Η ετήσια έκθεση Ransomware 2024 από την ερευνητική ομάδα External Risk Management της Check Point (πρώην Cyberint) αποκαλύπτει μια κοσμογονική αλλαγή στο τοπίο των κυβερνοαπειλών, με τα περιστατικά ransomware να αυξάνονται κατά 11% το 2024, σε σύγκριση με το 2023, με αποκορύφωμα 5.414 δημοσιευμένες επιθέσεις παγκοσμίως. 
Συγκεκριμένα, μόνο το Q4 αντιπροσώπευε το 33% όλων των επιθέσεων, καθιστώντας το το πιο ενεργό τρίμηνο που έχει καταγραφεί με 1.827 περιστατικά.
Τα βασικά πορίσματα της έκθεσης αναφέρουν:
- Γενική Αύξηση: Η έκθεση καταγράφει συνολικά 5,414 επιθέσεις ransomware το 2024, σημειώνοντας αύξηση 11% σε σύγκριση με το 2023. Η πιο ενεργή περίοδος ήταν το τέταρτο τρίμηνο, με 1,827 περιστατικά, τα οποία αντιπροσωπεύουν το 33% του ετήσιου συνόλου.
- Γεωγραφική Εστίαση: Οι Ηνωμένες Πολιτείες παρέμειναν το κύριο στόχο, με σημαντική δραστηριότητα να αναφέρεται επίσης στον Καναδά και το Ηνωμένο Βασίλειο. Η Ινδία είδε μια αξιοσημείωτη αύξηση στις επιθέσεις.
- Κλάδοι-Στόχοι: Ο τομέας των επιχειρηματικών υπηρεσιών επηρεάστηκε περισσότερο, ακολουθούμενος από το λιανικό εμπόριο και την κατασκευή. Ο κατασκευαστικός τομέας επίσης είδε σημαντική αύξηση στις επιθέσεις.
- Αναδυόμενες Ομάδες: Το 2024 αναγνωρίστηκαν 46 νέες ομάδες ransomware. Η RansomHub αναδείχθηκε ως μια κυρίαρχη νέα ομάδα, ξεπερνώντας παλαιότερες ομάδες όπως την LockBit ως προς τη δραστηριότητα.
- Σημαντικά Γεγονότα: Οι ενέργειες επιβολής του νόμου οδήγησαν σε σημαντικές διαταραχές. Για παράδειγμα, μια μεγάλη επιχείρηση κατά της ομάδας LockBit είχε ως αποτέλεσμα συλλήψεις και κατάσχεση υποδομής.
- Τεχνολογικές Τάσεις: Υπήρξε μια εμφανής μετατόπιση προς τη στόχευση συστημάτων βασισμένων στο Linux και διακομιστών VMware ESXi, υποδεικνύοντας μια στρατηγική αλλαγή στην ανάπτυξη του ransomware.
- Προβλέψεις για το Μέλλον: Η έκθεση προβλέπει ότι οι δραστηριότητες ransomware θα γίνουν πιο πολύπλοκες το 2025, με αυξημένη εξάρτηση από προηγμένες τεχνολογίες και συνεχιζόμενη εστίαση σε υψηλής αξίας στόχους.
Αυτή η έκθεση υπογραμμίζει μια ανησυχητική τάση: την άνοδο του Ransomware-as-a-Service (RaaS)
Ο Adi Bleih, ερευνητής ασφάλειας στην Check Point External Risk Management (πρώην Cyberint, εταιρεία της Check Point) δήλωσε:
“Το οικοσύστημα ransomware έχει εξελιχθεί σε παγκόσμια απειλή που οδηγείται από την προσαρμοστικότητα και την καινοτομία. Καθώς οι ομάδες ransomware κατακερματίζονται και διαφοροποιούνται, οι τακτικές τους γίνονται πιο ύπουλες. Για να καταπολεμηθεί αυτό, οι οργανισμοί πρέπει να υιοθετήσουν μια προληπτική προσέγγιση με γνώμονα τις πληροφορίες για την κυβερνοασφάλεια, δίνοντας έμφαση στην ανίχνευση απειλών σε πραγματικό χρόνο, στην ισχυρή απόκριση περιστατικών και στην ολοκληρωμένη εκπαίδευση. Η μάχη κατά του ransomware δεν αφορά μόνο την τεχνολογία, αλλά και τη δέσμευση για ανθεκτικότητα και ετοιμότητα”.
Η αυξανόμενη σοβαρότητα και συχνότητα των επιθέσεων ransomware απαιτεί μια ενισχυμένη ετοιμότητα και συνεχή ανάπτυξη αμυντικών μέτρων από τις οργανώσεις παγκοσμίως. Το 2024 υπογραμμίζει την ανάγκη για ενίσχυση των κυβερνοασφαλειών, με την έκθεση να δείχνει ότι οι εγκληματίες γίνονται όλο και πιο δημιουργικοί στην επιλογή στόχων και τεχνικών.
Περισσότερες πληροφορίες στο Ransomware Yearly Report 2024 που θα βρείτε ΕΔΩ
