back to top
27.4 C
Athens
Πέμπτη 10 Ιουλίου 2025

5 χρόνια WannaCry και η τρέχουσα κατάσταση του Ransomware

Με αφορμή την επέτειο του WannaCry αυτή την εβδομάδα, η Check Point Software εξετάζει την εξέλιξη του ransomware έκτοτε, συμπεριλαμβανομένης της αυξανόμενης κλίμακας και πολυπλοκότητας των επιθέσεων και του κλιμακούμενου μεγέθους των οικονομικών απαιτήσεων.  

– Πριν από πέντε χρόνια, το WannaCry έγινε η πρώτη μεγάλη επίθεση ransomware

- Advertisement -

– Οι βασικές τάσεις από τότε περιλαμβάνουν double extortion ransomware, επιθέσεις στην αλυσίδα εφοδιασμού για μέγιστη αναστάτωση, υψηλότερες απαιτήσεις λύτρων, ακόμη και επιθέσεις σε έθνη κράτους με στόχο τις βασικές τους υποδομές. 

– Μέχρι στιγμής, το 2022, έχει σημειωθεί αύξηση κατά 14% σε ετήσια βάση στις επιθέσεις ransomware με στόχο επιχειρήσεις παγκοσμίως.

- Advertisement -

Η Check Point® Software Technologies Ltd (NASDAQ: CHKP), κορυφαίος πάροχος λύσεων ασφάλειας στον κυβερνοχώρο σε παγκόσμιο επίπεδο, περιγράφει λεπτομερώς την εξέλιξη του ransomware τα τελευταία χρόνια, από τότε που οι δράστες του WannaCry ζητούσαν μόλις μερικές εκατοντάδες δολάρια από τα θύματά τους μέχρι το Conti που απαιτούσαν δεκάδες εκατομμύρια. Η Check Point αποκαλύπτει επίσης ότι οι παγκόσμιες επιθέσεις ransomware αυξήθηκαν κατά 14% σε ετήσια βάση και αναφέρει ότι οι οργανισμοί πρέπει να δώσουν προτεραιότητα στην πρόληψη, αν πρόκειται να καταπολεμήσουν ποτέ αυτή την αυξανόμενη απειλή.

Η επίθεση WannaCry το 2017 ήταν η πρώτη του είδους της – μια παγκόσμια, κρατικά χρηματοδοτούμενη, πολυτομεακή επίθεση. Παρά το γεγονός αυτό, η αρχική απαίτηση αφορούσε σε εκβιασμό κόστους μόλις 300 δολαρίων. Αν και το WannaCry λοιπόν, δεν ήταν πρωτοποριακό όσον αφορά στην κερδοφορία, ήταν σίγουρα από την άποψη ότι σηματοδότησε την αρχή της πολιτικής χρήσης του ransomware. Τα τελευταία πέντε χρόνια, οι επιχειρήσεις ransomware έχουν μετακινηθεί από τυχαία μηνύματα ηλεκτρονικού ταχυδρομείου σε επιχειρήσεις πολλών εκατομμυρίων δολαρίων, όπως οι NotPetya, REvil, Conti και DarkSide, οι οποίες πραγματοποιούν στοχευμένες και εξελιγμένες επιθέσεις που πλήττουν οργανισμούς σε κάθε κλάδο. Η απαίτηση λύτρων που αντιμετώπισε η Kaseya το 2021 φέρεται να ήταν 70 εκατομμύρια δολάρια.

Η άνοδος των διπλών και τριπλών εκβιασμών

Η απομακρυσμένη και η υβριδική εργασία, μαζί με την επιταχυνόμενη υιοθέτηση του cloud, έχουν ανοίξει νέες ευκαιρίες εκμετάλλευσης από τους επιτιθέμενους με ransomware. Οι επιθέσεις αυτές γίνονται ολοένα και πιο εξελιγμένες με νέες τάσεις όπως το Ransomware-as-a-Service, ο διπλός, ακόμη και ο τριπλός εκβιασμός. Οι εγκληματίες του κυβερνοχώρου απειλούν σε διπλό εκβιασμό να δημοσιεύσουν ιδιωτικές πληροφορίες του μολυσμένου οργανισμού – άμεσου θύματός τους, αλλά απαιτούν και λύτρα όχι μόνο από τον ίδιο αλλά και από τους πελάτες, τους συνεργάτες και τους προμηθευτές του σε τριπλό εκβιασμό.

Επιθέσεις σε κυβερνήσεις και κρίσιμες υποδομές

Πριν από λίγες ημέρες, συνέβησαν δύο μαζικές επιθέσεις ransomware στην Κόστα Ρίκα και το Περού, οι οποίες φέρεται να εκτελέστηκαν από τη διαβόητη συμμορία Conti ransomware. Οι επιθέσεις οδήγησαν την κυβέρνηση της Κόστα Ρίκα να κηρύξει κατάσταση έκτακτης ανάγκης στις 6 Μαΐου και να εκτιμήσει απώλειες ύψους 200 εκατομμυρίων δολαρίων παραλύοντας τα τελωνεία και τις κυβερνητικές υπηρεσίες, ενώ είχαν ως αποτέλεσμα ακόμη και την απώλεια ρεύματος σε μία από τις πόλεις της χώρας, λόγω της προσβολής ενός κύριου προμηθευτή ενέργειας. Μια από τις πιο προβεβλημένες επιθέσεις ransomware σε κρίσιμες υποδομές τα τελευταία χρόνια ήταν αυτή στον αγωγό Colonial Pipeline.

Κάθε επιχείρηση είναι στόχος

Ενώ οι κυβερνήσεις και οι μεγάλες εταιρείες βρίσκονται συχνά στα πρωτοσέλιδα των εφημερίδων, οι δράστες ransomware δεν κάνουν διακρίσεις και στοχεύουν επιχειρήσεις όλων των μεγεθών σε όλους τους τομείς. Για να προστατευτούν, οι ομάδες πληροφορικής πρέπει να δώσουν προτεραιότητα στην πρόληψη. Θα πρέπει να επαγρυπνούν για τυχόν ενδείξεις ενός trojan στα δίκτυά τους, να ενημερώνουν τακτικά το λογισμικό προστασίας από ιούς, να επιδιορθώνουν προληπτικά τις σχετικές ευπάθειες του RDP (Remote Desktop Protocol) και να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων. Επιπλέον, οι οργανισμοί θα πρέπει να αναπτύσσουν ειδικές λύσεις κατά του ransomware, οι οποίες παρακολουθούν διαρκώς για συμπεριφορές που σχετίζονται με το ransomware και εντοπίζουν την παράνομη κρυπτογράφηση αρχείων, έτσι ώστε μια μόλυνση να μπορεί να αποτραπεί και να τεθεί σε καραντίνα πριν πάρει διαστάσεις. Με αυτές τις προστασίες σε ισχύ, οι οργανισμοί μπορούν να είναι καλύτερα προετοιμασμένοι για το πότε θα δεχθούν επίθεση, καθώς πλέον είναι θέμα το πότε και όχι το αν θα τους συμβεί.

Με αφορμή την πέμπτη επέτειο της επίθεσης WannaCry, η Check Point δημιούργησε έναν ιστότοπο σχετικά με το Ransomware hub, το οποίο περιλαμβάνει  εκθέσεις, ιστολόγια, διαδικτυακά σεμινάρια, podcasts, βίντεο και ζωντανά στατιστικά στοιχεία σχετικά με τις επιθέσεις ransomware και τον αντίκτυπό τους.

Σχετικές δημοσιεύσεις

Kβαντική υπολογιστική: Με 3 τρόπους απειλεί την παγκόσμια κυβερνοασφάλεια

Ευάλωτα τα οικονομικά, κυβερνητικά και εταιρικά δεδομένα χωρίς διεθνή συντονισμό και έγκαιρες αναβαθμίσεις υποδομών, προειδοποιεί η Kaspersky

Το FunkSec δείχνει το μέλλον του μαζικού ψηφιακού εγκλήματος

Οι ειδικοί της Kaspersky προειδοποιούν για νέα ομάδα ransomware, που συνδυάζει ΤΝ, χαμηλά λύτρα και πώληση κλεμμένων δεδομένων

Oμάδα ransomware εκβιάζει με δημοσιοποίηση προσωπικών δεδομένων

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) ανακάλυψε ότι η ομάδα Fog Ransomware, γνωστή για τις επιθέσεις σε διάφορους

Εκπαιδευτικό σεμινάριο Cyber Risk Insurance

Η πανδημία Covid-19 επέσπευσε, κατά ρυθμούς ραγδαίους και ανατρεπτικούς, την πλήρη είσοδό μας στην ψηφιακή εποχή και τη λειτουργία μας στο πλαίσιο των απαιτήσεων και επιταγών της.

Από την ίδια κατηγορία δημοσιεύσεων

Ο Γιώργος Γεωργίου στο ΔΣ της Mind The Hack

Ο Γ. Γεωργίου έχει θητεύσει σε Allianz Global Investors, Invesco, Bank of America Merrill Lynch, Deutsche Bank, UBS, ΕΚΤ και FCA

«F1: The Movie»: Πράσινη σημαία σε αγώνα διαδικτυακής απάτης

Η Kaspersky εξηγεί πώς η ταινία «F1» πυροδοτεί παγκόσμιο κύμα διαδικτυακής απάτης με ψεύτικες προβολές και προσφορές παιχνιδιών

Kβαντική υπολογιστική: Με 3 τρόπους απειλεί την παγκόσμια κυβερνοασφάλεια

Ευάλωτα τα οικονομικά, κυβερνητικά και εταιρικά δεδομένα χωρίς διεθνή συντονισμό και έγκαιρες αναβαθμίσεις υποδομών, προειδοποιεί η Kaspersky

H Qualco επενδύει στην κυβερνοασφάλεια

Η Qualco Single Member Α.Ε., ο τεχνολογικός βραχίονας της Qualco Group Α.Ε. («Όμιλος Qualco»), προχώρησε στην απόκτηση πλειοψηφικής συμμετοχής

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Βρετανοί μεσίτες ακινήτων εναντίον κυβέρνησης για την ασφάλιση κατοικιδίων

Προαιρετική παραμένει η ασφάλιση κατοικιδίων για μίσθωση κατοικίας, καθώς η κυβέρνηση δεν θεωρεί έτοιμη την ασφαλιστική αγορά

«Είμαστε μαζί» το μήνυμα ασφαλιστικής διαμεσολάβησης και ασφαλιστικών εταιρειών για την υπερβολική αύξηση των νοσηλίων

Μετά από πρόσκληση του Επαγγελματικού Επιμελητηρίου Αθηνών, διαμέσου του Προέδρου του Γιάννη Χατζηθεοδοσίου, πραγματοποιήθηκε μία ιστορική συνάντηση

Insurance Europe: Το σχέδιο αποταμιεύσεων-επενδύσεων μάς χρειάζεται

Την προνομιακή θέση του κλάδου για πράσινες επενδύσεις και αντιμετώπιση του συνταξιοδοτικού κενού επισημαίνει η ευρωπαϊκή ομοσπονδία

Συνάντηση με ιστορικά χαρακτηριστικά στο Επαγγελματικό Επιμελητήριο Αθηνών

Για πρώτη φορά σε κοινό τραπέζι ΕΑΕΕ και Σωματεία Διαμεσολάβησης – Πρωτοβουλία του Γιάννη Χατζηθεοδοσίου με ουσιαστικό διάλογο για την ιδιωτική ασφάλιση

Ο ΣΕΜΑ δίνει το σήμα: Στις 2 Οκτωβρίου 2025 η ετήσια συνάντηση στο Ble Pavillon

O Σύνδεσμος Ελλήνων Μεσιτών Ασφαλίσεων (ΣΕΜΑ) διοργανώνει tην Πέμπτη 2 Οκτωβρίου 2025 τη μεγάλη ετήσια εκδήλωσή του, στον ατμοσφαιρικό χώρο