Οι απώλειες χρημάτων από ransomware επιθέσεις στις ΗΠΑ έφτασαν τα 59,6 εκατομμύρια δολάρια το 2023, σύμφωνα με μια νέα έκθεση του FBI.
Το ποσό αυτό υπολογίστηκε από 2825 περιστατικά ransomware που αναφέρθηκαν στο FBI πέρυσι. Ωστόσο, οι απώλειες είναι σίγουρα πολύ μεγαλύτερες, καθώς πολλές επιθέσεις δεν αναφέρονται στις αρχές. Για παράδειγμα, όταν το FBI διείσδυσε στην υποδομή της ομάδας Hive το 2023, διαπίστωσε ότι μόνο το 20% των θυμάτων είχαν αναφέρει την επίθεση στις αρχές επιβολής του νόμου.
Σύμφωνα με την έκθεση πάντως, το 2023 έγιναν περισσότερες αναφορές σε σχέση με το 2022, αλλά δυστυχώς οι απώλειες ήταν επίσης μεγαλύτερες. Το FBI απέδωσε εν μέρει αυτή την άνοδο σε παράγοντες απειλών που προσαρμόζουν τις τακτικές τους, κάτι που περιλαμβάνει την ανάπτυξη πολλαπλών παραλλαγών ransomware εναντίον του ίδιου θύματος και τον εκβιασμό για διαρροή κλεμμένων δεδομένων, που ασκεί μεγαλύτερη πίεση στα θύματα.
Δείτε επίσης: Ελβετία: Το Play ransomware διέρρευσε κυβερνητικά έγγραφα
Αξίζει, ακόμα, να σημειωθεί ότι το Κέντρο Παραπόνων Διαδικτυακού Εγκλήματος (IC3) του FBI έλαβε 1193 καταγγελίες για επιθέσεις ransomware, το 2023, από οργανισμούς που ανήκουν στις κρίσιμες υποδομές.
Σε αυτόν τον κλάδο, η υγειονομική περίθαλψη επηρεάστηκε περισσότερο αναφέροντας 249 περιστατικά. Ακολούθησαν οι κρίσιμες μονάδες κατασκευών (218) και οι κρατικές εγκαταστάσεις (156).
Η παραλλαγή ransomware που επηρέασε περισσότερο τις κρίσιμες υποδομές
πέρυσι ήταν το LockBit (175 περιστατικά), ακολουθούμενο από το ALPHV/BlackCat (100), το Akira (95), το Royal (63) και το Black Basta (41).Περισσότερες λεπτομέρειες για τις απώλειες από διαδικτυακά εγκλήματα το 2023, μπορείτε να βρείτε εδώ.
Δείτε επίσης: Χιλιάδες Ολλανδικά διαβατήρια κλάπηκαν σε επιθέσεις ransomware
Μέτρα για την πρόληψη επιθέσεων ransomware
Ένα από τα βασικά μέτρα για την πρόληψη των επιθέσεων ransomware είναι η ενημέρωση και η εκπαίδευση των χρηστών. Οι οργανισμοί και οι εταιρείες πρέπει να επενδύουν στην εκπαίδευση των εργαζομένων τους για την αναγνώριση και την αποφυγή των επιθέσεων ransomware, παρέχοντας τους τις απαραίτητες γνώσεις για την ασφαλή περιήγηση στο διαδίκτυο.
Επιπλέον, οι εταιρείες πρέπει να εφαρμόζουν προηγμένα συστήματα ασφαλείας που περιλαμβάνουν τη χρήση antivirus προγραμμάτων, firewalls και άλλων εργαλείων που μπορούν να ανιχνεύσουν και να αποκρούσουν τις επιθέσεις ransomware πριν αυτές προκαλέσουν ζημιά.
Ταυτόχρονα, η δημιουργία και η διατήρηση αντιγράφων ασφαλείας των σημαντικών δεδομένων είναι ένα άλλο σημαντικό μέτρο πρόληψης. Σε περίπτωση επίθεσης ransomware, τα αντίγραφα ασφαλείας μπορούν να χρησιμοποιηθούν για την επαναφορά των δεδομένων χωρίς την ανάγκη πληρωμής αποζημίωσης.
Δείτε επίσης: Η Σουηδία θύμα ενός κύματος επιθέσεων ransomware
Όπως σε κάθε περίπτωση, απαραίτητη είναι και η τακτική ενημέρωση συστημάτων και λογισμικών, για τη διόρθωση κενών ασφαλείας, που θα μπορούσαν να εκμεταλλευτούν οι hackers για την ανάπτυξη ransomware σε ένα δίκτυο.
Τέλος, οι κυβερνήσεις και οι διεθνείς οργανισμοί πρέπει να εργάζονται συνεχώς για την ανάπτυξη νομοθεσίας και πολιτικών που αποσκοπούν στην καταπολέμηση του ransomware. Αυτό περιλαμβάνει την ενίσχυση των ποινών για τους δράστες τέτοιων επιθέσεων, αλλά και την προώθηση διεθνούς συνεργασίας για την αντιμετώπιση αυτού του παγκόσμιου προβλήματος.
πηγή: www.infosecurity-magazine.com