Καθώς οι επιθέσεις τύπου ransomware αυξάνονται ραγδαία το 2025, το FBI καλεί τους χρήστες και τις επιχειρήσεις να εφαρμόσουν αμέσως κρίσιμα μέτρα ασφαλείας, με βασικότερο τη χρήση διπλού παράγοντα ταυτοποίησης (2FA).
Ανεξέλεγκτη άνοδος του ransomware
Σύμφωνα με πρόσφατη έκθεση της ReliaQuest, ο αριθμός των επιθέσεων ransomware όχι μόνο δε μειώνεται – όπως συνέβαινε μέχρι πρόσφατα όσον αφορά τα ποσά λύτρων – αλλά αντίθετα έχει εκτοξευθεί.
Μόνο η ομάδα Clop ευθύνεται για το 35% των επιθέσεων που δημοσιεύθηκαν σε ιστότοπους διαρροής δεδομένων τον Φεβρουάριο του 2025, σημειώνοντας αύξηση 1.400% σε σχέση με το τέλος του 2024. Η ομάδα FunkSec διπλασίασε τα θύματά της μέσα σε ένα τρίμηνο, ενώ η Medusa, γνωστή για τις επιθέσεις «ransomware-as-a-service», συνεχίζει να επεκτείνεται σε κενό που άφησαν διαλυμένες κυβερνοομάδες.
Το FBI συστήνει: Αυτά πρέπει να κάνετε τώρα
Ο Οργανισμός, μαζί με την Υπηρεσία Κυβερνοασφάλειας και Υποδομών (CISA), εξέδωσαν κοινή οδηγία με συγκεκριμένα βήματα πρόληψης. Τα βασικά μέτρα που πρέπει να εφαρμόζονται άμεσα περιλαμβάνουν:
- Ενεργοποιήστε το 2FA (two-factor authentication) για κάθε υπηρεσία που το υποστηρίζει – ιδιαίτερα για webmail (π.χ. Gmail, Outlook), VPN και κρίσιμα συστήματα.
- Χρησιμοποιήστε ισχυρούς, μεγάλους κωδικούς πρόσβασης. Αποφύγετε την απαίτηση συχνής αλλαγής, καθώς αυτό συχνά οδηγεί σε αδύναμους κωδικούς.
- Διατηρήστε αντίγραφα ασφαλείας σε φυσικά απομονωμένους και ασφαλείς χώρους.
- Ενημερώνετε συστηματικά λειτουργικά συστήματα, εφαρμογές και firmware, δίνοντας προτεραιότητα σε γνωστά ευάλωτα σημεία που εκμεταλλεύονται οι επιτιθέμενοι.
- Χρησιμοποιήστε εργαλεία παρακολούθησης δικτύου για να εντοπίζετε ύποπτες κινήσεις ή μη εξουσιοδοτημένες προσβάσεις.
- Φιλτράρετε την κυκλοφορία του δικτύου, μπλοκάροντας ύποπτες ή άγνωστες εξωτερικές πηγές.
- Ελέγχετε τα προνόμια των λογαριασμών και ακολουθείτε την αρχή του ελάχιστου δικαιώματος (least privilege).
- Απενεργοποιήστε scripting και unused ports, περιορίζοντας τα διαθέσιμα σημεία εισόδου.
Η πρόβλεψη για το 2025: Περισσότερες επιθέσεις, πιο στοχευμένες
Η δραστηριότητα ransomware δεν πρόκειται να μειωθεί άμεσα, ιδίως όσο οι επιθέσεις αποδίδουν οικονομικά. Με τις κυβερνοομάδες να λειτουργούν πλέον ως επαγγελματικά δίκτυα «ως υπηρεσία», κάθε εταιρεία ή χρήστης αποτελεί δυνητικό στόχο. Και όπως προειδοποιεί το FBI: η πρόληψη είναι η καλύτερη – και φθηνότερη – άμυνα.
Αν δεν έχετε ήδη εφαρμόσει αυτά τα βασικά μέτρα, τώρα είναι η ώρα. Δεν πρόκειται για υπερβολές ή θεωρίες συνωμοσίας – πρόκειται για πραγματική απειλή που εξελίσσεται καθημερινά.