Οι επιθέσεις Ransomware είναι σε άνοδο

Μετά από μια πρόσφατη πτώση, οι επιθέσεις ransomware επανέρχονται σε άνοδο. Σύμφωνα με ημερομηνία εκδόθηκε από Ο Όμιλος NCC, η αναζωπύρωση καθοδηγείται από παλιές ομάδες ransomware-as-a-service (RaaS).

Με δεδομένα που συγκεντρώθηκαν με «ενεργή παρακολούθηση των ιστότοπων διαρροής που χρησιμοποιούνται από κάθε ομάδα ransomware και απόξεση των στοιχείων των θυμάτων κατά την απελευθέρωσή τους», οι ερευνητές διαπίστωσαν ότι το Lockbit ήταν μακράν η πιο παραγωγική συμμορία ransomware τον Ιούλιο, πίσω από 62 επιθέσεις. Αυτό είναι δέκα περισσότερα από τον προηγούμενο μήνα και πάνω από δύο φορές περισσότερα από το δεύτερο και το τρίτο πιο παραγωγικό γκρουπ μαζί. «Το Lockbit 3.0 διατηρεί τη θέση του ως την πιο απειλητική ομάδα ransomware», έγραψαν οι συγγραφείς, «και μια ομάδα με την οποία όλοι οι οργανισμοί θα πρέπει να έχουν ως στόχο να γνωρίζουν».

Αυτές οι δεύτερες και τρίτες πιο παραγωγικές ομάδες είναι οι Hiveleaks – 27 επιθέσεις – και BlackBasta – 24 επιθέσεις. Αυτά τα στοιχεία αντιπροσωπεύουν ραγδαίες αυξήσεις για κάθε ομάδα – από τον Ιούνιο, αύξηση 440% για το Hiveleaks και 50% αύξηση για το BlackBasta.

Μπορεί κάλλιστα η αναζωπύρωση των επιθέσεων ransomware και η άνοδος αυτών των δύο συγκεκριμένων ομάδων να συνδέονται στενά.

Γιατί το Ransomware έχει αναπηδήσει

Ερευνητές από το NCC Group μέτρησαν 198 επιτυχημένες καμπάνιες ransomware τον Ιούλιο – 47% αυξημένες από τον Ιούνιο. Όσο έντονη κι αν είναι αυτή η κλίση, εξακολουθεί να υπολείπεται κατά κάποιο τρόπο από το υψηλό επίπεδο που έχει οριστεί αυτή την άνοιξη, με σχεδόν 300 τέτοιες καμπάνιες τόσο τον Μάρτιο όσο και τον Απρίλιο.

Γιατί το Flux;

Λοιπόν, τον Μάιο, η κυβέρνηση των Ηνωμένων Πολιτειών αύξησε τις προσπάθειές της κατά του ρωσικού εγκλήματος στον κυβερνοχώρο προσφορά έως και 15 εκατομμύρια δολάρια για πολύτιμες πληροφορίες σχετικά με την Conti, τότε την κορυφαία συμμορία ransomware στον κόσμο. «Είναι πιθανό ότι οι παράγοντες της απειλής που υφίσταντο διαρθρωτικές αλλαγές», υπέθεσαν οι συντάκτες της έκθεσης, «και άρχισαν να εγκαθίστανται στους νέους τρόπους λειτουργίας τους, με αποτέλεσμα οι συνολικοί τους συμβιβασμούς να αυξάνονται σε συνδυασμό».

Το Hiveleaks και το BlackBasta είναι το αποτέλεσμα αυτής της αναδιάρθρωσης. Και οι δύο ομάδες «σχετίζονται με την Conti», σημείωσαν οι συγγραφείς, η Hiveleaks ως θυγατρική και η BlackBasta ως στέλεχος αντικατάστασης. «Ως εκ τούτου, φαίνεται ότι δεν άργησε η παρουσία του Conti να φιλτράρει ξανά στο τοπίο της απειλής, αν και με μια νέα ταυτότητα».

Τώρα που ο Conti χωρίστηκε σωστά στα δύο, οι συγγραφείς υπέθεσαν, «δεν θα ήταν περίεργο να δούμε αυτά τα στοιχεία να αυξάνονται περαιτέρω καθώς προχωράμε προς τον Αύγουστο».