνω διαπιστώνει η “Έκθεση Απειλών 2ου τετράμηνου 2021” της ESET, στην οποία συνοψίζονται τα στατιστικά που καταγράφηκαν από τα συστήματα εντοπισμού της εταιρείας. Η πρόσφατη έκδοση της Έκθεσης Απειλών εντοπίζει αρκετές ανησυχητικές τάσεις, που καταγράφηκαν από την τηλεμετρία της ESET.

Το Ransomware, το οποίο σημείωσε τρεις σημαντικές κορυφώσεις κατά τη διάρκεια του 2ου τετράμηνου, παρουσίασε τις μεγαλύτερες απαιτήσεις λύτρων μέχρι σήμερα. Η επίθεση που διέκοψε τη λειτουργία της Colonial Pipeline - της μεγαλύτερης εταιρείας αγωγών στις ΗΠΑ - και η επίθεση στην αλυσίδα εφοδιασμού που αξιοποίησε μια ευπάθεια στο λογισμικό διαχείρισης IT της Kaseya, προκάλεσαν κραδασμούς, που έγιναν αισθητοί σε τομείς πέραν από τον κλάδο της κυβερνοασφάλειας.

Και οι δύο επιθέσεις φάνηκε ότι αποσκοπούσαν στο οικονομικό κέρδος και όχι στην κυβερνοκατασκοπεία, με τους δράστες της επίθεσης Kaseya να θέτουν τελεσίγραφο για πληρωμή $70 εκατομμυρίων - την υψηλότερη μέχρι στιγμής απαίτηση για λύτρα.

Συμμορίες Ransomware
“Οι συμμορίες Ransomware μπορεί να το παράκαναν αυτήν τη φορά: η εμπλοκή των αρχών σε τέτοια περιστατικά υψηλού προφίλ ανάγκασε αρκετές συμμορίες να εγκαταλείψουν το πεδίο. Δεν μπορούμε να πούμε το ίδιο όμως και για το TrickBot, το οποίο φαίνεται να έχει ανακάμψει από τις περσινές προσπάθειες, με διπλασιασμό των ανιχνεύσεων και με νέα χαρακτηριστικά”, εξηγεί η ESET.

Από την άλλη, η οριστική διακοπή λειτουργίας του Emotet στα τέλη Απριλίου 2021 είδε τις ανιχνεύσεις downloader να μειώνονται κατά το ήμισυ σε σύγκριση με το 1ο τετράμηνο του 2021. 

Επιθέσεις password-guessing
Στο μεταξύ, οι επιθέσεις password-guessing, οι οποίες συχνά χρησιμεύουν ως πύλη εισόδου για ransomware, σημείωσαν περαιτέρω αύξηση στο 2ο τετράμηνο. Μεταξύ Μαΐου και Αυγούστου 2021, η ESET εντόπισε 55 δισ. νέες επιθέσεις brute-force (+104% σε σύγκριση με το 1ο τετράμηνο 2021) εναντίον υπηρεσιών Remote Desktop Protocol με δημόσια πρόσβαση.

Επίσης, εντόπισε εντυπωσιακή αύξηση του μέσου ημερήσιου αριθμού επιθέσεων ανά μοναδικό πελάτη, ο οποίος διπλασιάστηκε από 1.392 προσπάθειες ανά μηχάνημα την ημέρα στο 1ο τετράμηνο του 2021 στις 2.756 το 2ο τετράμηνο του 2021.

Εντυπωσιακά είναι και τα ευρήματα σχετικά με το λογισμικό spyware DevilsTongue, το οποίο χρησιμοποιείται για να κατασκοπεύει ανθρώπους που υπερασπίζονται τα ανθρώπινα δικαιώματα, αντιφρονούντες, δημοσιογράφους, ακτιβιστές και πολιτικούς, καθώς και για μια νέα εκστρατεία spear phishing από την ομάδα APT Dukes, η οποία παραμένει πρωταρχική απειλή για δυτικούς διπλωμάτες, ΜΚΟ, και δεξαμενές σκέψης. 

ΔΕΚΕΜΒΡΙΟΣ 2020

ΤΕΥΧΟΣ

18

Έρευνα για την παγκόσμια αγορά ΤΠΕ 2020/ 2021