Αύξηση εκβιασμών μέσω ransomware και καμπανάκι για τους Δήμους

Το 2023 σημειώθηκε αύξηση κατά 90% των θυμάτων που εκβιάστηκαν δημόσια από επιθέσεις ransomware που αντιπροσωπεύουν, πλέον, το 10% του συνόλου του κακόβουλου λογισμικού.
Το συγκεκριμένο είδος κακόβουλου λογισμικού χρησιμοποιείται για εκβιασμούς. Όταν επιτίθεται σε μια συσκευή με επιτυχία, το κακόβουλο λογισμικό “κλειδώνει” την οθόνη ή κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα στο δίσκο. Στη συνέχεια, εμφανίζει μια απαίτηση καταβολής λύτρων με αναλυτικές λεπτομέρειες πληρωμής.

Και σύμφωνα με την πρόσφατη έκθεση της Ευρωπαϊκής Ενωσης ο Δήμοι αποτελούν βασικό παράθυρο εισόδου των χάκερς σε τέτοια κανάλια καθώς όπως αναφέρει «διαθέτουν πολύ χαμηλή ψηφιακή ωριμότητα».

Οι παραπάνω διαπιστώσεις περιλαμβάνονται στην Ετήσια Έκθεση Ασφάλειας 2024 της Check Point Research (CPR), του τμήματος Threat Intelligence της Check Point Software Technologies, η οποία διαπιστώνει την άνοδο του Ransomware και τις καινοτομίες άμυνας με τεχνητή νοημοσύνη.

Η Ομάδα Αντιμετώπισης Περιστατικών της Check Point (CPIRT) παρατήρησε ότι σχεδόν οι μισές από τις υποθέσεις τους, αφορούσαν ransomware, με τον αριθμό των δημοσίως εκβιασμένων θυμάτων να εκτοξεύεται σε περίπου 5.000, διπλάσιος εκείνων του προηγούμενου έτους.
Ειδικά όσον αφορά την εξέλιξη του Ransomware, οι επιτιθέμενοι φαίνεται ότι έχουν τελειοποιήσει τις στρατηγικές τους, αξιοποιώντας zero-day ευπάθειες και ενισχύοντας το Ransomware-as-a-Service (RaaS) με νέες τακτικές εκβιασμού. Στόχοι υψηλής αξίας βρίσκονται όλο και περισσότερο στο στόχαστρο, γεγονός που καταδεικνύει την ανάγκη για ισχυρούς μηχανισμούς άμυνας.

Το zero-day στον κόσμο της κυβερνοασφαλείας, είναι ευπάθειες – λάθη στον κώδικα οι οποίες επιτρέπουν σε έναν χάκερ να μπορεί να προσπερνάει τα τείχη ασφαλείας ενός λογισμικού.
Το Ransomware-as-a-Service (RaaS) είναι κακόβουλα λογισμικά τα οποία πουλιόνται σε τρίτους που θέλουν να τα χρησιμοποιήσουν και είναι μια ραγδαία αναπτυσσόμενη αγορά.

Η έκθεση εντοπίζει μια αυξανόμενη τάση επιθέσεων σε συσκευές αιχμής, υπογραμμίζοντας την κρίσιμη ανάγκη για ολοκληρωμένα μέτρα ασφαλείας, που περιλαμβάνουν όλα τα στοιχεία του δικτύου. Τα κυριότερα σημεία της έκθεσης αφορούν σε μια ανάλυση σχετικά με τη διεισδυτικότητα του ransomware και τις τακτικές αντεπίθεσης σε κυβερνοεπιθέσεις που υποστηρίζονται από AI.

Η διείσδυση γίνεται κυρίως μέσω συνδεδεμένων εφαρμογών που λαμβάνουν την ετικέτα δημόσιας διοίκησης χωρίς όμως να συνδέονται με το taxisnet. Τέτοιες είναι ο εφαρμογές εξυπηρέτησης πολιτών, τα chat bots ή οι εφαρμογές όπου ο πολίτης εντοπίζει προβλήματα στους δημόσιους χώρους και τα επισημαίνει. Οι εταιρείες που τα αναλαμβάνουν όμως δεν διαθέτουν τον απαιτούμενο βαθμό άμυνας με αποτέλεσμα να εισέρχονται στα συστήματά τους χάκερς και να συλλέγουν προσωπικά δεδομένα που οι πολίτες έχουν την εντύπωση ότι τα δίνουν σε δημόσιο φορέα.