Sikkerhedseksperter forudsiger 65.000 Ransomware-angreb i 2021
I et nylig interview for Yahoo Finance forudsagde en sikkerhedsekspert, at der vil være over 65.000 ransomware-angreb, der kun er målrettet mod amerikanske virksomheder. Anslaget kommer fra John Chambers, tidligere administrerende direktør for cybersikkerhedsgiganten Cisco.
Chambers citerede de nylige store amerikanske virksomhedsnavne, der er kommet under beskydning fra ransomware-trusselsaktører, herunder McDonalds og for nylig Colonial Pipeline samt JBS USA. Det var bare de mest profilerede angreb i en løbende kæde, der inkluderer mange andre navne. Det faktum, at de 65 tusinde anslåede angreb i løbet af indeværende år er et tal, der kun fokuserer på USA-baserede mål, er også bekymrende.
Vedrørende fremskrivninger for 2021
Chambers mener, at det forventede antal angreb kunne nå op til svimlende 100.000 i den pessimistiske ende af skalaen, og løsesumudbetalinger i gennemsnit blandt alle ofre kunne nærme sig 200 tusind dollars. Udbetalingerne i tilfælde af de højt profilerede angreb mod JBS og Colonial var i millioner af dollars. Selvom et team af føderale sikkerhedseksperter formåede at inddrive en betydelig del af de penge, Colonial betalte, betalte JBS stadig chokerende 11 millioner dollars til angriberne.
Det var interessant, ifølge rapporter, at den bedre del af virksomhedens berørte infrastruktur var i gang på tidspunktet for løsesummen. Som en kendsgerning, i kølvandet på afsløringen af løsesummen på 11 millioner dollars, er administrerende direktør for JBS blevet kaldt af den amerikanske kongres til "svar", som rapporteret af flere forretninger.
Ransomware udfordrer fremad
Chambers skitserede yderligere vigtigheden af nye startup-virksomheder, der specifikt fokuserer på forebyggelse og sikkerhed og kører tests på deres kunders infrastruktur for at se, hvor godt det vil holde op mod et reelt angreb. Derudover talte han om vigtigheden af nye og nye identifikationsteknologier, herunder stemmeidentifikation, som vigtige for at sikre, at kun de autoriserede personer kan få adgang til de mest afgørende dele af en virksomheds netværk.
Ingen ser ud til at være for stor til at falde, da ransomware-angrebet på Colonial Pipeline blev udført ved kun at misbruge et enkelt kodeord. En VPN-applikation blev brugt, der ikke havde nogen to-faktor-godkendelsesprotokoller indbygget i den, så de dårlige skuespillere havde kun brug for en enkelt adgangskodestreng for at udføre deres hack.
Ransomware går ingen steder og ser, hvordan enorme virksomheder bliver offer for vellykkede angreb og løsesumudbetalinger i millioner følger, dette vil kun tjene som et ekstra incitament for nye dårlige aktører til at fortsætte tendensen i fremtiden.