Οι χάκερ έχουν έναν νέο τρόπο να επιβάλλουν πληρωμές ransomware

Οι κακοί ηθοποιοί γίνονται πιο πονηροί με τις μεθόδους τους επιθέσεις ransomware στοχεύοντας τον εφεδρικό χώρο αποθήκευσης για να αναγκάσει τους οργανισμούς να πληρώσουν λύτρα, σύμφωνα με την εταιρεία λογισμικού Veeam.

Σε περίπτωση επίθεσης ransomware, οι εταιρείες έχουν συνήθως δύο επιλογές: να πληρώσουν τα λύτρα και να ελπίζουν ότι τα δεδομένα τους μπορούν να αποκατασταθεί μέσω ενός αποκρυπτογραφητή που αποστέλλεται από τους κακούς ηθοποιούς ή αγνοήστε τις απαιτήσεις λύτρων και επαναφέρετε τα δεδομένα τους μέσω ενός αντιγράφου ασφαλείας επιλογή, TechRadar αναφέρει.

Ωστόσο, στην Έκθεσή της για το 2023 Ransomware Trends, η Veeam διαπίστωσε ότι οι χάκερ ransomware πηγαίνουν κατευθείαν στις εφεδρικές επιλογές για να αναγκάσουν τις εταιρείες να υποχωρήσουν στις απαιτήσεις λύτρων.

Σύμφωνα με την έρευνα της εταιρείας που εξέτασε 1.200 οργανισμούς που έπεσαν θύματα σχεδόν 3.000 κυβερνοεπιθέσεις, ο Veeam ισχυρίζεται ότι το 93% των περιπτώσεων είδαν κακούς ηθοποιούς να προσπαθούν να αποκτήσουν πρόσβαση σε αντίγραφα ασφαλείας κατά τη διάρκεια επιθέσεις. Κατάφεραν να έχουν πρόσβαση σε αντίγραφα ασφαλείας, έστω και εν μέρει, στο 75% αυτών των περιπτώσεων, ενώ στο 39% των περιπτώσεων, οι εταιρείες έχασαν όλα τα δεδομένα αντιγράφων ασφαλείας.

Οι ειδικοί στο Veeam σημειώνουν ότι η καλύτερη πρακτική για τους οργανισμούς να προστατεύονται από επιθέσεις ransomware είναι να έχουν ισχυρά μέτρα ασφαλείας τόσο για τα αρχικά δεδομένα όσο και για τη δημιουργία αντιγράφων ασφαλείας. Η εταιρεία συνιστά συχνές, αυτοματοποιημένες σαρώσεις ανίχνευσης στον κυβερνοχώρο για δημιουργία αντιγράφων ασφαλείας, αυτόματη επαλήθευση για επαναφορά αντιγράφων ασφαλείας και χρήση αμετάβλητες πηγές — όπως αμετάβλητα σύννεφα και αμετάβλητοι δίσκοι — ως εφεδρικές επιλογές για να βοηθήσετε κατά της διαγραφής δεδομένων ή διεφθαρμένη.

Ενώ πολλοί οργανισμοί συνήθως πληρώνουν τα λύτρα όταν τα δεδομένα τους παραβιάζονται, αυτό δεν εγγυάται την ανάκτηση δεδομένων. Από το 80% των οργανισμών που πλήρωσαν αιτήματα λύτρων, το 59% μπόρεσε να ανακτήσει τα δεδομένα του, ενώ το 21% όχι, σύμφωνα με το Veeam.

Η πληρωμή των απαιτήσεων λύτρων αυξάνεται κατά 4% από έτος σε έτος, ενώ οι οργανισμοί που χρησιμοποιούν εφεδρική επιλογή μειώνονται κατά 19% από έτος σε έτος.

Οι επιθέσεις ransomware γίνονται τόσο προσοδοφόρες που η διαβόητη συμμορία κυβερνοεγκληματιών LockBit έχει βάλει στο στόχαστρό της στόχευση macOS και υπολογιστές Mac από τον Απρίλιο. Το ransomware που δεν είχε ξαναδεί μπορεί να είναι το πρώτο για το LockBit, καθώς η συμμορία αναπτύσσεται συνήθως σε Windows, Linux και μηχανές εικονικού κεντρικού υπολογιστή.

Το ειδικό ransomware για Mac φαίνεται να στοχεύει Apple Silicon Mac και είναι καταχωρισμένο στο διαδίκτυο με το όνομα έκδοσης locker_Apple_M1_64, σύμφωνα με την ομάδα έρευνας ασφαλείας MalwareHunterTeam.

Η ομάδα σημειώνει ότι τώρα που τα νέα για το ransomware είναι ανοιχτά, οι Mac μπορεί να είναι πιο επιρρεπείς σε κυβερνοεπιθέσεις.

Το LockBit είναι γνωστό ως λειτουργία ransomware-as-a-service (RaaS) που επιτρέπει σε άλλους να αγοράζουν τα κακόβουλα προϊόντα τους για τις δικές τους δυσάρεστες εργασίες.

Συστάσεις των συντακτών

• Οι επιθέσεις ransomware έχουν εκτοξευτεί μαζικά. Δείτε πώς να παραμείνετε ασφαλείς
• Ο χάκερ του Reddit απαιτεί 4,5 εκατομμύρια δολάρια και αλλαγή στον νέο κανόνα API
• Οι χάκερ χρησιμοποιούν ένα ύπουλο νέο τέχνασμα για να μολύνουν τις συσκευές σας
• Χάκερ έκλεψαν 1,5 εκατομμύρια δολάρια χρησιμοποιώντας δεδομένα πιστωτικών καρτών που αγοράστηκαν στο σκοτεινό ιστό
• Οι χάκερ βυθίζονται σε πολύ χαμηλά επίπεδα κλέβοντας λογαριασμούς Discord σε επιθέσεις ransomware

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.