Μία από τις μεγαλύτερες πληρωμές ransomware αναφέρθηκε από την εταιρεία ασφάλειας cloud Zscaler .
Η πληρωμή των 75 εκατομμυρίων δολαρίων ΗΠΑ έγινε στην ομάδα ransomware Dark Angels, ανακαλύφθηκε από το ερευνητικό τμήμα ασφαλείας της Zscaler, ThreatLabz, νωρίτερα αυτό το έτος, σύμφωνα με την ετήσια έκθεση ransomware της εταιρείας, η οποία καλύπτει μια περίοδο από τον Απρίλιο του 2023 έως τον Απρίλιο του 2024.
Η Zscaler δεν αποκάλυψε το όνομα της εταιρείας που πλήρωσε τα λύτρα.
Παρατηρήθηκε ότι το DarkAngels λειτουργεί με διαφορετικό τρόπο από άλλες ομάδες Ransomware σύμφωνα με τον Brett Stone-Gross διευθυντή Zscaler του τμήματος Threat Intelligence.
Αντί να στοχεύουν σε δεκάδες μικρές εταιρίες στοχεύουν σε πολύ μεγάλες εταιρίες μία κάθε φορά!
Στόχος είναι η κλοπή μεγάλου όγκου δεδομένων χωρίς να διακοπεί η λειτουργία της επιχείρησης ώστε να μην εντοπιστεί η κλοπή και να μην γίνουν αντιληπτοί από τον νόμο ή το τεχνικό τμήμα της επιχείρησης.
Η στρατηγική της ομάδας ransomware Dark Angels έχει την τάση να στοχεύει έναν μικρό αριθμό εταιρειών υψηλής αξίας για μεγάλες πληρωμές!
Αυξανόμενη απειλή.
Η Zscaler ThreatLabz έχει προβλέψει την υιοθέτηση αυτής της τεχνικής και από άλλες ομάδες ransomware, με σκοπό να αυξήσουν τα κέρδη τους επικεντρώνονται σε μεγάλες εταιρίες υψηλής αξίας για να μεγιστοποιήσουν την σημασία κλοπής των δεδομένων εκβιάζουν και ζητούν λύτρα έχοντας στην κατοχή τους όλα τα δεδομένα της εταιρίας.
Η Zscaler ανέφερε επίσης ότι ο αριθμός των επιθέσεων ransomware που μπλοκαρίστηκαν από το cloud δίκτυό της αυξήθηκε κατά 17,8% και ο αριθμός των εκβιαζόμενων εταιριών αυξήθηκε κατά 57,8% την ίδια περίοδο παρά τις επιχειρήσεις συλλήψεων και κυρώσεων του νόμου.
Σύμφωνα με τον Stephen Kowski CTO at SlashNext (εταιρεία ασφάλειας υπολογιστών και δικτύων ) οι επιθέσεις ransomware θα συνεχίσουν να αυξάνονται το δεύτερο εξάμηνο του 2024, ειδικά στοχεύοντας την υγειονομική περίθαλψη, την κατασκευή, τις κρίσιμες υποδομές και τις αλυσίδες εφοδιασμού. «Για να καταπολεμηθεί αυτό, οι οργανισμοί πρέπει να επικεντρωθούν στην ενίσχυση της ασφάλειας των email, στην εφαρμογή αρχιτεκτονικών μηδενικής εμπιστοσύνης και στη βελτίωση των δυνατοτήτων ανίχνευσης και απόκρισης απειλών».
Κορυφαίοι Στόχοι – Τομείς.
Η κατασκευές, η υγειονομική περίθαλψη και η τεχνολογία ήταν οι κορυφαίοι τομείς που στοχοποιήθηκαν από επιθέσεις ransomware, ενώ ο ενεργειακός τομέας παρουσίασε άνοδο 500% από έτος σε έτος, καθώς η κρίσιμη υποδομή και η ευαισθησία σε λειτουργικές διακοπές τον καθιστούν ιδιαίτερα ελκυστικό για τους εγκληματίες του κυβερνοχώρου.
Ανάγκη για μηδενική εμπιστοσύνη.
Ο Chief Security Officer της Zscaler, Deepen Desai, υποστηρίζει ότι η άμυνα ransomware παραμένει κορυφαία προτεραιότητα για τους CISO το 2024. «Η αυξανόμενη χρήση μοντέλων ransomware ως υπηρεσία, μαζί με πολυάριθμες επιθέσεις zero-day σε παλαιού τύπου συστήματα, αύξηση των επιθέσεων vishing, και η εμφάνιση επιθέσεων που βασίζονται σε τεχνητή νοημοσύνη, οδήγησε σε πληρωμές λύτρων που σπάνε ρεκόρ».
«Οι οργανισμοί πρέπει να δώσουν προτεραιότητα στην αρχιτεκτονική μηδενικής εμπιστοσύνης για να ενισχύσουν τη στάση ασφαλείας τους έναντι επιθέσεων ransomware»
Σύμφωνα με την έρευνα η μηδενική εμπιστοσύνη είναι μέρος μιας αλλαγής νοοτροπίας. «Πηγαίνει από το αντιδραστικό «πώς μπορώ να εντοπίσω μια επίθεση σε εξέλιξη» ή «πώς μπορώ να απαντήσω σε ένα περιστατικό» σε ένα προληπτικό «πώς μπορώ να κρατήσω τους κακούς έξω». Η μηδενική εμπιστοσύνη και οι επιθετικές αρχές ασφάλειας βοηθούν τους οργανισμούς να μετριάσουν τον κίνδυνο στον κυβερνοχώρο προληπτικά».
Εν τέλη… η εταιρία – επιχείρηση η οποία προσβληθεί με κάποιο τρόπο από επίθεση Zero-day ransom είναι θέμα χρόνου, οι δίσκοι είτε αυτοί είναι cloud είτε τοπικοί τα δεδομένα θα αρχίσουν να κρυπτογραφούνται ακόμη και με την αρχιτεκτονική δικτύου μηδενικής εμπιστοσύνης.