Το κακόβουλο λογισμικό που κλέβει πληροφορίες (infostealers), το ransomware και η παραβίαση του ηλεκτρονικού ταχυδρομείου των επιχειρήσεων (BEC) παραμένουν οι τρεις μεγαλύτερες απειλές στον Κυβερνοχώρο που αντιμετωπίζουν οι μικρές και μεσαίες επιχειρήσεις (ΜμΕ), προειδοποιεί νέα έκθεση της Sophos.
Σύμφωνα με το techradar, η εταιρεία ισχυρίζεται ότι σχεδόν το ήμισυ του συνόλου του κακόβουλου λογισμικού που εντοπίστηκε σε τερματικά σημεία SMB πέρυσι ήταν είτε keyloggers, είτε spyware, είτε infostealers - όλα κακόβουλα προγράμματα που χρησιμοποιούνται για την κλοπή ευαίσθητων δεδομένων και διαπιστευτηρίων σύνδεσης.
Για τους ερευνητές, αυτό είναι λογικό, καθώς η κατάχρηση νόμιμων λογαριασμών είναι πιο δύσκολο να εντοπιστεί, ενώ ανοίγει τις πόρτες σε πολλές περισσότερες εγκληματικές ευκαιρίες.
Ransomware και BEC
«Η αξία των "δεδομένων", ως νόμισμα έχει αυξηθεί εκθετικά μεταξύ των κυβερνοεγκληματιών και αυτό ισχύει ιδιαίτερα για τις μικρομεσαίες επιχειρήσεις, οι οποίες τείνουν να χρησιμοποιούν μία υπηρεσία ή εφαρμογή λογισμικού, ανά λειτουργία, για ολόκληρη τη λειτουργία τους», λέει ο Κρίστοφερ Μπαντ, διευθυντής της Sophos X-Ops.
«Για παράδειγμα, ας πούμε ότι οι επιτιθέμενοι αναπτύσσουν ένα infostealer στο δίκτυο του στόχου τους για να κλέψουν διαπιστευτήρια και στη συνέχεια να πάρουν στα χέρια τους τον κωδικό πρόσβασης για το λογιστικό λογισμικό της εταιρείας. Οι επιτιθέμενοι θα μπορούσαν στη συνέχεια να αποκτήσουν πρόσβαση στα οικονομικά στοιχεία της εταιρείας-στόχου και να έχουν τη δυνατότητα να διοχετεύουν κεφάλαια σε δικούς τους λογαριασμούς».
«Οι infostealers μπορεί να είναι οι πιο διαδεδομένες απειλές, αλλά το ransomware παραμένει η μεγαλύτερη. Ευτυχώς για τις μικρομεσαίες επιχειρήσεις, ο αριθμός των επιθέσεων ransomware σταθεροποιήθηκε», δήλωσε η Sophos, υποδηλώνοντας ότι η αύξηση επιβραδύνθηκε. Ταυτόχρονα, οι επιθέσεις ransomware συνεχίζουν να εξελίσσονται. Μεταξύ 2022 και 2023, ο αριθμός των επιθέσεων κρυπτογράφησης εξ αποστάσεως αυξήθηκε κατά σχεδόν δύο τρίτα (62%). Η απομακρυσμένη κρυπτογράφηση συμβαίνει όταν οι απειλητικοί φορείς χρησιμοποιούν μια μη διαχειριζόμενη συσκευή που ανήκει στον οργανισμό-θύμα, για να κρυπτογραφήσουν αρχεία σε άλλα συστήματα.
Οι επιθέσεις BEC είναι ο δεύτερος υψηλότερος τύπος επίθεσης, αμέσως μετά το ransomware, κατέληξε η Sophos. Οι επιτιθέμενοι που εμπλέκονται σε BEC γίνονται όλο και πιο εξελιγμένοι και συχνά εμπλέκονται σε μια σειρά από συνομιλίες με τα θύματά τους, και μερικές φορές ακόμη και σε τηλεφωνήματα, πριν αποφασίσουν να χτυπήσουν.