back to top
24 C
Athens
Πέμπτη 18 Σεπτεμβρίου 2025

5 χρόνια WannaCry και η τρέχουσα κατάσταση του Ransomware

Με αφορμή την επέτειο του WannaCry αυτή την εβδομάδα, η Check Point Software εξετάζει την εξέλιξη του ransomware έκτοτε, συμπεριλαμβανομένης της αυξανόμενης κλίμακας και πολυπλοκότητας των επιθέσεων και του κλιμακούμενου μεγέθους των οικονομικών απαιτήσεων.  

– Πριν από πέντε χρόνια, το WannaCry έγινε η πρώτη μεγάλη επίθεση ransomware

- Advertisement -

– Οι βασικές τάσεις από τότε περιλαμβάνουν double extortion ransomware, επιθέσεις στην αλυσίδα εφοδιασμού για μέγιστη αναστάτωση, υψηλότερες απαιτήσεις λύτρων, ακόμη και επιθέσεις σε έθνη κράτους με στόχο τις βασικές τους υποδομές. 

– Μέχρι στιγμής, το 2022, έχει σημειωθεί αύξηση κατά 14% σε ετήσια βάση στις επιθέσεις ransomware με στόχο επιχειρήσεις παγκοσμίως.

- Advertisement -

Η Check Point® Software Technologies Ltd (NASDAQ: CHKP), κορυφαίος πάροχος λύσεων ασφάλειας στον κυβερνοχώρο σε παγκόσμιο επίπεδο, περιγράφει λεπτομερώς την εξέλιξη του ransomware τα τελευταία χρόνια, από τότε που οι δράστες του WannaCry ζητούσαν μόλις μερικές εκατοντάδες δολάρια από τα θύματά τους μέχρι το Conti που απαιτούσαν δεκάδες εκατομμύρια. Η Check Point αποκαλύπτει επίσης ότι οι παγκόσμιες επιθέσεις ransomware αυξήθηκαν κατά 14% σε ετήσια βάση και αναφέρει ότι οι οργανισμοί πρέπει να δώσουν προτεραιότητα στην πρόληψη, αν πρόκειται να καταπολεμήσουν ποτέ αυτή την αυξανόμενη απειλή.

Η επίθεση WannaCry το 2017 ήταν η πρώτη του είδους της – μια παγκόσμια, κρατικά χρηματοδοτούμενη, πολυτομεακή επίθεση. Παρά το γεγονός αυτό, η αρχική απαίτηση αφορούσε σε εκβιασμό κόστους μόλις 300 δολαρίων. Αν και το WannaCry λοιπόν, δεν ήταν πρωτοποριακό όσον αφορά στην κερδοφορία, ήταν σίγουρα από την άποψη ότι σηματοδότησε την αρχή της πολιτικής χρήσης του ransomware. Τα τελευταία πέντε χρόνια, οι επιχειρήσεις ransomware έχουν μετακινηθεί από τυχαία μηνύματα ηλεκτρονικού ταχυδρομείου σε επιχειρήσεις πολλών εκατομμυρίων δολαρίων, όπως οι NotPetya, REvil, Conti και DarkSide, οι οποίες πραγματοποιούν στοχευμένες και εξελιγμένες επιθέσεις που πλήττουν οργανισμούς σε κάθε κλάδο. Η απαίτηση λύτρων που αντιμετώπισε η Kaseya το 2021 φέρεται να ήταν 70 εκατομμύρια δολάρια.

Η άνοδος των διπλών και τριπλών εκβιασμών

Η απομακρυσμένη και η υβριδική εργασία, μαζί με την επιταχυνόμενη υιοθέτηση του cloud, έχουν ανοίξει νέες ευκαιρίες εκμετάλλευσης από τους επιτιθέμενους με ransomware. Οι επιθέσεις αυτές γίνονται ολοένα και πιο εξελιγμένες με νέες τάσεις όπως το Ransomware-as-a-Service, ο διπλός, ακόμη και ο τριπλός εκβιασμός. Οι εγκληματίες του κυβερνοχώρου απειλούν σε διπλό εκβιασμό να δημοσιεύσουν ιδιωτικές πληροφορίες του μολυσμένου οργανισμού – άμεσου θύματός τους, αλλά απαιτούν και λύτρα όχι μόνο από τον ίδιο αλλά και από τους πελάτες, τους συνεργάτες και τους προμηθευτές του σε τριπλό εκβιασμό.

Επιθέσεις σε κυβερνήσεις και κρίσιμες υποδομές

Πριν από λίγες ημέρες, συνέβησαν δύο μαζικές επιθέσεις ransomware στην Κόστα Ρίκα και το Περού, οι οποίες φέρεται να εκτελέστηκαν από τη διαβόητη συμμορία Conti ransomware. Οι επιθέσεις οδήγησαν την κυβέρνηση της Κόστα Ρίκα να κηρύξει κατάσταση έκτακτης ανάγκης στις 6 Μαΐου και να εκτιμήσει απώλειες ύψους 200 εκατομμυρίων δολαρίων παραλύοντας τα τελωνεία και τις κυβερνητικές υπηρεσίες, ενώ είχαν ως αποτέλεσμα ακόμη και την απώλεια ρεύματος σε μία από τις πόλεις της χώρας, λόγω της προσβολής ενός κύριου προμηθευτή ενέργειας. Μια από τις πιο προβεβλημένες επιθέσεις ransomware σε κρίσιμες υποδομές τα τελευταία χρόνια ήταν αυτή στον αγωγό Colonial Pipeline.

Κάθε επιχείρηση είναι στόχος

Ενώ οι κυβερνήσεις και οι μεγάλες εταιρείες βρίσκονται συχνά στα πρωτοσέλιδα των εφημερίδων, οι δράστες ransomware δεν κάνουν διακρίσεις και στοχεύουν επιχειρήσεις όλων των μεγεθών σε όλους τους τομείς. Για να προστατευτούν, οι ομάδες πληροφορικής πρέπει να δώσουν προτεραιότητα στην πρόληψη. Θα πρέπει να επαγρυπνούν για τυχόν ενδείξεις ενός trojan στα δίκτυά τους, να ενημερώνουν τακτικά το λογισμικό προστασίας από ιούς, να επιδιορθώνουν προληπτικά τις σχετικές ευπάθειες του RDP (Remote Desktop Protocol) και να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων. Επιπλέον, οι οργανισμοί θα πρέπει να αναπτύσσουν ειδικές λύσεις κατά του ransomware, οι οποίες παρακολουθούν διαρκώς για συμπεριφορές που σχετίζονται με το ransomware και εντοπίζουν την παράνομη κρυπτογράφηση αρχείων, έτσι ώστε μια μόλυνση να μπορεί να αποτραπεί και να τεθεί σε καραντίνα πριν πάρει διαστάσεις. Με αυτές τις προστασίες σε ισχύ, οι οργανισμοί μπορούν να είναι καλύτερα προετοιμασμένοι για το πότε θα δεχθούν επίθεση, καθώς πλέον είναι θέμα το πότε και όχι το αν θα τους συμβεί.

Με αφορμή την πέμπτη επέτειο της επίθεσης WannaCry, η Check Point δημιούργησε έναν ιστότοπο σχετικά με το Ransomware hub, το οποίο περιλαμβάνει  εκθέσεις, ιστολόγια, διαδικτυακά σεμινάρια, podcasts, βίντεο και ζωντανά στατιστικά στοιχεία σχετικά με τις επιθέσεις ransomware και τον αντίκτυπό τους.

Σχετικές δημοσιεύσεις

Την ανησυχητική κλιμάκωση των επιθέσεων ransomware στην Ευρώπη καταγράφει νέα έρευνα

Οι κυβερνοεγκληματίες εστιάζουν σταθερά την προσοχή τους σε οργανισμούς όπου η διακοπή λειτουργίας κοστίζει ακριβά και η αποκατάσταση είναι δύσκολη

Το Instagram μπορεί να είναι διασκεδαστικό – Μην το αφήσετε να μετατραπεί σε όπλο: Πίσω από τη νέα λειτουργία map της Meta

Ο Amit Weigman της Check Point εξηγεί πώς η νέα, διασκεδαστική λειτουργία Friend Map του Instagram δεν θα στραφεί εναντίον μας

FileFix: Η νέα μέθοδος κυβερνοεπιθέσεων κοινωνικής μηχανικής

Η Check Point Research αποκαλύπτει μια πιο εξελιγμένη μορφή της επίθεσης ClickFix, που δοκιμάζεται ήδη από γνωστούς απειλητικούς παράγοντες

Κυβερνοεπιθέσεις: Ποιοι τομείς και πώς στοχοποιούνται σήμερα

Τι αποκαλύπτει ο Παγκόσμιος Δείκτης Απειλών της Check Point για τον Ιούνιο του 2025

Από την ίδια κατηγορία δημοσιεύσεων

Χακάρισμα λογαριασμών WhatsApp μέσω ψεύτικης ψηφοφορίας

Νέα καμπάνια phishing εντόπισε η Kaspersky - Πώς θα προστατευθείτε

Η Ελλάδα επενδύει στην Τεχνητή Νοημοσύνη: Συνάντηση Μητσοτάκη με τον CEO της Google DeepMind

Κατά τη συνάντηση εξετάστηκαν τρόποι εμβάθυνσης της συνεργασίας σε πεδία όπως η υγεία, η εκπαίδευση και η πρόληψη φυσικών καταστροφών

Kaspersky Next XDR Optimum: Πρωτοποριακή λύση κυβερνοασφάλειας, ειδικά σχεδιασμένη για ΜμΕ

Τα νέα προϊόντα προσφέρουν στις μικρές και μεσαίες επιχειρήσεις ισχυρή προστασία, αυτοματοποιημένες δυνατότητες και εύκολη εγκατάσταση-διαχειρίση

Kaspersky: Πάνω από τους μισούς υπολογιστές εξακολουθούν να λειτουργούν με Windows 10

Πολλά τα κενά ασφαλείας, καθώς μόλις το 33% των χρηστών έχουν αναβαθμίσει τις συσκευές τους του στην πιο πρόσφατη έκδοση του λειτουργικού

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Το πολύ σημαντικό συνέδριο του ΕΚΑΠΤΥ

Οι περισσότεροι Έλληνες αγνοούν την ύπαρξη, τον ρόλο και τη δράση του Εθνικού Κέντρου Αξιολόγησης Ποιότητας και Τεχνολογίας στην Υγεία...

Λάρισα: Το νοσοκομείο εφαρμόζει σύστημα διαλογής ασθενών με Τεχνητή Νοημοσύνη

Το σύστημα ER TRIAGE καθοδηγεί τον χειριστή κατά τη διαλογή, εντοπίζοντας σήματα κινδύνου ακόμα και σε ασθενείς με συνήθη συμπτώματα

Δωρεάν διαγνωστικές εξετάσεις για τους ασφαλισμένους του ΕΔΟΕΑΠ από την Affidea

Η Affidea καλύπτει πλήρως τη συμμετοχή ως το τέλος του έτους, με αφορμή τη συμπλήρωση 20 χρόνων συνεργασίας με τον Οργανισμό

Διαμεσολάβηση: Από τη θεωρία στην πράξη – Τι παρουσιάστηκε στο Υπουργείο Δικαιοσύνης

Στο πλαίσιο παρουσίασης του νέου βιβλίου των διαΝΕΟσις και ΟΠΕΜΕΔ, η Ο. Αναστασοπούλου μίλησε για το έργο της νεοσύστατης Ειδικής Γραμματείας

Υποχρεωτική ασφάλιση για Airbnb: Ο Πρόεδρος του ΠΑΣΥΔΑ Ανδρέας Χίου εξηγεί τι πρέπει να κάνει κάθε ιδιοκτήτης!

Ο σύλλογος επικροτεί τη νομοθετική πρωτοβουλία, ενθαρρύνοντας την επιπλέον κάλυψη για όλες τις κρατήσεις, είτε μέσα από πλατφόρμες είτε εκτός αυτών