back to top
32 C
Athens
Πέμπτη 4 Σεπτεμβρίου 2025

5 χρόνια WannaCry και η τρέχουσα κατάσταση του Ransomware

Με αφορμή την επέτειο του WannaCry αυτή την εβδομάδα, η Check Point Software εξετάζει την εξέλιξη του ransomware έκτοτε, συμπεριλαμβανομένης της αυξανόμενης κλίμακας και πολυπλοκότητας των επιθέσεων και του κλιμακούμενου μεγέθους των οικονομικών απαιτήσεων.  

– Πριν από πέντε χρόνια, το WannaCry έγινε η πρώτη μεγάλη επίθεση ransomware

- Advertisement -

– Οι βασικές τάσεις από τότε περιλαμβάνουν double extortion ransomware, επιθέσεις στην αλυσίδα εφοδιασμού για μέγιστη αναστάτωση, υψηλότερες απαιτήσεις λύτρων, ακόμη και επιθέσεις σε έθνη κράτους με στόχο τις βασικές τους υποδομές. 

– Μέχρι στιγμής, το 2022, έχει σημειωθεί αύξηση κατά 14% σε ετήσια βάση στις επιθέσεις ransomware με στόχο επιχειρήσεις παγκοσμίως.

- Advertisement -

Η Check Point® Software Technologies Ltd (NASDAQ: CHKP), κορυφαίος πάροχος λύσεων ασφάλειας στον κυβερνοχώρο σε παγκόσμιο επίπεδο, περιγράφει λεπτομερώς την εξέλιξη του ransomware τα τελευταία χρόνια, από τότε που οι δράστες του WannaCry ζητούσαν μόλις μερικές εκατοντάδες δολάρια από τα θύματά τους μέχρι το Conti που απαιτούσαν δεκάδες εκατομμύρια. Η Check Point αποκαλύπτει επίσης ότι οι παγκόσμιες επιθέσεις ransomware αυξήθηκαν κατά 14% σε ετήσια βάση και αναφέρει ότι οι οργανισμοί πρέπει να δώσουν προτεραιότητα στην πρόληψη, αν πρόκειται να καταπολεμήσουν ποτέ αυτή την αυξανόμενη απειλή.

Η επίθεση WannaCry το 2017 ήταν η πρώτη του είδους της – μια παγκόσμια, κρατικά χρηματοδοτούμενη, πολυτομεακή επίθεση. Παρά το γεγονός αυτό, η αρχική απαίτηση αφορούσε σε εκβιασμό κόστους μόλις 300 δολαρίων. Αν και το WannaCry λοιπόν, δεν ήταν πρωτοποριακό όσον αφορά στην κερδοφορία, ήταν σίγουρα από την άποψη ότι σηματοδότησε την αρχή της πολιτικής χρήσης του ransomware. Τα τελευταία πέντε χρόνια, οι επιχειρήσεις ransomware έχουν μετακινηθεί από τυχαία μηνύματα ηλεκτρονικού ταχυδρομείου σε επιχειρήσεις πολλών εκατομμυρίων δολαρίων, όπως οι NotPetya, REvil, Conti και DarkSide, οι οποίες πραγματοποιούν στοχευμένες και εξελιγμένες επιθέσεις που πλήττουν οργανισμούς σε κάθε κλάδο. Η απαίτηση λύτρων που αντιμετώπισε η Kaseya το 2021 φέρεται να ήταν 70 εκατομμύρια δολάρια.

Η άνοδος των διπλών και τριπλών εκβιασμών

Η απομακρυσμένη και η υβριδική εργασία, μαζί με την επιταχυνόμενη υιοθέτηση του cloud, έχουν ανοίξει νέες ευκαιρίες εκμετάλλευσης από τους επιτιθέμενους με ransomware. Οι επιθέσεις αυτές γίνονται ολοένα και πιο εξελιγμένες με νέες τάσεις όπως το Ransomware-as-a-Service, ο διπλός, ακόμη και ο τριπλός εκβιασμός. Οι εγκληματίες του κυβερνοχώρου απειλούν σε διπλό εκβιασμό να δημοσιεύσουν ιδιωτικές πληροφορίες του μολυσμένου οργανισμού – άμεσου θύματός τους, αλλά απαιτούν και λύτρα όχι μόνο από τον ίδιο αλλά και από τους πελάτες, τους συνεργάτες και τους προμηθευτές του σε τριπλό εκβιασμό.

Επιθέσεις σε κυβερνήσεις και κρίσιμες υποδομές

Πριν από λίγες ημέρες, συνέβησαν δύο μαζικές επιθέσεις ransomware στην Κόστα Ρίκα και το Περού, οι οποίες φέρεται να εκτελέστηκαν από τη διαβόητη συμμορία Conti ransomware. Οι επιθέσεις οδήγησαν την κυβέρνηση της Κόστα Ρίκα να κηρύξει κατάσταση έκτακτης ανάγκης στις 6 Μαΐου και να εκτιμήσει απώλειες ύψους 200 εκατομμυρίων δολαρίων παραλύοντας τα τελωνεία και τις κυβερνητικές υπηρεσίες, ενώ είχαν ως αποτέλεσμα ακόμη και την απώλεια ρεύματος σε μία από τις πόλεις της χώρας, λόγω της προσβολής ενός κύριου προμηθευτή ενέργειας. Μια από τις πιο προβεβλημένες επιθέσεις ransomware σε κρίσιμες υποδομές τα τελευταία χρόνια ήταν αυτή στον αγωγό Colonial Pipeline.

Κάθε επιχείρηση είναι στόχος

Ενώ οι κυβερνήσεις και οι μεγάλες εταιρείες βρίσκονται συχνά στα πρωτοσέλιδα των εφημερίδων, οι δράστες ransomware δεν κάνουν διακρίσεις και στοχεύουν επιχειρήσεις όλων των μεγεθών σε όλους τους τομείς. Για να προστατευτούν, οι ομάδες πληροφορικής πρέπει να δώσουν προτεραιότητα στην πρόληψη. Θα πρέπει να επαγρυπνούν για τυχόν ενδείξεις ενός trojan στα δίκτυά τους, να ενημερώνουν τακτικά το λογισμικό προστασίας από ιούς, να επιδιορθώνουν προληπτικά τις σχετικές ευπάθειες του RDP (Remote Desktop Protocol) και να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων. Επιπλέον, οι οργανισμοί θα πρέπει να αναπτύσσουν ειδικές λύσεις κατά του ransomware, οι οποίες παρακολουθούν διαρκώς για συμπεριφορές που σχετίζονται με το ransomware και εντοπίζουν την παράνομη κρυπτογράφηση αρχείων, έτσι ώστε μια μόλυνση να μπορεί να αποτραπεί και να τεθεί σε καραντίνα πριν πάρει διαστάσεις. Με αυτές τις προστασίες σε ισχύ, οι οργανισμοί μπορούν να είναι καλύτερα προετοιμασμένοι για το πότε θα δεχθούν επίθεση, καθώς πλέον είναι θέμα το πότε και όχι το αν θα τους συμβεί.

Με αφορμή την πέμπτη επέτειο της επίθεσης WannaCry, η Check Point δημιούργησε έναν ιστότοπο σχετικά με το Ransomware hub, το οποίο περιλαμβάνει  εκθέσεις, ιστολόγια, διαδικτυακά σεμινάρια, podcasts, βίντεο και ζωντανά στατιστικά στοιχεία σχετικά με τις επιθέσεις ransomware και τον αντίκτυπό τους.

Σχετικές δημοσιεύσεις

Την ανησυχητική κλιμάκωση των επιθέσεων ransomware στην Ευρώπη καταγράφει νέα έρευνα

Οι κυβερνοεγκληματίες εστιάζουν σταθερά την προσοχή τους σε οργανισμούς όπου η διακοπή λειτουργίας κοστίζει ακριβά και η αποκατάσταση είναι δύσκολη

Το Instagram μπορεί να είναι διασκεδαστικό – Μην το αφήσετε να μετατραπεί σε όπλο: Πίσω από τη νέα λειτουργία map της Meta

Ο Amit Weigman της Check Point εξηγεί πώς η νέα, διασκεδαστική λειτουργία Friend Map του Instagram δεν θα στραφεί εναντίον μας

FileFix: Η νέα μέθοδος κυβερνοεπιθέσεων κοινωνικής μηχανικής

Η Check Point Research αποκαλύπτει μια πιο εξελιγμένη μορφή της επίθεσης ClickFix, που δοκιμάζεται ήδη από γνωστούς απειλητικούς παράγοντες

Κυβερνοεπιθέσεις: Ποιοι τομείς και πώς στοχοποιούνται σήμερα

Τι αποκαλύπτει ο Παγκόσμιος Δείκτης Απειλών της Check Point για τον Ιούνιο του 2025

Από την ίδια κατηγορία δημοσιεύσεων

Νέα εκστρατεία υποκλοπής στοιχείων σύνδεσης μέσω Facebook

Από τα τέλη Αυγούστου η Kaspersky έχει εντοπίσει και στην Ελλάδα κακόβουλη εκστρατεία που αξιοποιεί το λογισμικό infostealer StealC v2 και μηνύματα Facebook

Την ανησυχητική κλιμάκωση των επιθέσεων ransomware στην Ευρώπη καταγράφει νέα έρευνα

Οι κυβερνοεγκληματίες εστιάζουν σταθερά την προσοχή τους σε οργανισμούς όπου η διακοπή λειτουργίας κοστίζει ακριβά και η αποκατάσταση είναι δύσκολη

Με το NP PORTAL 2.0 η NP Ασφαλιστική αναβαθμίζει την ψηφιακή εμπειρία των συνεργατών της

Η νέα πλατφόρμα συνεργατών της NP Ασφαλιστικής καθιστά τη διαχείριση παραγωγής ακόμη πιο ευχάριστη και αποτελεσματική

Η Deloitte επαναπροσδιορίζει μέσω τεχνητής νοημοσύνης το μέλλον των ελεγκτικών υπηρεσιών

Βασισμένη στην πολυβραβευμένη πλατφόρμα Omnia, η νέα σουίτα λειτουργιών επαναπροσδιορίζει μέσω GenAI βασικά στάδια της ελεγκτικής διαδικασίας

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Στα 2,9 δισ. αυξήθηκε η ασφαλιστική παραγωγή 6μήνου

Πτώση -3,9% καταγράφηκε στους κλάδους Ζωής - Δείτε τη μελέτη της ΕΑΕΕ και το σχετικό infographic

ΕΙΑΣ: Σεμινάριο ασφαλίσεων πλοίων, πληρωμάτων και θαλασσίων μεταφορών

Το σεμινάριο θα διεξαχθεί σε υβριδικό περιβάλλον webinar και φυσικής τάξης στις 9 και 11 Σεπτεμβρίου 2025

Να αποσυρθεί ο Νόμος Κεραμέως ζητά η ΟΑΣΕ

Η ομοσπονδία διεκδικεί την επαναφορά των συλλογικών συμβάσεων και διαπραγματεύσεων, καθώς και της μονομερούς προσφυγής στον ΟΜΕΔ

Η Εθνική Ασφαλιστική χαρίζει iPhones 16 Pro Max μέσω του MyEthniki

Η Εθνική δίνει επιπλέον κίνητρο στους ασφαλισμένους της να γνωρίσουν στην πράξη τα πλεονεκτήματα της ψηφιακής πλατφόρμας

Τα τρία μέτωπα των ασφαλιστικών υγείας

Τα θέματα με τον Δείκτη Υγείας, τις αποζημιώσεις και τον καθορισμό των ασφαλίστρων βρίσκονται σε επικίνδυνο σημείο...