ΤΕΛΕΥΤΑΙΑ ΝΕΑ

Επιθέσεις ransomware: Από που ξεκινούν και πως θα προστατευθείτε

 Επιθέσεις ransomware: Από που ξεκινούν συνήθως

Μια νέα έκθεση της Kaspersky έδειξε ότι η πλειονότητα των επιθέσεων ransomware το 2022 ξεκίνησε με την εκμετάλλευση public-facing εφαρμογών, λήψη δεδομένων από παραβιασμένους λογαριασμούς χρηστών και κακόβουλα email.

Σύμφωνα με την έκθεση IT Security Economics, πάνω από το 40% των εταιρειών αντιμετώπισαν τουλάχιστον μία επίθεση ransomware το 2022 και οι μικρομεσαίες επιχειρήσεις ξόδεψαν κατά μέσο όρο 6.500 $, ενώ οι μεγάλες επιχειρήσεις πλήρωσαν 98.000 $ για να επανέλθουν στις δραστηριότητές τους. Αυτά τα στοιχεία αποκαλύπτουν ότι οι επιθέσεις ransomware εξακολουθούν να είναι ευρέως διαδεδομένες και μπορούν να πλήξουν οποιαδήποτε εταιρεία ανά πάσα στιγμή.

Στατιστικά στοιχεία από την Έκθεση Αναλυτών απόκρισης περιστατικών της Kaspersky «Η φύση των περιστατικών στον κυβερνοχώρο» δείχνουν ότι σχεδόν το 43% των επιθέσεων ransomware που διερευνήθηκαν από ειδικούς της Kaspersky το 2022 ξεκίνησαν με εκμετάλλευση public facing εφαρμογών, ακολουθούμενα από δεδομένα από λογαριασμούς χρηστών που είχαν παραβιαστεί στο παρελθόν και κακόβουλα email με 24% και 12% αντίστοιχα. Ο στόχος των εισβολέων δεν ήταν ο εκβιασμός ή η κρυπτογράφηση δεδομένων, αλλά η εξόρυξη προσωπικών δεδομένων, πνευματικής ιδιοκτησίας και άλλων ευαίσθητων πληροφοριών.

ransomware-kaspersky-2022.jpg

Στις περισσότερες από αυτές τις περιπτώσεις, τα γνωστά διαπιστευτήρια είχαν ήδη παραβιαστεί και δεν είχαν απομείνει αντικείμενα προς ανάλυση μέχρι τη στιγμή που ανακαλύφθηκε το έγκλημα λόγω των πολιτικών εναλλαγής αρχείων καταγραφής, επομένως δεν ήταν δυνατό να διερευνηθεί πώς διέρρευσαν αυτά τα δεδομένα.

Η έκθεση αποκάλυψε επίσης ότι οι πιο μακροχρόνιες επιθέσεις ransomware ξεκίνησαν με την εκμετάλλευση public-facing εφαρμογών (ανοιχτές στο κοινό), με λίγο πάνω από το 2% από αυτές να διαρκούν για έναν χρόνο και περισσότερο.

Όπως σχολιάζει ο Konstantin Sapronov, Επικεφαλής της Παγκόσμιας Ομάδας Αντιμετώπισης Έκτακτης Ανάγκης στην Kaspersky.

Τα συνεχιζόμενα ζητήματα ασφάλειας με τους κωδικούς πρόσβασης, τις ευπάθειες λογισμικού και την κοινωνική μηχανική γίνονται φορείς αρχικής πρόσβασης για τους εισβολείς και τους παρέχουν ατελείωτους τρόπους για να διαπράξουν δραστηριότητες ransomware. Για να ελαχιστοποιηθεί η πιθανότητα τέτοιων δραστηριοτήτων, είναι σημαντικό για τις επιχειρήσεις να δημιουργήσουν και να ελέγξουν μια πολιτική κωδικών πρόσβασης, διαχείριση ενημερώσεων κώδικα, να αυξήσουν την ευαισθητοποίηση των εργαζομένων και να λαμβάνουν τακτικά μέτρα κατά του phishing


Δεν υπάρχουν σχόλια