Η ομάδα Kaspersky Digital Footprint Intelligence παρουσίασε μια νέα μελέτη που αποκαλύπτει ότι το ransomware είναι το πιο διαδεδομένο Malware-as-a-Service (MaaS) τα τελευταία επτά χρόνια. 

Πάνω από το 40% των εταιρειών αντιμετώπισαν τουλάχιστον μία επίθεση ransomware το 2022, σύμφωνα με την έκθεση  IT Security Economics, ενώ οι μικρομεσαίες επιχειρήσεις ξόδεψαν κατά μέσο όρο 6.500 $, ενώ οι μεγάλες επιχειρήσεις πλήρωσαν 98.000 $ για να επανέλθουν στις δραστηριότητές τους.

Το τμήμα έρευνας της ESET δημοσίευσε την τελευταία Έκθεση Δραστηριότητας Ομάδων APT (APT Activity Report), η οποία συνοψίζει τις αναφορές σχετικά με επιλεγμένες ομάδες προηγμένων επίμονων απειλών (APT) που παρατηρήθηκαν, διερευνήθηκαν και αναλύθηκαν από τους ερευνητές της ESET μεταξύ Σεπτεμβρίου και τέλους Δεκεμβρίου 2022. Κατά τη διάρκεια αυτής της περιόδου, οι ομάδες APT που πρόσκεινται στη Ρωσία συνέχισαν να εμπλέκονται ιδιαίτερα σε επιχειρήσεις με στόχο την Ουκρανία, αναπτύσσοντας καταστροφικά wipers (λογισμικό διαγραφής δεδομένων) και ransomware. Η Goblin Panda, μια ομάδα που πρόσκειται στην Κίνα, άρχισε να αντιγράφει το ενδιαφέρον της ομάδας Mustang Panda για τις ευρωπαϊκές χώρες. Οι ομάδες που πρόσκεινται στο Ιράν συνέχισαν επίσης να δραστηριοποιούνται.

Το AV-TEST, το ανεξάρτητο ινστιτούτο ασφάλειας πληροφορικής, έχει αναγνωρίσει το Kaspersky Endpoint Security for Business και το Kaspersky Small Office Security ως διακεκριμένα στη δοκιμή Προηγμένης Προστασίας του από Απειλές για προστασία από ransomware. Η αξιολόγηση διαπίστωσε ότι και οι δύο επιχειρηματικές λύσεις της Kaspersky ήταν ικανές να αμυνθούν με επιτυχία έναντι των ransomware σε 10 πραγματικά σενάρια.

Οι επιθέσεις ransomware έχουν μετασχηματιστεί σε μεγάλο βαθμό, από σχετικά μυστικές και ερασιτεχνικές σε πλήρως ανεπτυγμένες επιχειρήσεις με διακριτικά σήματα και στυλ που ανταγωνίζονται η μία την άλλη στο dark web. Συνολικά, συνεχίζουν να αναπτύσσονται και να πετυχαίνουν παρά την ανάσχεση μερικών από τις πιο διαβόητες από αυτές. Βρίσκουν ασυνήθιστους τρόπους να επιτίθενται στα θύματά τους ή να καταφεύγουν σε newsjacking, κάνοντας με αυτόν τον τρόπο τις επιθέσεις τους πιο επίκαιρες. Οι ειδικοί της Kaspersky παρακολουθούν πάντα τις δραστηριότητες των ομάδων ransomware και, στο πλαίσιο της Ημέρας κατά του Ransomware (12 Μαΐου), έχουν δημοσιεύσει μια έκθεση που καλύπτει τις νέες τάσεις του ransomware όπως εντοπίστηκαν το 2022.

Μήπως τελικά εσύ, ο καταναλωτής, είσαι αυτός που πληρώνει τα λύτρα από τις επιθέσεις τύπου ransomware; Σύμφωνα με τον Tony Anscombe, τον επικεφαλής για την ενημέρωση κοινού σε θέματα ασφάλειας στην παγκόσμια εταιρεία κυβερνοασφάλειας ESET, η απάντηση στο ερώτημα είναι: “μάλλον ναι". 

Η πρωτοβουλία «No More Ransom» της Europol, του οργανισμού της ΕΕ για την επιβολή του νόμου, συμπληρώνει σήμερα (26/7) πέντε χρόνια και αποκτά έναν ανανεωμένο ιστότοπο για εύκολη πρόσβαση σε εργαλεία αποκρυπτογράφησης από κοινού με άλλη βοήθεια σε πάνω από 30 γλώσσες, σύμφωνα με όσα αναφέρει σε ανακοίνωση της η Κομισιόν.