back to top
27.2 C
Athens
Παρασκευή 4 Ιουλίου 2025

5 χρόνια WannaCry και η τρέχουσα κατάσταση του Ransomware

Με αφορμή την επέτειο του WannaCry αυτή την εβδομάδα, η Check Point Software εξετάζει την εξέλιξη του ransomware έκτοτε, συμπεριλαμβανομένης της αυξανόμενης κλίμακας και πολυπλοκότητας των επιθέσεων και του κλιμακούμενου μεγέθους των οικονομικών απαιτήσεων.  

– Πριν από πέντε χρόνια, το WannaCry έγινε η πρώτη μεγάλη επίθεση ransomware

- Advertisement -

– Οι βασικές τάσεις από τότε περιλαμβάνουν double extortion ransomware, επιθέσεις στην αλυσίδα εφοδιασμού για μέγιστη αναστάτωση, υψηλότερες απαιτήσεις λύτρων, ακόμη και επιθέσεις σε έθνη κράτους με στόχο τις βασικές τους υποδομές. 

– Μέχρι στιγμής, το 2022, έχει σημειωθεί αύξηση κατά 14% σε ετήσια βάση στις επιθέσεις ransomware με στόχο επιχειρήσεις παγκοσμίως.

- Advertisement -

Η Check Point® Software Technologies Ltd (NASDAQ: CHKP), κορυφαίος πάροχος λύσεων ασφάλειας στον κυβερνοχώρο σε παγκόσμιο επίπεδο, περιγράφει λεπτομερώς την εξέλιξη του ransomware τα τελευταία χρόνια, από τότε που οι δράστες του WannaCry ζητούσαν μόλις μερικές εκατοντάδες δολάρια από τα θύματά τους μέχρι το Conti που απαιτούσαν δεκάδες εκατομμύρια. Η Check Point αποκαλύπτει επίσης ότι οι παγκόσμιες επιθέσεις ransomware αυξήθηκαν κατά 14% σε ετήσια βάση και αναφέρει ότι οι οργανισμοί πρέπει να δώσουν προτεραιότητα στην πρόληψη, αν πρόκειται να καταπολεμήσουν ποτέ αυτή την αυξανόμενη απειλή.

Η επίθεση WannaCry το 2017 ήταν η πρώτη του είδους της – μια παγκόσμια, κρατικά χρηματοδοτούμενη, πολυτομεακή επίθεση. Παρά το γεγονός αυτό, η αρχική απαίτηση αφορούσε σε εκβιασμό κόστους μόλις 300 δολαρίων. Αν και το WannaCry λοιπόν, δεν ήταν πρωτοποριακό όσον αφορά στην κερδοφορία, ήταν σίγουρα από την άποψη ότι σηματοδότησε την αρχή της πολιτικής χρήσης του ransomware. Τα τελευταία πέντε χρόνια, οι επιχειρήσεις ransomware έχουν μετακινηθεί από τυχαία μηνύματα ηλεκτρονικού ταχυδρομείου σε επιχειρήσεις πολλών εκατομμυρίων δολαρίων, όπως οι NotPetya, REvil, Conti και DarkSide, οι οποίες πραγματοποιούν στοχευμένες και εξελιγμένες επιθέσεις που πλήττουν οργανισμούς σε κάθε κλάδο. Η απαίτηση λύτρων που αντιμετώπισε η Kaseya το 2021 φέρεται να ήταν 70 εκατομμύρια δολάρια.

Η άνοδος των διπλών και τριπλών εκβιασμών

Η απομακρυσμένη και η υβριδική εργασία, μαζί με την επιταχυνόμενη υιοθέτηση του cloud, έχουν ανοίξει νέες ευκαιρίες εκμετάλλευσης από τους επιτιθέμενους με ransomware. Οι επιθέσεις αυτές γίνονται ολοένα και πιο εξελιγμένες με νέες τάσεις όπως το Ransomware-as-a-Service, ο διπλός, ακόμη και ο τριπλός εκβιασμός. Οι εγκληματίες του κυβερνοχώρου απειλούν σε διπλό εκβιασμό να δημοσιεύσουν ιδιωτικές πληροφορίες του μολυσμένου οργανισμού – άμεσου θύματός τους, αλλά απαιτούν και λύτρα όχι μόνο από τον ίδιο αλλά και από τους πελάτες, τους συνεργάτες και τους προμηθευτές του σε τριπλό εκβιασμό.

Επιθέσεις σε κυβερνήσεις και κρίσιμες υποδομές

Πριν από λίγες ημέρες, συνέβησαν δύο μαζικές επιθέσεις ransomware στην Κόστα Ρίκα και το Περού, οι οποίες φέρεται να εκτελέστηκαν από τη διαβόητη συμμορία Conti ransomware. Οι επιθέσεις οδήγησαν την κυβέρνηση της Κόστα Ρίκα να κηρύξει κατάσταση έκτακτης ανάγκης στις 6 Μαΐου και να εκτιμήσει απώλειες ύψους 200 εκατομμυρίων δολαρίων παραλύοντας τα τελωνεία και τις κυβερνητικές υπηρεσίες, ενώ είχαν ως αποτέλεσμα ακόμη και την απώλεια ρεύματος σε μία από τις πόλεις της χώρας, λόγω της προσβολής ενός κύριου προμηθευτή ενέργειας. Μια από τις πιο προβεβλημένες επιθέσεις ransomware σε κρίσιμες υποδομές τα τελευταία χρόνια ήταν αυτή στον αγωγό Colonial Pipeline.

Κάθε επιχείρηση είναι στόχος

Ενώ οι κυβερνήσεις και οι μεγάλες εταιρείες βρίσκονται συχνά στα πρωτοσέλιδα των εφημερίδων, οι δράστες ransomware δεν κάνουν διακρίσεις και στοχεύουν επιχειρήσεις όλων των μεγεθών σε όλους τους τομείς. Για να προστατευτούν, οι ομάδες πληροφορικής πρέπει να δώσουν προτεραιότητα στην πρόληψη. Θα πρέπει να επαγρυπνούν για τυχόν ενδείξεις ενός trojan στα δίκτυά τους, να ενημερώνουν τακτικά το λογισμικό προστασίας από ιούς, να επιδιορθώνουν προληπτικά τις σχετικές ευπάθειες του RDP (Remote Desktop Protocol) και να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων. Επιπλέον, οι οργανισμοί θα πρέπει να αναπτύσσουν ειδικές λύσεις κατά του ransomware, οι οποίες παρακολουθούν διαρκώς για συμπεριφορές που σχετίζονται με το ransomware και εντοπίζουν την παράνομη κρυπτογράφηση αρχείων, έτσι ώστε μια μόλυνση να μπορεί να αποτραπεί και να τεθεί σε καραντίνα πριν πάρει διαστάσεις. Με αυτές τις προστασίες σε ισχύ, οι οργανισμοί μπορούν να είναι καλύτερα προετοιμασμένοι για το πότε θα δεχθούν επίθεση, καθώς πλέον είναι θέμα το πότε και όχι το αν θα τους συμβεί.

Με αφορμή την πέμπτη επέτειο της επίθεσης WannaCry, η Check Point δημιούργησε έναν ιστότοπο σχετικά με το Ransomware hub, το οποίο περιλαμβάνει  εκθέσεις, ιστολόγια, διαδικτυακά σεμινάρια, podcasts, βίντεο και ζωντανά στατιστικά στοιχεία σχετικά με τις επιθέσεις ransomware και τον αντίκτυπό τους.

Σχετικές δημοσιεύσεις

Το FunkSec δείχνει το μέλλον του μαζικού ψηφιακού εγκλήματος

Οι ειδικοί της Kaspersky προειδοποιούν για νέα ομάδα ransomware, που συνδυάζει ΤΝ, χαμηλά λύτρα και πώληση κλεμμένων δεδομένων

Oμάδα ransomware εκβιάζει με δημοσιοποίηση προσωπικών δεδομένων

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) ανακάλυψε ότι η ομάδα Fog Ransomware, γνωστή για τις επιθέσεις σε διάφορους

Εκπαιδευτικό σεμινάριο Cyber Risk Insurance

Η πανδημία Covid-19 επέσπευσε, κατά ρυθμούς ραγδαίους και ανατρεπτικούς, την πλήρη είσοδό μας στην ψηφιακή εποχή και τη λειτουργία μας στο πλαίσιο των απαιτήσεων και επιταγών της.

EIAΣ: Σεμινάριο CYBER RISK INSURANCE

Όλοι ζούμε και εργαζόμαστε, πλέον, στην ψηφιακή εποχή και έχουμε αντιληφθεί, στο σύνολο των διαστάσεών τους, τις επιδράσεις και τις εφαρμογές της ψηφιακής επανάστασης

Από την ίδια κατηγορία δημοσιεύσεων

H Qualco επενδύει στην κυβερνοασφάλεια

Η Qualco Single Member Α.Ε., ο τεχνολογικός βραχίονας της Qualco Group Α.Ε. («Όμιλος Qualco»), προχώρησε στην απόκτηση πλειοψηφικής συμμετοχής

Το FunkSec δείχνει το μέλλον του μαζικού ψηφιακού εγκλήματος

Οι ειδικοί της Kaspersky προειδοποιούν για νέα ομάδα ransomware, που συνδυάζει ΤΝ, χαμηλά λύτρα και πώληση κλεμμένων δεδομένων

Ανίχνευση Απάτης μέσω Αξιοποίησης Big Data, Μηχανικής Μάθησης και Τεχνητής Νοημοσύνης

Μια νέα πραγματικότητα διαμορφώνεται, πλέον, για το σύνολο της ασφαλιστικής αγοράς καθώς ο ασφαλιστικός κλάδος προχωρά σταδιακά προς την αναγκαία

inco25: Ψηφιακή λειτουργία και μετασχηματισμός της ελληνικής ασφαλιστικής αγοράς

Η «Ψηφιακή Λειτουργία και Μετασχηματισμός της ελληνικής ασφαλιστικής αγοράς» τέθηκε στο επίκεντρο του Panel Β1 του 18ου Insurance Conference

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Interamerican: Επενδύει πάνω από 5,7 εκατ. στη στήριξη των ανθρώπων της

Μέσα από στρατηγικές πρωτοβουλίες η Interamerican επενδύει μακροπρόθεσμα στη δημιουργία μιας κουλτούρας που ενδυναμώνει τους ανθρώπους της

Στη Χώρα του Ανατέλλοντος Ηλίου το δίκτυο μη αποκλειστικής συνεργασίας της Groupama Ασφαλιστικής

Μια μοναδική εμπειρία έζησαν οι κορυφαίοι συνεργάτες του Δικτύου Μη Αποκλειστικής Συνεργασίας της  Groupama Ασφαλιστικής

To Alba Graduate Business School και η NN Hellas ενισχύουν τη στήριξή τους στις Ελληνικές Οικογενειακές Επιχειρήσεις

Η NN Hellas και το Alba Graduate Business School, The American College of Greece, συμπληρώνουν ένα χρόνο επιτυχημένης συνεργασίας

Σε συνομιλίες για τα MGAs ΕΕΑ και ΕΑΔΕ, για την ασφάλιση των ΜμΕ

Συνομιλίες για να αποσαφηνιστεί το νομικό πλαίσιο των MGAs στην Ελλάδα, διεξάγει το ΕΕΑ και η ΕΑΔΕ

Εconomia NET: Αυτές είναι οι μακροοικονομικές τάσεις και η κατανάλωση σε Ευρώπη-ΗΠΑ

Υποτονικότερο β' εξάμηνο αναμένει η Economia NET, με περιορισμένη ζήτηση και επιφυλακτικότητα στην αγορά, μετά το σπριντ ενόψει δασμών