Καταγράψτε τα ρολόγια ζήτησης Ransomware στα 30 εκατομμύρια δολάρια το 2020

Το Ransomware δεν πηγαίνει πουθενά. Συνεχίζει να κυριαρχεί σε εγκληματικές δραστηριότητες υψηλού προφίλ στον κυβερνοχώρο και οι στόχοι που γίνονται θύματα επιθέσεων ransomware συνεχίζουν να αυξάνονται.

Οι ερευνητές ασφαλείας που συνεργάστηκαν με το Palo Alto Networks εξέτασαν προσεκτικά τις επιθέσεις ransomware τα τελευταία δύο χρόνια και διαπίστωσαν ότι οι μέσες πληρωμές λύτρων αυξήθηκαν από περίπου 115 χιλιάδες δολάρια σε πάνω από 310 χιλιάδες δολάρια σε ετήσια βάση. Αύξηση άνω του 170% δεν είναι τίποτα για αστείο, ειδικά όταν πρόκειται για ουσιαστικά τρομοκρατία στον κυβερνοχώρο.

Αυτή η τάση ενθαρρύνει τους ελπιδοφόρους μελλοντικούς εγκληματίες στον κυβερνοχώρο να αναλάβουν την ανάπτυξη νέων και πιο παραπλανητικών στελεχών ransomware, τα οποία επιδεινώνουν μόνο το πρόβλημα.

Ένα μεγάλο μέρος του λόγου για τον οποίο το ransomware βρίσκεται σε άνθηση είναι το πόσο εύκολη είναι η μόλυνση σχετικά μεγάλων οντοτήτων και οργανισμών. Τα τελευταία χρόνια έχουμε δει έναν ενοχλητικό αριθμό μεγάλων ιδρυμάτων, κυβερνητικών φορέων, υγειονομικών και εκπαιδευτικών ιδρυμάτων, καθώς και μεγάλες εταιρείες πέφτουν θύματα επιθέσεων ransomware. Πολλές από αυτές τις επιθέσεις συνοδεύτηκαν από γελοίες πληρωμές λύτρων.

Υπάρχει ένα είδος χιονοστιβάδας - καθώς γίνονται μεγαλύτερες πληρωμές ransomware, κακοί ηθοποιοί ωθούν το φάκελο και γίνονται όλο και πιο τολμηροί με τις απαιτήσεις τους. Μέχρι το 2020, οι υψηλότεροι χάκερ τόλμησαν να πάνε ήταν 5 εκατομμύρια δολάρια. Ωστόσο, το 2020 σημειώθηκαν απαιτήσεις λύτρων ύψους 10 εκατομμυρίων δολαρίων.

Η ζήτηση λύτρων για ρεκόρ έγινε και το 2020 και ανερχόταν σε επιβλητικά 30 εκατομμύρια δολάρια.

Νέες και ολοένα και πιο προηγμένες παραλλαγές ransomware συνεχίζουν να εμφανίζονται, λίγο πολύ σε μηνιαία βάση. Δεν υπάρχει πραγματικό τέλος στην όψη όσον αφορά το πόσο μακριά οι κακοί ηθοποιοί μπορούν να ωθήσουν τα πράγματα όταν πρόκειται για φοροδιαφυγή και κακόβουλες δυνατότητες.

Δυστυχώς, ορισμένοι μικρότεροι στόχοι το βρίσκουν ευκολότερο, φθηνότερο και γρηγορότερο να πληρώσουν τα λύτρα από την πρόσληψη ακριβών εξειδικευμένων υπηρεσιών για τον καθαρισμό και την προσπάθεια αποκατάστασης συστημάτων. Αυτό επιδεινώνει περαιτέρω το πρόβλημα.

Ωστόσο, η μάχη ενάντια στο ransomware δεν είναι ανίκητη. Ο πιο κοινός φορέας λοίμωξης παραμένει ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" και η απειλή που σχετίζεται με αυτά μπορεί σε μεγάλο βαθμό να εξαλειφθεί μέσω αυστηρής εκπαίδευσης για το προσωπικό. Επιπλέον, μια αρμόδια ομάδα ασφαλείας μπορεί να βοηθήσει πολύ στη διασφάλιση ενός δικτύου έναντι πιθανής εισβολής.

Τουλάχιστον, ένα καλό πρωτόκολλο ασφάλειας στον κυβερνοχώρο μπορεί να ελαχιστοποιήσει σημαντικά την απώλεια δεδομένων, ακόμη και αν ένα στέλεχος ransomware βρει το δρόμο του στο δίκτυο. Φυσικά, τα αντίγραφα ασφαλείας δεν μπορούν να εξαλείψουν τον χρόνο διακοπής λειτουργίας και τις απώλειες που σχετίζονται με μια επιτυχημένη επίθεση, αλλά εξακολουθούν να είναι μια πολύ καλύτερη εναλλακτική λύση για τη συνολική απώλεια δεδομένων ή την καταβολή υπερβολικών λύτρων.