Αν χρειάζεστε απόδειξη ότι η απειλή του ransomware δεν έχει εκλείψει από το τοπίο της κυβερνοασφάλειας, τότε δεν χρειάζεται να κοιτάξετε πέρα από την τελευταία προειδοποίηση του FBI για τις επιθέσεις ransomware-as-a-service Medusa.
Το ransomware όχι μόνο παραμένει ενεργό και ακμαίο, αλλά εξελίσσεται και ραγδαία. Τα καλά νέα είναι ότι η άμυνα των επιχειρήσεων βελτιώνεται και το ποσό που πληρώνεται σε λύτρα στους εγκληματίες πέφτει γρήγορα.
Τα κακά νέα είναι ότι η ίδια έκθεση πληροφοριών σχετικά με τις απειλές αποκάλυψε επίσης ότι το ταχέως εξελισσόμενο τοπίο του ransomware έχει οδηγήσει σε μαζική αύξηση των επιθέσεων. Ας δούμε τι πρέπει να ξέρετε.
Αύξηση των επιθέσεων Ransomware κατά 132% στο Α’ τρίμηνο του 2025
Τι θα λέγατε αν ακούγατε ότι η κοινωνική μηχανική που χρησιμοποιεί παραπλάνηση με τεχνητή νοημοσύνη, ευρέως γνωστή ως deepfake phishing ή κάποιες φορές ως vishing, έχει αυξηθεί κατά 1.633% το πρώτο τρίμηνο του 2025 σε σύγκριση με το τελευταίο τρίμηνο του 2024;
Ποια η συνάφεια με το ransomware; Εκτός από το γεγονός ότι χρησιμοποιείται ως μια από τις πιο κοινές μεθόδους για την αρχική πρόσβαση στα δίκτυα, τίποτα.
Οι επιθέσεις ransomware αυξήθηκαν κατά 132%, παρά τη μείωση κατά 35% στις πληρωμές. Με λιγότερα λύτρα να καταβάλλονται, οι κυβερνοεγκληματίες προσαρμόζουν τη στρατηγική τους για να αντισταθμίσουν τον αυξανόμενο αριθμό οργανισμών που ενισχύουν την ασφάλειά τους για να αποφύγουν την καταβολή λύτρων.
Τι θα λέγατε αν ενημερωνόσασταν ότι οι επιθέσεις adversary-in-the-middle αυξάνονται με ανησυχητική ταχύτητα; Ξέρετε, αυτές οι έξυπνες τεχνικές hacking που χρησιμοποιούνται για να κλέβουν session cookies, επιτρέποντας στους επιτιθέμενους του ransomware να αποκτούν πρόσβαση στους λογαριασμούς σας χωρίς να ανησυχούν για κωδικούς 2FA.
Η αναφορά πληροφοριών απειλών της Ontinue από τις 25 Μαρτίου αποκάλυψε όλα αυτά και ακόμα περισσότερα. «Το τοπίο των κυβερνοαπειλών δεν εξελίσσεται μόνο» ανέφερε, «γίνεται πιο επιθετικό».
Με τους επιτιθέμενους να εκμεταλλεύονται τεχνητή νοημοσύνη, αξιόπιστες πλατφόρμες και νόμιμα εργαλεία λογισμικού για να παρακάμπτουν τις άμυνες και να εκμεταλλεύονται αδυναμίες, αυτό δεν είναι η στιγμή για να καθίσετε πίσω και να πιστεύετε ότι η απειλή έχει τελειώσει.
Η πτώση στις πληρωμές Ransomware
Ένα από τα ενδιαφέροντα ευρήματα στην αναφορά της Ontinue ήταν το γεγονός ότι το ποσό χρημάτων που κερδίζουν οι επιτιθέμενοι από τις πληρωμές λύτρων έχει μειωθεί κατά λίγο πάνω από το ένα τρίτο.
Ο Casey Ellis, ιδρυτής της Bugcrowd, το βρίσκει ενδιαφέρον αλλά όχι απρόβλεπτο. «Ο συνδυασμός αυξημένης πίεσης από τις αρχές επιβολής του νόμου, καλύτερης διεθνούς συνεργασίας και οργανισμών που αρνούνται να πληρώσουν, προφανώς έχει δημιουργήσει αντίκτυπο», είπε ο Ellis.
Είναι επίσης μια απόδειξη ότι η συζήτηση για το αν θα πληρώσουμε ή όχι έχει εξελιχθεί σε «μια ευρύτερη συζήτηση για την ανθεκτικότητα και την αποτροπή», συνέχισε ο Ellis.
Το πραγματικό ερώτημα όμως είναι, θα συνεχίσει αυτή η πτώση; Ο Ellis δεν είναι πεπεισμένος. «Το μοντέλο επιχειρηματικότητας του ransomware είναι ένας αγώνας εξοπλισμών και οι απειλητικοί παράγοντες είναι προσαρμοστικοί», κατέληξε ο Ellis.
«Έχουμε ήδη δει στροφή προς την εκβίαση μέσω απομάκρυνσης δεδομένων, κλέβοντας δεδομένα και απειλώντας να τα διαρρεύσουν αν δεν καταβληθούν τα λύτρα».
