back to top
28.9 C
Athens
Παρασκευή 8 Αυγούστου 2025

Ψηφιακοί εγκληματίες: Από την κρυπτογράφηση αρχείων…στη δημοσίευση εμπιστευτικών πληροφοριών

Τα τελευταία δύο χρόνια, οι εκτεταμένες επιθέσεις ransomware – όπου οι εγκληματίες χρησιμοποιούν κακόβουλο λογισμικό για να κρυπτογραφήσουν δεδομένα και να τα κρατήσουν για λύτρα – έχουν αντικατασταθεί από πιο στοχευμένες επιθέσεις εναντίον συγκεκριμένων εταιρειών και βιομηχανιών. Σε αυτές τις πιο στοχευμένες εκστρατείες, οι εισβολείς δεν απειλούν μόνο ότι θα κρυπτογραφήσουν δεδομένα, αλλά και ότι θα δημοσιεύσουν εμπιστευτικές πληροφορίες στο διαδίκτυο. Αυτή η τάση παρατηρήθηκε από τους ερευνητές της Kaspersky σε μια πρόσφατη ανάλυση δύο αξιοσημείωτων οικογενειών ransomware, των Ragnar Locker και Egregor.

Οι επιθέσεις με λογισμικό ransomware, γενικά, θεωρούνται ένας από τους πιο σοβαρούς τύπους απειλών που αντιμετωπίζουν οι εταιρείες. Όχι μόνο μπορούν να διαταράξουν κρίσιμες επιχειρηματικές δραστηριότητες, αλλά μπορούν επίσης να οδηγήσουν σε τεράστιες οικονομικές απώλειες και, σε ορισμένες περιπτώσεις, ακόμη και σε πτώχευση λόγω προστίμων και αγωγών που προέκυψαν ως αποτέλεσμα παραβίασης νόμων και κανονισμών. Για παράδειγμα, οι επιθέσεις WannaCry εκτιμάται ότι έχουν προκαλέσει οικονομικές απώλειες άνω των 4 δισεκατομμυρίων δολαρίων. Ωστόσο, οι πιο πρόσφατες εκστρατείες ransomware τροποποιούν τον τρόπο λειτουργίας τους: απειλούν να δημοσιοποιήσουν τις κλεμμένες πληροφορίες της εταιρείας.

- Advertisement -

Το Ragnar Locker και το Egregor είναι δύο γνωστές οικογένειες ransomware που ασκούν αυτήν τη νέα μέθοδο εκβιασμού.

Το Ragnar Locker ανακαλύφθηκε για πρώτη φορά το 2019, αλλά δεν έγινε γνωστό μέχρι το πρώτο εξάμηνο του 2020 όταν παρατηρήθηκε να επιτίθεται σε μεγάλους οργανισμούς. Οι επιθέσεις είναι ιδιαίτερα στοχευμένες με κάθε δείγμα ειδικά προσαρμοσμένο στο θύμα για το οποίο προορίζεται, και για όσους αρνούνται να πληρώσουν δημοσιεύουν τα εμπιστευτικά τους δεδομένα στην ενότητα «Wall of Shame» του ιστότοπου διαρροών τους. Εάν το θύμα συνομιλήσει με τους επιτιθέμενους και μετά αρνηθεί να πληρώσει, δημοσιεύεται επίσης αυτή η συνομιλία. Οι πρωταρχικοί στόχοι ήταν εταιρείες στις Ηνωμένες Πολιτείες σε διαφορετικές βιομηχανίες. Τον περασμένο Ιούλιο, το Ragnar Locker δήλωσε ότι είχε ενταχθεί στο καρτέλ Maze ransomware, που σημαίνει ότι οι δύο θα μοιραστούν κλεμμένες πληροφορίες και θα συνεργαστούν. Η Maze αποτελεί μία από τις πιο διαβόητες οικογένειες ransomware για το 2020.

- Advertisement -

Το Egregor είναι πολύ νεότερο από το Ragnar Locker – ανακαλύφθηκε για πρώτη φορά τον περασμένο Σεπτέμβριο. Ωστόσο, χρησιμοποιεί πολλές από τις ίδιες τακτικές και μοιράζεται επίσης ομοιότητες κώδικα με το Maze. Το κακόβουλο λογισμικό συνήθως διεισδύει παραβιάζοντας το δίκτυο, αφού κλαπούν τα δεδομένα του στόχου, δίνει στο θύμα 72 ώρες για να πληρώσει τα λύτρα προτού δημοσιευθούν οι κλεμμένες πληροφορίες. Εάν τα θύματα αρνηθούν να πληρώσουν, οι εισβολείς δημοσιεύουν τα ονόματα των θυμάτων και συνδέσμους για να «κατεβάσουν» τα εμπιστευτικά δεδομένα της εταιρείας στον ιστότοπο διαρροών τους.

Η ακτίνα επίθεσης του Egregor είναι πολύ πιο εκτεταμένη από του Ragnar Locker. Έχει εντοπιστεί να στοχεύει θύματα σε όλη τη Βόρεια Αμερική, την Ευρώπη και τμήματα της περιοχής Ασίας-Ειρηνικού.

«Αυτό που βλέπουμε αυτή τη στιγμή είναι η άνοδος του ransomware 2.0. Με αυτό εννοώ ότι οι επιθέσεις γίνονται εξαιρετικά στοχευμένες και δεν εστιάζουν πλέον μόνο στην κρυπτογράφηση. Αντίθετα, η διαδικασία εκβιασμού βασίζεται στη δημοσίευση εμπιστευτικών δεδομένων στο διαδίκτυο. Κάτι τέτοιο θέτει σε κίνδυνο όχι μόνο τη φήμη των εταιρειών, αλλά τις ανοίγει και σε αγωγές εάν τα δημοσιευμένα δεδομένα παραβιάζουν κανονισμούς όπως το HIPAA ή το GDPR. Υπάρχουν περισσότερα που διακυβεύονται από απλώς οικονομικές απώλειες», σχολιάζει ο Dmitry Bestuzhev, επικεφαλής της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης (GReAT), Λατινική Αμερική.

«Αυτό σημαίνει ότι οι οργανισμοί πρέπει να σκεφτούν την απειλή ransomware ως κάτι περισσότερο από ένα είδος κακόβουλου λογισμικού. Στην πραγματικότητα, συχνά, το ransomware είναι μόνο το τελικό στάδιο μιας παραβίασης δικτύου. Μέχρι τη στιγμή που το ransomware έχει αναπτυχθεί, ο εισβολέας έχει ήδη πραγματοποιήσει αναγνώριση δικτύου κι έχει εντοπίσει τα εμπιστευτικά δεδομένα. Είναι σημαντικό οι οργανισμοί να εφαρμόζουν όλο το φάσμα των βέλτιστων πρακτικών ψηφιακής ασφάλειας. Ο εντοπισμός της επίθεσης σε πρώιμο στάδιο, προτού οι επιτιθέμενοι φτάσουν στον τελικό τους στόχο, μπορεί να εξοικονομήσει πολλά χρήματα», προσθέτει ο Fedor Sinitsyn, ειδικός ασφάλειας στην Kaspersky.

Σχετικές δημοσιεύσεις

Kβαντική υπολογιστική: Με 3 τρόπους απειλεί την παγκόσμια κυβερνοασφάλεια

Ευάλωτα τα οικονομικά, κυβερνητικά και εταιρικά δεδομένα χωρίς διεθνή συντονισμό και έγκαιρες αναβαθμίσεις υποδομών, προειδοποιεί η Kaspersky

Το FunkSec δείχνει το μέλλον του μαζικού ψηφιακού εγκλήματος

Οι ειδικοί της Kaspersky προειδοποιούν για νέα ομάδα ransomware, που συνδυάζει ΤΝ, χαμηλά λύτρα και πώληση κλεμμένων δεδομένων

Oμάδα ransomware εκβιάζει με δημοσιοποίηση προσωπικών δεδομένων

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) ανακάλυψε ότι η ομάδα Fog Ransomware, γνωστή για τις επιθέσεις σε διάφορους

Κυριαρχούν τα περιστατικά ασφάλειας δικτύου: Στόχος το 88% των εταιρειών

Κατά τη διάρκεια του 2024, ο πιο συχνός τύπος περιστατικών ασφαλείας που αντιμετώπισαν οι εταιρείες αφορούσε την προστασία των δικτύων

Από την ίδια κατηγορία δημοσιεύσεων

Η απάντηση της DallBogg στα πρόσφατα δημοσιεύματα

«Κατηγορηματικά» διαψεύδει τις αρνητικές ειδήσεις που την αφορούν η DallBogg, υποστηρίζοντας ότι «συνεχίζει με υπευθυνότητα και συνέπεια το έργο της»

Οι ανακοινώσεις των ελληνικών τραπεζών μετά την επιτυχία στο stress test

Ανθεκτικότητα επέδειξαν οι ελληνικές τράπεζες στην τελευταία άσκηση της EBA, σημειώνοντας επιδόσεις πάνω από τον ευρωπαϊκό μέσο όρο

Allianz Commercial: Σε 5 χρόνια η ασφαλιστική αγορά υδρογόνου αναμένεται να ξεπεράσει τα $3 δισ.

Παρόλο που το δυναμικό της αγοράς υδρογόνου είναι πολύ υψηλό, υπάρχουν πολλές άγνωστες μεταβλητές και κίνδυνοι

Η εικόνα των ασφαλειών στην έκθεση της ICAP CRIF για τους κορυφαίους κλάδους

Μπορεί να ξεχώρισαν τα τελευταία χρόνια αλυσίδες καταστημάτων παιχνιδιών και real estate, αλλά πώς κινήθηκαν τράπεζες και ασφαλιστικές;

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Απευθείας σύνδεση ασφαλιστικών με δημόσια μητρώα: Μια θεσμική νίκη με πολλαπλά οφέλη

Τι σημαίνει αυτή η αλλαγή για τον επαγγελματία, τον πελάτη, αλλά και συνολικά την ασφαλιστική αγορά;

«Καμπανάκι» Γ. Χατζηθεοδοσίου για δασμούς, τουρισμό και εισοδήματα – Βίντεο

Για τις σημαντικές προκλήσεις της ελληνικής οικονομίας, λόγω διεθνών εξελίξεων και εσωτερικών πιέσεων, μίλησε στην ΕΡΤ ο πρόεδρος του ΕΕΑ

ΕΑΕΕ: +2,5% η παραγωγή ασφαλίστρων το 5μηνο, στα ~2,393 δισ. ευρώ

Αύξηση 9,0% στον κλάδο ζημιών και μείωση 4,3% στον κλάδο ζωής - Δείτε το infographic των αποτελεσμάτων και ολόκληρη τη μελέτη

Ιστορικά αποτελέσματα για τον Όμιλο Allianz στο Β’ Τρίμηνο και Α’ Εξάμηνο του 2025

Ρεκόρ λειτουργικής κερδοφορίας - Οι επιδόσεις ανά κλάδο

Καταγγελία ΟΑΣΕ για την εργοδοσία της NOS Insurance Services

Η ομοσπονδία καταλογίζει στην πρακτορειακή εταιρεία απαράδεκτη και αυθαίρετη εργοδοτική συμπεριφορά