TM_469

10 14|3|2024 #469 Οι απώλειες από ransomware στις ΗΠΑ αυξήθηκαν σε 59,6 εκατ. δολάρια το 2023, σημει- ώνοντας αύξηση κατά 74% σε σχέση με το προηγούμε- νο έτος (34,4 εκατ. δολάρια), σύμφωνα με την έκθεση του FBI για το έγκλημα στο διαδίκτυο τη χρονιά 2023. Το παραπάνω ποσό προκύ- πτει από 2,825 περιστατικά ransomware που αναφέρθη- καν στο FBI πέρυσι, αριθμός που μεταφράζεται σε αύξηση κατά 18% από το 2022. Η υπηρεσία πρόσθεσε ότι το πραγματικό ποσό είναι πιθανό να είναι κατά πολύ υψηλότε- ρο, καθώς πολλές επιθέσεις ransomware μένουν αδήλωτες. Το FBI απέδωσε, εν μέρει, την αύξηση αυτή στην αναπροσαρμογή των τακτικών των φορέων απειλής, όπως η ανάπτυξη πολλα- πλών παραλλαγών ransomware εναντίον του ίδιου θύματος και η χρήση της καταστροφής δεδομένων για να αυξηθεί η πίεση προς τα θύματα και να υποκύψουν στην διαπραγμά- τευση. Το Κέντρο Καταγγελιών για Εγκλήματα Διαδικτύου (IC3) του FBI έλαβε 1193 καταγγε- λίες για επιθέσεις ransomware από οργανισμούς «κρίσιμων υποδομών». Η υγειονομική περίθαλψη ήταν ο τομέας υποδομών ζωτικής σημασίας που επηρεάστηκε περισσότε- ρο από κάθε άλλο κλάδο, με 249 αναφορές. Ακολούθησαν οι μεταποιητικές εγκαταστά- σεις (218) και οι κυβερνητικές εγκαταστάσεις (156). Η παραλλαγή ransomware που επηρέα- σε περισσότερο τις κρίσιμες υποδομές πέρυσι ήταν το LockBit (175 περιστατικά), ακολουθούμενο από το ALPHV / BlackCat (100), το Akira (95), το Royal (63) και το Black Basta (41). Η διαβόητη ομάδα APT, Midnight Blizzard, που φέρεται να υποστηρίζεται από το ρωσικό κράτος έχει αποκτήσει πρόσβαση σε πηγαίο κώδικα και εσωτε- ρικά συστήματα της Microsoft, μέσα από μία εκστρατεία που ανακαλύφθηκε για πρώτη φορά στις αρχές Ιανουαρίου. Η Microsoft αποκάλυψε τα παραπά- νω στο επίσημο blog της την Παρα- σκευή, 8 Μαρτίου εξηγώντας ότι η ομάδα Midnight Blizzard (γνωστή και ως Nobelium, APT29, Cozy Bear) εντοπί- στηκε χρησιμοποιώντας τα μυστικά που έκλεψε σε προηγούμενες επιθέσεις με επίκεντρο το ηλεκτρονικό ταχυδρομείο. «Τις τελευταίες εβδομάδες, έχουμε δει στοιχεία που αποδεικνύουν ότι η Midnight Blizzard χρησιμοποιεί πλη- ροφορίες που είχαν αρχικά κλαπεί από τα εταιρικά μας συστήματα ηλεκτρο- νικού ταχυδρομείου για να αποκτήσει ή να προσπαθήσει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση», δήλωσε η Microsoft. «Αυτό περιελάβανε πρό- σβαση σε ορισμένα από τα αποθετή- ρια πηγαίου κώδικα της εταιρείας και σε εσωτερικά συστήματα. Μέχρι σή- μερα δεν έχουμε βρει στοιχεία που να υποδηλώνουν πως έχουν παραβιαστεί συστήματα που φιλοξενούνται από τη Microsoft και απευθύνονται σε πελά- τες». Η Midnight Blizzard χρησιμοποιεί διαφορετικούς τύπους μυστικών πλη- ροφοριών στις επιθέσεις του, πρόσθεσε ο τεχνολογικός γίγαντας. Σύμφωνα με μερίδα αναλυτών η ομά- δα, η οποία φέρεται πως συνδέεται με την υπηρεσία πληροφοριών εξωτερι- κού της Ρωσίας (SVR), προσπαθούσε να διαπιστώσει τι γνωρίζουν οι ειδικοί της Microsoft σε θέματα πληροφοριών απειλών. ΗMidnight Blizzard ξαναχτύπησε Αύξηση στις απώλειες οργανισμών από ransomware