Ransomware Attackers συνεργάζονται με Cybercrime Groups για να χακάρουν υψηλής αξίας στόχους
Καθώς το ransomware επιτίθενται σε κρίσιμης σημασίας υποδομές, νέα έρευνα δείχνει ότι οι απειλητικοί παράγοντες πίσω από τέτοιες επιθέσεις αλλάζουν όλο και περισσότερο και αυτό φαίνεται από τη χρήση μηνυμάτων ηλεκτρονικού ταχυδρομείου που λειτουργούν ως μέσω παρείσδυσης με σκοπό οι επιτιθέμενοι να αποκτήσουν πρόσβαση από κυβερνοεγκληματικές επιχειρήσεις που έχουν ήδη διεισδύσει σε σημαντικούς στόχους.
Ερευνητές από την Proofpoint ανέφεραν ότι “οι φορείς εκμετάλλευσης Ransomware αγοράζουν συχνά πρόσβαση από ανεξάρτητες ομάδες κυβερνοεγκληματιών που διεισδύουν σε σημαντικούς στόχους και στη συνέχεια, πωλούν πρόσβαση στους ransomware χάκερς για ένα μερίδιο από τα παράνομα κέρδη”.
“Οι ομάδες απειλών στον κυβερνοχώρο που ήδη διανέμουν τραπεζικά κακόβουλα προγράμματα ή άλλα trojans ενδέχεται επίσης να γίνουν μέρος ενός μεγαλύτερου δικτύου ransomware.”
Εκτός από το να αναζητά στοιχεία από τα παράνομα κέρδη, η εταιρεία ασφάλειας που προσφέρει υπηρεσίες για email και cloud δήλωσε ότι επί του παρόντος παρακολουθεί τουλάχιστον 10 διαφορετικούς παράγοντες που έχουν το ρόλο των ” initial access facilitators ” για να δώσουν πρόσβαση σε ομάδες εγκλήματος στον κυβερνοχώρο ώστε εκτελέσουν ενέργειες κλοπής δεδομένων και κρυπτογράφησης.
Οι επιθέσεις που βασίζονται σε μηνύματα email για απευθείας διανομή ransomware με τη μορφή κακόβουλων συνημμένων ή ενσωματωμένων υπερσυνδέσμων εξακολουθούν να παραμένουν απειλή, αν και σε χαμηλότερους τόμους. Η Proofpoint σημείωσε ότι εντόπισε 54 εκστρατείες ransomware που διανέμουν λίγο πάνω από ένα εκατομμύριο μηνύματα τον τελευταίο χρόνο.
οι ερευνητές κατέληξαν στο ότι “οι σύντομοι χρόνοι παραμονής, οι υψηλές πληρωμές και η συνεργασία στα οικοσυστήματα στον κυβερνοχώρο έχουν οδηγήσει σε μια τέλεια καταιγίδα εγκλήματος που οι κυβερνήσεις του κόσμου λαμβάνουν σοβαρά υπόψη”. “Είναι δυνατό με νέες προσπάθειες αντιμετώπισης που εστιάζουν στην αντιμετώπιση απειλών απειλή και τις αυξανόμενες επενδύσεις στην άμυνα στον κυβερνοχώρο, οι επιθέσεις ransomware θα μειωθούν σε συχνότητα και σε αποτελεσματικότητα.”