Τα ransomware “χτυπούν” τον χρηματοοικονομικό τομέα

Σύμφωνα με μια νέα έκθεση της Netskope Threat Labs, οι ransomware επιθέσεις “χτυπούν” τον χρηματοοικονομικό τομέα πιο σκληρά από ποτέ!

Η έρευνα έδειξε ότι οι χρηματοοικονομικές υπηρεσίες παραμένουν “ένας από τους τομείς με τις περισσότερες επιθέσεις από ομάδες ransomware“. Στις περισσότερες περιπτώσεις, οι hackers χρησιμοποιούν trojans για να παραβιάσουν τα συστήματα και να αναπτύξουν στη συνέχεια το ransomware.

Σύμφωνα με τη Netskope, οι ομάδες ransomware που στοχεύουν κυρίως αυτόν τον κλάδο είναι οι Cl0p και LockBit. Τους προηγούμενους μήνες, η συμμορία Cl0p τράβηξε την προσοχή, αφού εκμεταλλεύτηκε μια ευπάθεια στην υπηρεσία μεταφοράς αρχείων MOVEit και παραβίασε εκατοντάδες οργανισμούς σε όλο τον κόσμο.

Ορισμένοι ερευνητές ισχυρίζονται ότι οι επιθέσεις της ομάδας και η κλοπή δεδομένων επηρέασαν σχεδόν χίλιους οργανισμούς και περισσότερους από 60 εκατομμύρια ανθρώπους.

Δείτε επίσης: Η Insomniac Games ειδοποιεί όσους επηρεάστηκαν από το Rhysida ransomware

Η ransomware συμμορία LockBit, από την άλλη πλευρά, είναι μια από τις πιο επικίνδυνες συμμορίες, επηρεάζοντας πολλούς οργανισμούς υψηλού προφίλ. Παρά την πρόσφατη κατάργηση δεκάδων διακομιστών της, η ομάδα κατάφερε να επιστρέψει με νέα υποδομή. Στο νέο ιστότοπο διαρροής δεδομένων εμφανίζονται ήδη νέα θύματα.

Οι ερευνητές της Netskope διαπίστωσαν, επίσης, ότι το Microsoft One Drive και το Sharepoint, καθώς και το GitHub, χρησιμοποιούνται συχνά από τους hackers για τη διάδοση κακόβουλου λογισμικού.

Το Sharepoint έχει αποδειχθεί πιο δημοφιλές στον χρηματοοικονομικό τομέα από ό,τι σε άλλους κλάδους, κάτι που σύμφωνα με τη Netskope, μπορεί να οφείλεται στη δημοτικότητα της υπηρεσίας Microsoft Teams που χρησιμοποιεί το Sharepoint για κοινή χρήση αρχείων.

Σύμφωνα με τον Paolo Passeri, Cyber Intelligence Principal στη Netskope, ο χρηματοοικονομικός τομέας παραμένει ένας από τους τομείς που δέχονται τις περισσότερες επιθέσεις από ομάδες ransomware, που συνήθως εκμεταλλεύονται ευπάθειες

ασφαλείας.

Δείτε επίσης: Πώς συνδέονται τα κρυπτονομίσματα με μία επίθεση ransomware;

Μέτρα προστασίας για να αποτραπούν οι επιθέσεις ransomware

Ένα από τα πιο σημαντικά μέτρα προστασίας είναι η εκπαίδευση του προσωπικού. Τα άτομα πρέπει να είναι ενήμερα για τους κινδύνους του ransomware και τους τρόπους που μπορεί να εισέλθει στο σύστημα, όπως τα κακόβουλα emails και τα downloads.

Η δημιουργία και η τακτική ενημέρωση των αντιγράφων ασφαλείας των δεδομένων είναι ένα άλλο κρίσιμο μέτρο. Αυτό εξασφαλίζει ότι, ακόμη και αν τα δεδομένα κρυπτογραφηθούν από ransomware, μπορούν να ανακτηθούν χωρίς να χρειάζεται να πληρώσετε λύτρα.

Η χρήση ενημερωμένου λογισμικού ασφαλείας, όπως τα προγράμματα antivirus και τα τείχη προστασίας, είναι επίσης ζωτικής σημασίας. Αυτά τα εργαλεία μπορούν να βοηθήσουν στην ανίχνευση και την αποτροπή των επιθέσεων ransomware πριν προλάβουν να προκαλέσουν ζημιά.

Δείτε επίσης: Ransomware: Νέες επιθέσεις μετά την πληρωμή λύτρων

Η εφαρμογή της αρχής της ελάχιστης πρόσβασης (PoLP) μπορεί να είναι πολύ χρήσιμη. Αυτό σημαίνει ότι τα άτομα έχουν μόνο την πρόσβαση που χρειάζονται για να εκτελέσουν τα καθήκοντά τους, περιορίζοντας έτσι την ευκαιρία για την εξάπλωση του ransomware.

Τέλος μην ξεχνάτε να ενημερώνετε τακτικά τα λογισμικά και τις εφαρμογές για να διορθώσετε τυχόν ευπάθειες που θα μπορούσε να χρησιμοποιήσει ένας hacker για να παραβιάσει τα συστήματα.

Πηγή: www.techradar.com