Οι πληρωμές Ransomware συνεχίζουν να αυξάνονται
Ερευνητές με δύο ξεχωριστές εταιρείες ασφάλειας δημοσίευσαν εκθέσεις σχετικά με τις τάσεις ransomware και την ανάπτυξη του τοπίου απειλών ransomware το πρώτο εξάμηνο του 2021. Το λιγότερο, τα στοιχεία δεν είναι καθόλου ενθαρρυντικά και αποτελούν λόγους για σοβαρή επανεκτίμηση μεταξύ των πιθανών θυμάτων και οργανισμών.
Τα δίκτυα Palo Alto και Barracuda Networks δημοσίευσαν δύο ξεχωριστές εκθέσεις που ασχολούνται με τις τάσεις και τις εξελίξεις στο ransomware τους τελευταίους μήνες. Όλοι όσοι παρακολουθούν το τοπίο απειλών και έχουν παρακολουθήσει τις μεγάλες επιθέσεις ransomware τους τελευταίους μήνες μπορούν να βάλουν δύο και δύο μαζί και να καταλάβουν ότι η κατάσταση δεν είναι όμορφη, αλλά οι αναφορές δίνουν μια ακρίβεια εστιασμένη στο λέιζερ στη γενική αίσθηση ανησυχίας για ransomware.
Αυτό που ξεχωρίζει αμέσως στις εκθέσεις είναι η μαζική άνοδος της μέσης πληρωμής λύτρων σε ετήσια βάση. Αυτό έχει αυξηθεί κατά 82% σε σύγκριση με την ίδια περίοδο του 2020 και έχει φθάσει σε ένα ζουμερό μισό εκατομμύριο δολάρια.
Οι επιθέσεις Ransomware αυξάνονται επίσης στο σύνολό τους. Η έκθεση Barracuda απαριθμεί 121 ξεχωριστές, τεκμηριωμένες και αναλυμένες επιθέσεις που έλαβαν χώρα τους πρώτους έξι μήνες του 2021. Αυτό αντιπροσωπεύει μια αύξηση άνω του 60% σε σύγκριση με την ίδια περίοδο του 2020 - οι φορείς απειλής ransomware φαίνεται να μην έχουν φρένο.
Οι αναφορές τονίζουν επίσης μια νέα ανησυχητική τάση που παρατηρείται στις επιθέσεις ransomware. Ενώ οι ηθοποιοί απειλής αρχικά πέρασαν από απλή ζήτηση χρημάτων για την επαναφορά αρχείων σε μια επίθεση δύο επιπέδων, απειλώντας ότι θα διαρρεύσουν πληροφορίες και αρχεία από τους διακομιστές του θύματος, έχουν αναβαθμιστεί σε μια προσέγγιση επίθεσης τεσσάρων κατευθύνσεων.
Εκτός από την εξαργύρωση αρχείων και την απειλή διαρροής ευαίσθητων πληροφοριών, οι χάκερ έχουν ξεκινήσει επιθέσεις άρνησης υπηρεσίας σε ιστότοπους που λειτουργούν από τα θύματά τους και έχουν αρχίσει να επικοινωνούν προληπτικά με οποιονδήποτε πελάτη και συνεργαζόμενη οντότητα του θύματος, χτυπώντας την κόρνα τους και ανακοινώνοντας την επίθεση, προσθέτοντας ένα στοιχείο παρενόχλησης στο μείγμα.
Μια άλλη τακτική που φαίνεται να έχει γίνει βασική στήριξη για ομάδες ransomware τους τελευταίους μήνες είναι να ζητήσετε μια υπερβολική τιμή για ένα κλειδί αποκρυπτογράφησης και στη συνέχεια να διαπραγματευτείτε κάτι που μπορεί να φαίνεται πιο λογικό στο θύμα. Αυτού του είδους οι διαπραγματεύσεις εξακολουθούν να προσφέρουν την τελική τιμή ζήτησης σε εκατομμύρια, αλλά έχουν ψυχολογική επίδραση στα θύματα.
Όταν πρόκειται για γεωγραφικές τοποθεσίες που στοχοποιούνται κυρίως από συμμορίες ransomware, οι ΗΠΑ εξακολουθούν να βρίσκονται στην κορυφή του πίνακα, με σχεδόν το ήμισυ όλων των επιθέσεων ransomware που πραγματοποιήθηκαν τους τελευταίους έξι μήνες στοχεύοντας σε επιχειρήσεις, οργανισμούς και οντότητες που δραστηριοποιούνται στο έδαφος των ΗΠΑ Ε
