Ένα διογκούμενο κύμα κυβερνοεπιθέσεων πλήττει τον πλανήτη, με το ψηφιακό έγκλημα το 2ο τρίμηνο του 2023 να εντείνει τη δράση του και την αύξηση των κρουσμάτων να κάνει ρεκόρ διετίας. Για την ακρίβεια, η ανησυχητική άνοδος κατά 8% στις παγκόσμιες εβδομαδιαίες κυβερνοεπιθέσεις, που σημειώθηκε το 2ο τρίμηνο του έτους, αποτελεί τη σημαντικότερη αύξηση των τελευταίων δύο ετών.
Εκτός από την αύξηση του όγκου των επιθέσεων, εξίσου ανησυχητικό είναι το γεγονός ότι οι κυβερνοεγκληματίες γίνονται όλο και πιο εφευρετικοί στις μεθόδους που χρησιμοποιούν, προκειμένου να αποσπάσουν χρήματα και προσωπικά δεδομένα από τα θύματα τους. Όπως διαπιστώνουν οι αναλυτές, πλέον το ψηφιακό έγκλημα συνδυάζει με επιδεξιότητα τεχνολογίες τεχνητής νοημοσύνης νέας γενιάς με καθιερωμένα εργαλεία, όπως συσκευές USB, για να διεξάγει καταστροφικές κυβερνοεπιθέσεις.
Ειδικά οι συσκευές USB έχουν επανεμφανιστεί ως σημαντικές απειλές, καθώς τόσο οι ομάδες που συνδέονται με κρατικούς φορείς, όσο και οι εγκληματίες του κυβερνοχώρου, χρησιμοποιούν τα USB ως φορείς μόλυνσης οργανισμών σε παγκόσμιο επίπεδο.
“Οι γνωστές απειλές, όπως το ransomware και ο χακτιβισμός, εξελίχθηκαν περαιτέρω, με τις ομάδες απειλών να τροποποιούν τις μεθόδους και τα εργαλεία τους για να μολύνουν και να επηρεάσουν οργανισμούς σε όλο τον κόσμο. Ακόμα και η παλαιότερη τεχνολογία, όπως οι συσκευές αποθήκευσης USB, οι οποίες εδώ και καιρό μαζεύουν σκόνη στα συρτάρια των γραφείων, έχουν αποκτήσει δημοτικότητα ως αγγελιοφόροι κακόβουλου λογισμικού”, αναφέρει η εταιρεία.
Θερίζει το ransomware
Η έρευνα αποκαλύπτει, μεταξύ άλλων, πώς οι επιθέσεις ransomware κλιμακώθηκαν το 1ο εξάμηνο του έτους, με νέες ομάδες ransomware να έρχονται στο προσκήνιο. Από το triple extortion attack στο Πανεπιστήμιο του Μάντσεστερ μέχρι την άνοδο της νέας ομάδας Anonymous Sudan που στοχεύει δυτικούς οργανισμούς, η έκθεση ασφαλείας 2023 Mid-Year Security Report, αποκαλύπτει τις τάσεις και τις συμπεριφορές, που καθόρισαν τη χρονιά μέχρι στιγμής.
Οι ομάδες Ransomware έχουν εντείνει το παιχνίδι τους, εκμεταλλευόμενες ευπάθειες σε ευρέως χρησιμοποιούμενο εταιρικό λογισμικό και μετατοπίζοντας την προσέγγισή τους από την κρυπτογράφηση δεδομένων στην κλοπή δεδομένων.
Το 1ο εξάμηνο του 2023, 48 ομάδες ransomware έχουν παραβιάσει πάνω από 2.200 θύματα, με το Lockbit3 να είναι το πιο ενεργό, αναφέροντας αύξηση 20% στα θύματα σε σύγκριση με το 1ο εξάμηνο του 2022. Η εμφάνιση νέων ομάδων, όπως η Royal και η Play, συνδέεται με τον τερματισμό των ομάδων Hive και Conti Ransomware-as-a-Service (RaaS).
Όσον αφορά τη γεωγραφία, το 45% των θυμάτων βρίσκεται στις ΗΠΑ, με απροσδόκητη αύξηση στις ρωσικές οντότητες λόγω του νέου δράστη "MalasLocker", ο οποίος υποκαθιστά τις απαιτήσεις λύτρων με φιλανθρωπικές δωρεές.
Οι τομείς της μεταποίησης και του λιανικού εμπορίου έχουν τα περισσότερα θύματα, γεγονός που υποδηλώνει μια αλλαγή στη στρατηγική των επιθέσεων ransomware.
Την ίδια στιγμή, ο χακτιβισμός έχει σημειώσει άνοδο, με ομάδες που εξαπολύουν επιθέσεις με πολιτικά κίνητρα σε επιλεγμένους στόχους.
“Η κατάχρηση τεχνητής νοημοσύνης έχει ενισχυθεί, με εργαλεία τεχνητής νοημοσύνης που χρησιμοποιούνται για τη δημιουργία ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος", κακόβουλου λογισμικού παρακολούθησης πληκτρολόγησης και βασικού κώδικα ransomware, γεγονός που απαιτεί αυστηρότερα ρυθμιστικά μέτρα”, τονίζει η έκθεση.
Φωτογραφία από Frank-Peters via vista.create
