Εταιρείες

Μία στις τρεις επιθέσεις ransomware στοχεύει εταιρικούς χρήστες

Με αφορμή τη Ημέρα Κατά του Ransomware (12 Μαΐου) η Kaspersky και η INTERPOL απευθύνουν έκκληση για δημιουργία αντιγράφων ασφαλείας και λήψη μέτρων προστασίας.

Στις 12 Μαΐου 2017, η μεγαλύτερη επιδημία ransomware στην ιστορία, η WannaCry, έφτασε στο αποκορύφωμά της. Τρία χρόνια αργότερα, αυτή και άλλες αντίστοιχες απειλές με προγράμματα ransomware εξακολουθούν να επηρεάζουν ανθρώπους και εταιρείες.

Με αφορμή την επέτειο αυτή (12/05), η Kaspersky και η INTERPOL παροτρύνουν τους οργανισμούς να δημιουργήσουν αντίγραφα ασφαλείας των δεδομένων τους και να υιοθετήσουν σχετική προστασία, ώστε να αποφύγουν οποιαδήποτε πιθανή πολιορκία ransomware και να διασφαλίσουν ότι μια καταστροφή παρόμοια με το WannaCry δεν θα συμβεί ποτέ ξανά.

Τα προγράμματα ransomware αποτελούν πλέον μια μεγάλη πρόκληση για πολλούς οργανισμούς. Παρόλο που αυτή δεν είναι η πιο προηγμένη απειλή από τεχνική άποψη, επιτρέπει στους εγκληματίες να μπλοκάρουν επιχειρηματικές δραστηριότητες και να εκβιάζουν για χρήματα. Ως αποτέλεσμα ενός περιστατικού ransomware, οι οργανισμοί έχασαν κατά μέσο όρο 1,46 εκατομμύρια δολάρια το 2019[1], που περιελάμβανε κόστος για διακοπή λειτουργίας, πρόστιμα και ζημιές στη φήμη. Η επίθεση WannaCry έγινε η πιο αισθητή στο είδος της, εξαπλώθηκε με τη βοήθεια ενός προηγμένου κυβερνο-όπλου, του EternalBlue, το οποίο είναι ένα πολύπλοκο και αποτελεσματικό exploit που χρησιμοποιήθηκε για να στοχεύσει την unpatched ευπάθεια στα Windows. Ως αποτέλεσμα, το WannaCry προκάλεσε μια πραγματική παγκόσμια επιδημία στον κυβερνοχώρο.   

Πρόσφατη έρευνα της Kaspersky αποκάλυψε ότι το 2019, το WannaCry διατήρησε τη θέση του στην κορυφή των πιο διαδεδομένων οικογενειών ransomware, ενώ σχεδόν το ένα τρίτο (30%) των στόχων ransomware ήταν εταιρικοί χρήστες.

Σύμφωνα με την έρευνα της Kaspersky, συνολικά 767.907 χρήστες δέχτηκαν επίθεση από encryptors το 2019 – με σχεδόν έναν στους τρεις (30%) να είναι εταιρικοί. Από όλες τις οικογένειες encryptors, το WannaCry ήταν ακόμα το πιο συνηθισμένο – το 2019, επιτέθηκε σε 164.433 χρήστες και αντιπροσώπευε το 21% του συνόλου των εντοπισμένων επιθέσεων. Με σημαντικό περιθώριο, ακολούθησαν και άλλες οικογένειες, όπως οι GandCrab (11%) και Stop (4%). Το πρώτο είναι ένα γνωστό ransomware-as-a-service, που αναπτύχθηκε από μια ομάδα εγκληματιών και ενοικιάστηκε στην ευρύτερη κοινότητα και διανέμεται εδώ και χρόνια. Η καμπάνια «Stop ransomware» είναι επίσης μια γνωστή απειλή που διαδίδεται μέσω παραβιασμένου λογισμικού και ιστότοπων, καθώς και adware.

«Από το ξέσπασμα του WannaCry, οι ψηφιακοί εγκληματίες έχουν διαφοροποιήσει τους φορείς επίθεσής τους για να ξεκινήσουν επιθέσεις ransomware. Η εστίασή τους και οι επιθέσεις έχουν γίνει πιο στοχευμένες και μετακινούνται σε επιχειρήσεις, κυβερνητικούς και υγειονομικούς οργανισμούς όπου οι πληροφορίες είναι κρίσιμες, ώστε να απαιτούν υψηλότερα λύτρα. Τα νοσοκομεία ήταν τα πιο ευάλωτα εν μέσω της πανδημίας COVID-19, καθώς εκείνα που δέχτηκαν επιθέσεις έχουν χάσει την πρόσβαση σε κρίσιμο ιατρικό εξοπλισμό και πληροφορίες ασθενών. Το INTERPOL Global Cybercrime Program έχει υποστηρίξει αυτούς τους οργανισμούς που έχουν πέσει θύματα για να ανακάμψουν από τις επιθέσεις και να αποτρέψουν περαιτέρω ζημιές. Τώρα, συνεργαζόμαστε στενά με τις χώρες μέλη και τους ιδιώτες εταίρους μας, συμπεριλαμβανομένης της Kaspersky, για την ευαισθητοποίηση του κοινού για τον μετριασμό και την πρόληψη των απειλών στον κυβερνοχώρο, διεξάγοντας μια παγκόσμια εκστρατεία ευαισθητοποίησης τον Μάιο του 2020. Η εκστρατεία, η οποία ενθαρρύνει το κοινό να διατηρήσει καλή υγιεινή στον κυβερνοχώρο και να #WashYourCyberHands, επικεντρώνεται στο ransomware αυτήν την εβδομάδα για να υποστηρίξει την Ημέρα Κατά του Ransomware», δήλωσε ο Craig Jones, Director, INTERPOL Cybercrime Directorate.

«Η επιδημία WannaCry, η οποία είχε ως αποτέλεσμα εταιρείες να χάσουν εκατομμύρια λόγω διακοπής λειτουργίας ή κόστους που σχετίζεται με ζημιές στη φήμη, έδειξε τι μπορεί να συμβεί εάν το ransomware επεκταθεί σε τόσο μεγάλη κλίμακα. Η απειλή παραμένει επίκαιρη σήμερα, καθώς θα υπάρχουν χρήστες εκεί έξω που ακόμα μπορεί να μην γνωρίζουν πολλά για αυτήν και να πέσουν θύματα. Τα καλά νέα είναι ότι η σωστή προσέγγιση ασφάλειας και τα σχετικά μέτρα μπορούν να κάνουν το ransomware μια ακόμη μη κρίσιμη απειλή. Και θα θέλαμε η AntiRansomware Ημέρα στις 12 Μαΐου να γίνει η ημέρα που οι επιχειρήσεις και οι χρήστες παγκοσμίως δεν αντιμετωπίζουν πλέον προκλήσεις με ransomware», σχολιάζει ο Sergey Martsynkyan, Επικεφαλής B2B Product Marketing, Kaspersky.

Για να μάθετε περισσότερα για το WannaCry, η Kaspersky έχει δημιουργήσει σχετικό ντοκιμαντέρ, το οποίο εξετάζει πως ξεδιπλώθηκε το WannaCry και πώς σταμάτησε ξαφνικά. Συνδυάζει εμπειρίες εμπειρογνωμόνων με αποκλειστικές συνεντεύξεις του Marcus Hutchins, του ατόμου που βρήκε ένα killswitch στον πηγαίο κώδικα του κακόβουλου λογισμικού.


[1] According to Kaspersky ‘IT security economics in 2019: How businesses are losing money and saving costs amid cyberattacks’ report based on a global survey of IT business decision makers conducted in 2019.

Εγγραφείτε στο NewsLetter μας