back to top
29.5 C
Athens
Παρασκευή 10 Ιουλίου 2026

5 χρόνια WannaCry και η τρέχουσα κατάσταση του Ransomware

Με αφορμή την επέτειο του WannaCry αυτή την εβδομάδα, η Check Point Software εξετάζει την εξέλιξη του ransomware έκτοτε, συμπεριλαμβανομένης της αυξανόμενης κλίμακας και πολυπλοκότητας των επιθέσεων και του κλιμακούμενου μεγέθους των οικονομικών απαιτήσεων.  

– Πριν από πέντε χρόνια, το WannaCry έγινε η πρώτη μεγάλη επίθεση ransomware

- Advertisement -

– Οι βασικές τάσεις από τότε περιλαμβάνουν double extortion ransomware, επιθέσεις στην αλυσίδα εφοδιασμού για μέγιστη αναστάτωση, υψηλότερες απαιτήσεις λύτρων, ακόμη και επιθέσεις σε έθνη κράτους με στόχο τις βασικές τους υποδομές. 

– Μέχρι στιγμής, το 2022, έχει σημειωθεί αύξηση κατά 14% σε ετήσια βάση στις επιθέσεις ransomware με στόχο επιχειρήσεις παγκοσμίως.

- Advertisement -

Η Check Point® Software Technologies Ltd (NASDAQ: CHKP), κορυφαίος πάροχος λύσεων ασφάλειας στον κυβερνοχώρο σε παγκόσμιο επίπεδο, περιγράφει λεπτομερώς την εξέλιξη του ransomware τα τελευταία χρόνια, από τότε που οι δράστες του WannaCry ζητούσαν μόλις μερικές εκατοντάδες δολάρια από τα θύματά τους μέχρι το Conti που απαιτούσαν δεκάδες εκατομμύρια. Η Check Point αποκαλύπτει επίσης ότι οι παγκόσμιες επιθέσεις ransomware αυξήθηκαν κατά 14% σε ετήσια βάση και αναφέρει ότι οι οργανισμοί πρέπει να δώσουν προτεραιότητα στην πρόληψη, αν πρόκειται να καταπολεμήσουν ποτέ αυτή την αυξανόμενη απειλή.

Η επίθεση WannaCry το 2017 ήταν η πρώτη του είδους της – μια παγκόσμια, κρατικά χρηματοδοτούμενη, πολυτομεακή επίθεση. Παρά το γεγονός αυτό, η αρχική απαίτηση αφορούσε σε εκβιασμό κόστους μόλις 300 δολαρίων. Αν και το WannaCry λοιπόν, δεν ήταν πρωτοποριακό όσον αφορά στην κερδοφορία, ήταν σίγουρα από την άποψη ότι σηματοδότησε την αρχή της πολιτικής χρήσης του ransomware. Τα τελευταία πέντε χρόνια, οι επιχειρήσεις ransomware έχουν μετακινηθεί από τυχαία μηνύματα ηλεκτρονικού ταχυδρομείου σε επιχειρήσεις πολλών εκατομμυρίων δολαρίων, όπως οι NotPetya, REvil, Conti και DarkSide, οι οποίες πραγματοποιούν στοχευμένες και εξελιγμένες επιθέσεις που πλήττουν οργανισμούς σε κάθε κλάδο. Η απαίτηση λύτρων που αντιμετώπισε η Kaseya το 2021 φέρεται να ήταν 70 εκατομμύρια δολάρια.

Η άνοδος των διπλών και τριπλών εκβιασμών

Η απομακρυσμένη και η υβριδική εργασία, μαζί με την επιταχυνόμενη υιοθέτηση του cloud, έχουν ανοίξει νέες ευκαιρίες εκμετάλλευσης από τους επιτιθέμενους με ransomware. Οι επιθέσεις αυτές γίνονται ολοένα και πιο εξελιγμένες με νέες τάσεις όπως το Ransomware-as-a-Service, ο διπλός, ακόμη και ο τριπλός εκβιασμός. Οι εγκληματίες του κυβερνοχώρου απειλούν σε διπλό εκβιασμό να δημοσιεύσουν ιδιωτικές πληροφορίες του μολυσμένου οργανισμού – άμεσου θύματός τους, αλλά απαιτούν και λύτρα όχι μόνο από τον ίδιο αλλά και από τους πελάτες, τους συνεργάτες και τους προμηθευτές του σε τριπλό εκβιασμό.

Επιθέσεις σε κυβερνήσεις και κρίσιμες υποδομές

Πριν από λίγες ημέρες, συνέβησαν δύο μαζικές επιθέσεις ransomware στην Κόστα Ρίκα και το Περού, οι οποίες φέρεται να εκτελέστηκαν από τη διαβόητη συμμορία Conti ransomware. Οι επιθέσεις οδήγησαν την κυβέρνηση της Κόστα Ρίκα να κηρύξει κατάσταση έκτακτης ανάγκης στις 6 Μαΐου και να εκτιμήσει απώλειες ύψους 200 εκατομμυρίων δολαρίων παραλύοντας τα τελωνεία και τις κυβερνητικές υπηρεσίες, ενώ είχαν ως αποτέλεσμα ακόμη και την απώλεια ρεύματος σε μία από τις πόλεις της χώρας, λόγω της προσβολής ενός κύριου προμηθευτή ενέργειας. Μια από τις πιο προβεβλημένες επιθέσεις ransomware σε κρίσιμες υποδομές τα τελευταία χρόνια ήταν αυτή στον αγωγό Colonial Pipeline.

Κάθε επιχείρηση είναι στόχος

Ενώ οι κυβερνήσεις και οι μεγάλες εταιρείες βρίσκονται συχνά στα πρωτοσέλιδα των εφημερίδων, οι δράστες ransomware δεν κάνουν διακρίσεις και στοχεύουν επιχειρήσεις όλων των μεγεθών σε όλους τους τομείς. Για να προστατευτούν, οι ομάδες πληροφορικής πρέπει να δώσουν προτεραιότητα στην πρόληψη. Θα πρέπει να επαγρυπνούν για τυχόν ενδείξεις ενός trojan στα δίκτυά τους, να ενημερώνουν τακτικά το λογισμικό προστασίας από ιούς, να επιδιορθώνουν προληπτικά τις σχετικές ευπάθειες του RDP (Remote Desktop Protocol) και να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων. Επιπλέον, οι οργανισμοί θα πρέπει να αναπτύσσουν ειδικές λύσεις κατά του ransomware, οι οποίες παρακολουθούν διαρκώς για συμπεριφορές που σχετίζονται με το ransomware και εντοπίζουν την παράνομη κρυπτογράφηση αρχείων, έτσι ώστε μια μόλυνση να μπορεί να αποτραπεί και να τεθεί σε καραντίνα πριν πάρει διαστάσεις. Με αυτές τις προστασίες σε ισχύ, οι οργανισμοί μπορούν να είναι καλύτερα προετοιμασμένοι για το πότε θα δεχθούν επίθεση, καθώς πλέον είναι θέμα το πότε και όχι το αν θα τους συμβεί.

Με αφορμή την πέμπτη επέτειο της επίθεσης WannaCry, η Check Point δημιούργησε έναν ιστότοπο σχετικά με το Ransomware hub, το οποίο περιλαμβάνει  εκθέσεις, ιστολόγια, διαδικτυακά σεμινάρια, podcasts, βίντεο και ζωντανά στατιστικά στοιχεία σχετικά με τις επιθέσεις ransomware και τον αντίκτυπό τους.

Σχετικές δημοσιεύσεις

Cyber Risk Management Strategy και Θουκυδίδης: Μια Ιστορία 2.500 ετών!

Ο Ν. Γεωργόπουλος εξηγεί γιατί οι θεμελιώδεις αρχές στρατηγικής που εφαρμόστηκαν πριν από 2.500 χρόνια αφορούν κάθε CISO και Risk Manager σήμερα

6 στις 10 ελληνικές επιχειρήσεις θεωρούν υψηλό τον κίνδυνο κυβερνοεπίθεσης

Εξακολουθούν ωστόσο να παρουσιάζουν σημαντικά κενά ασφάλειας, όπως αποκαλύπτει έρευνα της Mastercard

Από το ρίσκο στην απόδοση: Ο broker ως επιταχυντής καινοτομίας και ανθεκτικότητας

Στον μεταβαλλόμενο κόσμο της επιχειρηματικότητας πρωταγωνιστούν όσοι κατανοούν πως το ρίσκο δεν είναι εμπόδιο, αλλά πηγή εξέλιξης

ΕΙΑΣ: Σεμινάριο Ασφαλίσεων Ηλεκτρονικών και Διαδικτυακών Κινδύνων – Cyber Risk Insurance

Σε υβριδικό περιβάλλον webinar και φυσικής τάξης, την Τρίτη 20 και την Πέμπτη 22 Ιανουαρίου 2026, 16:00-19:20

Από την ίδια κατηγορία δημοσιεύσεων

Η ΙΝΤΕΡΣΑΛΟΝΙΚΑ αναβαθμίζει την ψηφιακή πύλη «Σύνδεση Πελάτη»

Με νέες δυνατότητες και ακόμη πιο σύγχρονη εμπειρία εξυπηρέτησης

Πενταπλασιάστηκαν το 2026 οι επιθέσεις σε ΜμΕ με δόλωμα εργαλεία ΤΝ

Με αφορμή την Παγκόσμια Ημέρα Μικρομεσαίων Επιχειρήσεων, η Kaspersky αναλύει τις νέες κυβερνοαπειλές και συμβουλεύει

Π. Λελεδάκης: «AI Revolution & Insurance Market – Season 2»

Exclusive Closing Keynote από τον Founder & CEO του IFAAcademy στο 19th Insurance Conference – #inco26

Technology, Automation & the New Insurance Ecosystem

Όσα συζητήθηκαν στο Panel IV του 19th Insurance Conference – #inco26

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Αύξηση 22,5% στην παραγωγή ασφαλίστρων ζωής και υγείας το πρώτο τρίμηνο

Σημαντική άνοδος στα προϊόντα ζωής συνδεδεμένα με επενδύσεις

Η Τράπεζα Πειραιώς και η Accenture δημιουργούν το Newra AI Hub

Ένας μόνιμος μηχανισμός καινοτομίας και υλοποίησης λύσεων, που αξιοποιεί τις δυνατότητες τεχνητής νοημοσύνης της Anthropic

6 κορυφαίες διακρίσεις για το Marketing της Εθνικής Ασφαλιστικής

Και την καινοτόμο πρωτοβουλία «Μπροστά στις φυσικές καταστροφές, αλλάζουμε το κλίμα μέσα μας»

Τι κάνεις αν «μείνεις» στον δρόμο χωρίς κάλυψη οδικής βοήθειας

Η Pricefox ενημερώνει τους οδηγούς για τις επιλογές τους και συμβουλεύει

12th MedTech Conference 2026: «Οι στρεβλώσεις παραμένουν – Ποιες μεταρρυθμίσεις έχουμε ανάγκη»

Το συνέδριο θα πραγματοποιηθεί στις 13/7 από την ethosEVENTS, με φυσική παρουσία στο Divani Caravel και παράλληλη μετάδοση μέσω της πλατφόρμας LiveOn Events+