Home » Bitdefender: Εξελίξεις στις επιθέσεις ransomware (Αύγουστος 2024)

Bitdefender: Εξελίξεις στις επιθέσεις ransomware (Αύγουστος 2024)

Η έκθεση της Bitdefender για τον Αύγουστο του 2024 αποκαλύπτει κρίσιμες τάσεις και εξελίξεις στον τομέα των επιθέσεων ransomware. Η ομάδα LockBit επανήλθε δυναμικά στη λίστα με τις κορυφαίες ransomware ομάδες, με πολυάριθμες επιθέσεις να καταγράφονται, παράλληλα με την αυξανόμενη δραστηριότητα μικρότερων ομάδων και μεμονωμένων επιτιθέμενων.

Εν τω μεταξύ, οι νεοεμφανιζόμενες ομάδες Meow και DragonForce εισήλθαν στον κατάλογο των πιο ενεργών ομάδων, με τη Meow να έχει εξάγει 40 GB δεδομένων και τη DragonForce να σημειώνει σημαντική ανάπτυξη από την ίδρυσή της τον Δεκέμβριο του 2023. Ιδιαίτερα ανησυχητική είναι η αναφορά ότι το εργαλείο της DragonForce φέρει ομοιότητες με μια παραλλαγή του LockBit Black.

Η ευπάθεια CVE-2024-37085 σε VMware ESXi συνεχίζει να αποτελεί στόχο των ransomware ομάδων, με επιθέσεις που επιδιώκουν τη διασφάλιση διαχειριστικών δικαιωμάτων και προνομίων. Παράλληλα, η ομάδα SEXi μετονομάστηκε σε APT Inc και συνεχίζει να στοχεύει τόσο σε VMware ESXi όσο και σε Windows servers, διατηρώντας παρόμοιες μεθόδους επίθεσης με το παρελθόν. Η επιστροφή του Amadev Botnet με βελτιωμένες δυνατότητες παράκαμψης αντι-ιικών και λύσεων ανίχνευσης αποτελεί μια ακόμη σημαντική εξέλιξη που ενισχύει την απειλή από πλευράς ransomware.

Στην έκθεση επισημαίνεται επίσης η καταγραφή ενός ρεκόρ λύτρων ύψους 75 εκατομμυρίων δολαρίων από την ομάδα Dark Angels. Παρόλο που η ομάδα αυτή έχει λιγότερα θύματα σε σύγκριση με άλλες, η στρατηγική τους και η προσεκτική επιλογή στόχων τους έχει επιτρέψει να διαπραγματευτούν τεράστια ποσά. Αυτή η εξέλιξη υπογραμμίζει την αυξανόμενη απειλή που αντιμετωπίζουν οι οργανισμοί παγκοσμίως από τέτοιες ομάδες.

Οι εξελίξεις αυτές καθιστούν σαφές ότι οι ransomware ομάδες όχι μόνο προσαρμόζονται και εξελίσσονται, αλλά και εκμεταλλεύονται νέες ευπάθειες και αναπτύσσουν βελτιωμένα εργαλεία για να παρακάμπτουν τις αμυντικές λύσεις. Η παρακολούθηση αυτών των τάσεων είναι απαραίτητη για την προστασία των επιχειρήσεων και των οργανισμών από τις ολοένα και πιο σύνθετες απειλές στον κυβερνοχώρο.

Ακολουθήστε μας
Facebook
Twitter
LinkedIn
INSTAGRAM

Σχετικά άρθρα