Το 2024 έδωσε πολλά καλά νέα και κακά νέα στον τομέα του εγκλήματος στον κυβερνοχώρο. Οι επιθέσεις Extunster που βασίζονται σε κακόβουλα προγράμματα μειώθηκαν κατά το τρίτο συνεχόμενο έτος. Αλλά οι περιπτώσεις επιβλαβών infostaller έχουν αυξηθεί απότομα. Αυτά τα συμπεράσματα προέρχονται από τον “Δείκτη απειλών 2025” IBM X-Force, που κυκλοφόρησε την Πέμπτη.
Πρώτον, ας δούμε καλά νέα. Κατά τη διάρκεια του έτους, οι εκβιασμοί αντιπροσώπευαν μόνο το 28% των περιστατικών για κακόβουλα προγράμματα, την τρίτη ετήσια μείωση στη σειρά. Αυτό σημαίνει μείωση του κακόβουλου λογισμικού, που διανέμεται την παραμονή των επιθέσεων των εκβιασμών. Ταυτόχρονα, υπήρξε πτώση των επιθέσεων πολλών διανομέων επιβλαβών προγραμμάτων με μεγάλο όγκο, όπως το Emotet, το Trickbot, το Icedid, το Qakbot, το Gozi και το Pikabot.
Επίσης: Γιατί ο πολυπαραγοντικός έλεγχος ταυτότητας είναι απολύτως απαραίτητο το 2025
Φυσικά, οι εκβιαστές συνεχίζουν να αποτελούν σημαντική απειλή. Με βάση την ανάλυση του Dark Web Active και άλλων παραγόντων, η IBM X-Force παρατήρησε αύξηση των πραγματικών επιθέσεων κατά 25% πέρυσι. Μεταξύ των πιο ενεργών οικογενειών εκβιασμών το 2024 ήταν Akira, Lockbit, Black Basta, Ransomhub και Hunters International.
Παρόλα αυτά, η συνεχιζόμενη μείωση του κακόβουλου λογισμικού που σχετίζεται με τα προγράμματα εκβιασμού εξακολουθεί να είναι μια θετική τάση που εξηγεί η X-Force διάφορους διαφορετικούς παράγοντες.
Πρώτον, ορισμένοι από τους σημαντικότερους διανομείς των κακόβουλων προγραμμάτων έχουν λιγότερη παρουσία ή σταματούν εντελώς τις επιχειρήσεις. Δεύτερον, οι ενωμένες προσπάθειες πολλών υπηρεσιών επιβολής του νόμου σε όλο τον κόσμο οδήγησαν στην απομάκρυνση των botnets που παίζουν ρόλο στις επιθέσεις των εκβιασμών. Τρίτον, όλο και περισσότερες επιχειρήσεις αρνήθηκαν να πληρώσουν λύτρα, προτρέποντας περισσότερους επιτιθέμενους να βρουν άλλους τρόπους για να κερδίσουν τα προς το ζην.
Τώρα σε κακά νέα. Οι εγκληματίες του κυβερνοχώρου είναι πιο πιθανό να κλέψουν τα εμπιστευτικά σας δεδομένα παρά να τα κρατήσουν για λύτρα. Αυτό οδήγησε στο 84% της εβδομαδιαίας ανάπτυξης των infostelers πέρυσι σε περισσότερα από 2023 και ακόμη μεγαλύτερη αύξηση κατά 180% ακόμα στις αρχές του 2025. Έχοντας τυλίξει τον παραλήπτη για να κάνει κλικ στο σύνδεσμο ή να ανοίξει το συνημμένο αρχείων, τα ηλεκτρονικά μηνύματα phishing εκκινούν κακόβουλα προγράμματα που αντικατοπτρίζουν εμπιστευτικές πληροφορίες – ειδικά λογιστικά δεδομένα.
Επίσης: Η χρήση του VPN θα σας προστατεύσει από κακόβουλο λογισμικό ή εκβιασμούς;
Σχεδόν κάθε τρίτη επίθεση των infostalers ανέλυσε το X-Force το 2024 οδήγησε στην κλοπή της εξουσίας. Οι κλεμμένες δυνάμεις είναι κερδοφόρες για τους εγκληματίες στον κυβερνοχώρο, αφού μπορούν εύκολα να τα αγοράσουν και να τους πουλήσουν σε σκοτεινές αγορές ιστού. Αυτός ο τύπος έκθεσης αφήνει τους ανθρώπους ευάλωτους στην κλοπή της προσωπικότητας και εκθέτει τους εργοδότες στον κίνδυνο πιο καταστροφικών τύπων επιθέσεων και συμβιβασμών.
Το 2024, μόνο πέντε καλύτεροι cosers πληροφόρησης εμφανίστηκαν σε περισσότερα από 8 εκατομμύρια διαφήμιση σε ένα σκοτεινό ιστό. Κάθε μία από αυτές τις διαφημίσεις περιείχε εκατοντάδες κλεμμένες δυνάμεις συνολικού ύψους περίπου 1,6 δισεκατομμυρίων.
Τα Inforels μπορούν επίσης να λειτουργήσουν ως λογισμικό κατασκοπείας, κρύβοντας σε έναν μολυσμένο υπολογιστή ή συσκευή για να υπολογίζετε στη δραστηριότητα και τις πληροφορίες σας. Μετά την εγκατάσταση, μπορούν να λειτουργήσουν στο παρασκήνιο για να τραβήξουν στιγμιότυπα οθόνης, να καταγράψουν τις πληκτρολογήσεις σας και να λάβουν τους κωδικούς πρόσβασής σας. Με τους ενισχυτές, τη δημοφιλή μέθοδο επίθεσης που πολλές εγκληματικές ομάδες χρησιμοποιούν ένα μοντέλο κακόβουλου λογισμικού ως υπηρεσία (MAAS).
Επίσης: αυτό το περίεργο captcha μπορεί να είναι μια επιβλαβή παγίδα – αυτό είναι πώς να προστατεύσετε τον εαυτό σας
Καθώς οι επιτιθέμενοι μεγάλωσαν σε δυσκολίες, τα ευεργετικά προϊόντα επιβλαβών προγραμμάτων είναι πιο έξυπνα μεταμφιεσμένα, τα οποία περιπλέκουν την ανίχνευση εργαλείων ασφαλείας. Χρησιμοποιώντας προηγμένα infostelers, το έγκλημα στον κυβερνοχώρο μπορεί γρήγορα να απαλλαγεί από τα λογιστικά δεδομένα και άλλα εμπιστευτικά δεδομένα χωρίς να χρειάζεται να διατηρηθεί ένας υποστηρικτής ή συνεχής παρουσία.
“Οι εγκληματίες του κυβερνοχώρου παραβιάζονται συχνότερα, χωρίς να παραβιάζουν τίποτα – χρησιμοποιώντας ταυτόσημα διαλείμματα, ξεχειλίζοντας με σύνθετα υβριδικά σύννεφα που προσφέρουν επιτιθέμενους πολυάριθμους πόντους πρόσβασης”, δήλωσε ο Mark Hughes, παγκόσμιος διαχειριστής των υπηρεσιών ασφάλειας στον κυβερνοχώρο στην IBM.
“Οι επιχειρήσεις πρέπει να εγκαταλείψουν την ειδική σκέψη και να επικεντρωθούν σε προληπτικά μέτρα, όπως ο εκσυγχρονισμός της διαχείρισης ταυτότητας, η σύνδεση των οπών ελέγχου ταυτότητας και η διεξαγωγή απειλών σε πραγματικό χρόνο για να αποκαλύψουν κρυφές απειλές πριν υποβάλουν εμπιστευτικά δεδομένα”.
Επίσης: Ως ερευνητής χωρίς τις δεξιότητες της κωδικοποίησης κακόβουλων προγραμμάτων, εξαπάτησε τον AI στη δημιουργία του Chrome Infostalers
Για να προστατεύσετε την επιχείρησή σας από τους ενισχυτές και άλλους τύπους κακόβουλου λογισμικού, η IBM X-Force προσφέρει τις ακόλουθες συστάσεις:
1. Ακολουθήστε το Dark WebΑναζητήστε πληροφορίες σχετικά με την εταιρεία, τους υπαλλήλους, το δίκτυο και τα δεδομένα σας για να δείτε ότι οι επιτιθέμενοι γνωρίζουν για εσάς.
2. Εκπαιδεύστε τους υπαλλήλους σαςΔιδάξτε τους υπαλλήλους σας σχετικά με επιθέσεις ηλεκτρονικού ψαρέματος, κακούς κωδικούς πρόσβασης και άλλους κινδύνους. Βεβαιωθείτε ότι ξέρουν πώς να προστατεύσουν τον εαυτό τους και την επιχείρησή σας.
3. Δημιουργήστε ένα σχέδιο για την απάντηση περιστατικώνΒεβαιωθείτε ότι όλοι οι απαραίτητοι άνθρωποι της εταιρείας σας ήξεραν πώς να ανταποκριθούν σε περίπτωση επίθεσης στον κυβερνοχώρο ή συμβιβασμού. Διατηρήστε το σχέδιο απάντησής σας για να ενημερώσετε το περιστατικό για την επίλυση των τελευταίων απειλών που προσανατολίζονται στον κλάδο ή την επιχείρησή σας.
4. Προστατέψτε τα εμπιστευτικά σας δεδομέναΠροστατεύστε σημαντικά δεδομένα, είτε τοπικά, σε σύννεφο είτε σε υβριδικά μέσα. Για να το κάνετε αυτό, χρησιμοποιήστε ελέγχους κρυπτογράφησης και πρόσβασης και βεβαιωθείτε ότι ελέγχετε όλα τα προγράμματα δεδομένων.
5. Απλοποιημένα εργαλεία διαχείρισης ταυτότηταςΤα εργαλεία ελέγχου πεδίου μπορούν να ελέγξουν την πρόσβαση σε κρίσιμα δεδομένα, αλλά προσπαθούν να μειώσουν τον αριθμό των διαφορετικών και ακόμη υπερβολικών προϊόντων. Στην ιδανική περίπτωση, θέλετε να τα απλοποιήσετε στην προσέγγιση “Fabric”.
Επίσης: Γιατί τα εργαλεία ασφαλείας με τα μυστικά όπλα σας ενάντια στις επιθέσεις του αύριο
6. Επικοινωνήστε με το AIΟι εγκληματίες του κυβερνοχώρου χρησιμοποιούνται από ένα πεδίο για να δημιουργήσουν επιτυχημένες επιθέσεις, οπότε χρησιμοποιήστε την ίδια τεχνολογία για να προστατεύσετε την επιχείρησή σας. Με το σωστό AI μπορείτε συχνά να ανιχνεύετε και να ανταποκρίνετε ταχύτερα τις απειλές.
7. Χρησιμοποιήστε τον έλεγχο ταυτότητας πολυπαραγοντικής (MFA)Εγκαταστήστε το πεδίο MFA για όλους τους υπαλλήλους και τους συνεργάτες που πρέπει να έχουν πρόσβαση στα συστήματα και τα δεδομένα σας. Αυτό θα προσφέρει ένα άλλο επίπεδο προστασίας εάν συμβιβαστούν κάποια λογιστικά δεδομένα και κωδικοί πρόσβασης.
Μείνετε μπροστά στα νέα σχετικά με την ασφάλεια Τεχνολογία σήμεραΠαραδίδεται στο γραμματοκιβώτιό σας κάθε πρωί.
