Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Το ransomware παραμένει η κορυφαία απειλή στον κυβερνοχώρο
Η τελευταία έκθεση της Check Point Research αποκαλύπτει ότι το ransomware παραμένει η κορυφαία απειλή στον κυβερνοχώρο. Το RansomHub αναδείχθηκε γρήγορα ως η ταχύτερα αναπτυσσόμενη ομάδα, που λειτουργεί μέσω Ransomware-as-a-Service. Από τον Σεπτέμβριο του 2024, το RansomHub αντιπροσώπευε το 19% όλων των θυμάτων ransomware που δημοσιεύτηκαν σε ιστότοπους, σηματοδοτώντας μια αλλαγή στο τοπίο των εγκληματιών στον κυβερνοχώρο. Εν τω μεταξύ, το κάποτε κυρίαρχο Lockbit, παρουσιάζει σημαντική πτώση, υπεύθυνο μόλις για το 5% των νέων θυμάτων, πολλά από τα οποία ανακυκλώθηκαν από προηγούμενες επιθέσεις.
Τα ευρήματα αυτά αντικατοπτρίζουν μια μετάβαση του ransomware οικοσυστήματος, καθώς οι νέοι φορείς υιοθετούν προηγμένες τακτικές, συμπεριλαμβανομένου του εκβιασμού δεδομένων και της απομακρυσμένης κρυπτογράφησης, οι οποίες αμφισβητούν τις παραδοσιακές άμυνες ασφαλείας σε διάφορους κλάδους. Η έκθεση επισημαίνει επίσης κρίσιμα, τρωτά σημεία σε βασικούς τομείς, με τη βιομηχανική παραγωγή και την εκπαίδευση να είναι οι βασικότεροι στόχοι ομάδων ransomware, ιδιαίτερα στη Βόρεια Αμερική. Οι βασικές πληροφορίες από την έκθεση είναι:
Η άνοδος του RansomHub: Από την ίδρυσή του τον Φεβρουάριο του 2024, το RansomHub έχει αναπτυχθεί ραγδαία, στοχεύοντας εταιρείες με έδρα τις ΗΠΑ, συμπεριλαμβανομένων σημαντικών θυμάτων στον τομέα της υγειονομικής περίθαλψης , παρά τη δηλωμένη πολιτική του να αποφεύγει μη κερδοσκοπικούς οργανισμούς και νοσοκομεία.
Η παρακμή του Lockbit: Ο Lockbit αντιπροσωπεύει τώρα μόνο το 5% των θυμάτων. Πολλά από αυτά ανακυκλώθηκαν από προηγούμενες επιθέσεις, γεγονός που υποδηλώνει ότι η κλίμακα των θυγατρικών της ομάδας έχει μειωθεί σημαντικά.
Η εξέλιξη του Meow Ransomware: Μακριά από τις παραδοσιακές τακτικές κρυπτογράφησης, το Meow επικεντρώνεται τώρα στην κλοπή δεδομένων και τον εκβιασμό, αντανακλώντας την ευρύτερη τάση προς στρατηγικές ransomware που δεν βασίζονται σε κρυπτογράφηση.
Τομεακός αντίκτυπος: Η βιομηχανική παραγωγή παραμένει ο πιο στοχευμένος τομέας, ακολουθούμενος στενά από την εκπαίδευση. Οι οργανώσεις υγειονομικής περίθαλψης εξακολουθούν να στοχοποιούνται, παρά τις δημόσιες δηλώσεις ορισμένων ομάδων κατά της επίθεσης σε τέτοια ιδρύματα.