Οι ransomware επιθέσεις αποτέλεσαν μια από τις σημαντικότερες απειλές στον κυβερνοχώρο κατά το 2019, σύμφωνα με την Trend Micro.

Η Trend Micro Inc., μια από τις μεγαλύτερες εταιρείες κυβερνοασφάλειας σε όλο τον κόσμο, δημοσίευσε χθες την ετήσια έκθεσή της για το 2019. Η έκθεση περιγράφει τα σημαντικότερα ζητήματα και τις αλλαγές που παρατηρήθηκαν στο τοπίο απειλών κατά τη διάρκεια του 2019. Αυτές οι εκθέσεις έχουν στόχο να ενημερώσουν τις επιχειρήσεις για τις απειλές, ώστε να λάβουν τα κατάλληλα μέτρα και να προστατευτούν.

Σύμφωνα με την έκθεση, τα Ransomware εξακολουθούσαν να αποτελούν σημαντική απειλή το περασμένο έτος. Η Trend Micro διαπίστωσε αύξηση των ransomware επιθέσεων κατά 10%, παρά τη μείωση νέων ransomware λογισμικών (κατά 57%). Ο τομέας της υγειονομικής περίθαλψης παρέμεινε ο πιο δημοφιλής στόχος των hackers. Περισσότεροι από 700 οργανισμοί δέχτηκαν επιθέσεις κατά το 2019. Επιπλέον, τουλάχιστον 110 αμερικανικές κρατικές και δημοτικές αρχές έπεσαν θύμα ransomware επίθεσης. Η εταιρεία δήλωσε ότι κατά το προηγούμενο έτος μπλόκαρε πάνω από 61 εκατομμύρια ransomware επιθέσεις.

“Ο ψηφιακός μετασχηματισμός είναι ένα από τα πιο σημαντικά ζητήματα τις τελευταίες δεκαετίες και έχει πολύ θετικά αποτελέσματα με την πάροδο του χρόνου. Ωστόσο, η ασφάλεια δεν λαμβάνεται πάντα υπόψη και αφήνει τις ψηφιακές πόρτες ανοιχτές στους κυβερνοεγκληματίες», δήλωσε ο Jon Clay, βασικό στέλεχος της Trend Micro. “Παρά τα ιδεώδη για τον ψηφιακό μετασχηματισμό, η έλλειψη βασικής ασφάλειας και η χρήση παλιότερων συστημάτων με μη ενημερωμένα λειτουργικά συστήματα και ευπάθειες εξακολουθούν να είναι πραγματικότητα”. Όλα αυτά τα στοιχεία τα εκμεταλλεύονται τόσο οι συμμορίες ransomware όσο και άλλοι hackers για δικό τους όφελος.

Η Trend Micro παρατήρησε, επίσης, ότι κατά το 2019 υπήρξαν συμμαχίες μεταξύ των ransomware συμμοριών για την προώθηση των κακόβουλων δραστηριοτήτων τους. Για παράδειγμα, οι επιτιθέμενοι παραβιάζουν τα συστήματα μιας εταιρείας και μετά δίνουν πρόσβαση

και σε άλλους hackers, έναντι αμοιβής. Οι hackers πίσω από το ransomware Sodinokibi πραγματοποίησαν επιθέσεις σε 22 τοπικές κυβερνητικές μονάδες στο Τέξας, ζητώντας 2,5 εκατομμύρια δολάρια. Στη συνέχεια, έδωσαν πρόσβαση και σε άλλους επιτιθέμενους. Κάπως έτσι, έγινε τάση το λεγόμενο “access-as-a-service”, κατά το οποίο οι εγκληματικές ομάδες εκμισθώνουν ή πωλούν πρόσβαση σε δίκτυα εταιρειών. Η τιμή γι’ αυτή την υπηρεσία κυμαίνεται από $ 3.000 έως $ 20.000.

Σύμφωνα με την Trend Micro, η ύπαρξη γνωστών ευπαθειών αποτέλεσε και εξακολουθεί να αποτελεί μια από τις βασικές αιτίες για την πραγματοποίηση επιτυχημένων ransomware και άλλων επιθέσεων. Το 2019, το Zero Day Initiative (ZDI) της Trend Micro αποκάλυψε την ύπαρξη πολλών περισσότερων κρίσιμων ευπαθειών σε σχέση με το 2018 (αύξηση κατά 171%). Η κρισιμότητα των ευπαθειών αντικατοπτρίζει την πιθανότητα εκμετάλλευσης των ευπαθειών από κακόβουλους hackers. Όσο πιο κρίσιμη είναι μια ευπάθεια, τόσο πιθανότερο είναι να χρησιμοποιηθεί. Επομένως, η διόρθωση τέτοιων σφαλμάτων πρέπει να αποτελεί προτεραιότητα για τις εταιρείες.

Η Trend Micro δίνει συμβουλές στους χρήστες για το πώς να προστατευτούν από τις διάφορες απειλές. Η εταιρεία συνιστά μια συντονισμένη άμυνα για gateways, δίκτυα, servers και endpoints. Επιπλέον, προτείνονται τα εξής:

  • Μειώστε την πιθανότητα ransomware επιθέσεων, μέσω τμηματοποίησης του δικτύου, τακτικών back-ups και συνεχούς παρακολούθησης του δικτύου.
  • Ενημερώστε τακτικά όλα τα συστήματά σας και διορθώστε πιθανές ευπάθειες.
  • Ενεργοποιήστε το εικονικό patching, ειδικά για λειτουργικά συστήματα που δεν υποστηρίζονται πλέον από τον προμηθευτή.
  • Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων για την αποφυγή παραβιάσεων λογαριασμών.

Μπορείτε να διαβάσετε την πλήρη έκθεση της Trend Micro εδώ.