Οι ειδικοί ασφαλείας προβλέπουν 65.000 επιθέσεις Ransomware το 2021

Σε μια πρόσφατη συνέντευξη για το Yahoo Finance, ένας εμπειρογνώμονας ασφαλείας προέβλεψε ότι θα υπάρξουν πάνω από 65.000 επιθέσεις ransomware, με στόχο μόνο τις αμερικανικές εταιρείες. Η εκτίμηση προέρχεται από τον John Chambers, πρώην διευθύνοντα σύμβουλο του γίγαντα ασφάλειας στον κυβερνοχώρο Cisco.

Οι Chambers ανέφεραν τα πρόσφατα μεγάλα ονόματα εταιρειών των ΗΠΑ που δέχτηκαν πυρά από ηθοποιούς απειλών ransomware, συμπεριλαμβανομένων των McDonald's και πιο πρόσφατα της Colonial Pipeline, καθώς και της JBS USA. Αυτές ήταν μόνο οι πιο σημαντικές επιθέσεις, σε μια συνεχιζόμενη αλυσίδα που περιλαμβάνει πολλά άλλα ονόματα. Είναι επίσης ανησυχητικό το γεγονός ότι οι 65 χιλιάδες εκτιμώμενες επιθέσεις κατά τη διάρκεια του τρέχοντος έτους είναι ένας αριθμός που εστιάζει σε στόχους με έδρα μόνο τις ΗΠΑ.

Σχετικά με τις Προβολές για το 2021

Ο Chambers πιστεύει ότι ο προβλεπόμενος αριθμός επιθέσεων θα μπορούσε να φτάσει τις 100.000 στο απαισιόδοξο τέλος της κλίμακας και οι πληρωμές για τα λύτρα κατά μέσο όρο μεταξύ όλων των θυμάτων θα μπορούσαν να προσεγγίσουν 200 χιλιάδες δολάρια. Οι πληρωμές στις περιπτώσεις επιθέσεων υψηλού προφίλ εναντίον της JBS και της Colonial ήταν σε εκατομμύρια δολάρια. Παρόλο που μια ομάδα ομοσπονδιακών εμπειρογνωμόνων ασφαλείας κατάφερε να ανακτήσει ένα σημαντικό μέρος των χρημάτων που κατέβαλε η Colonial, η JBS πλήρωσε ακόμα 11 εκατομμύρια δολάρια στους επιτιθέμενους.

Είναι ενδιαφέρον ότι, σύμφωνα με αναφορές, το καλύτερο μέρος της επηρεαζόμενης υποδομής της εταιρείας τέθηκε σε λειτουργία τη στιγμή της πληρωμής των λύτρων. Στην πραγματικότητα, μετά την αποκάλυψη των 11 εκατομμυρίων δολαρίων, ο Διευθύνων Σύμβουλος της JBS κλήθηκε από το Κογκρέσο των ΗΠΑ για «απαντήσεις», όπως ανέφεραν πολλά καταστήματα.

Το Ransomware προκαλεί μπροστά

Τα Επιμελητήρια επισήμαναν περαιτέρω τη σημασία των νέων εταιρειών εκκίνησης που εστιάζουν ειδικά στην πρόληψη και την ασφάλεια και διεξάγουν δοκιμές στην υποδομή του πελάτη τους, για να δουν πόσο καλά θα αντέξει σε μια πραγματική επίθεση. Επιπλέον, μίλησε για τη σημασία των νέων και αναδυόμενων τεχνολογιών αναγνώρισης, συμπεριλαμβανομένης της φωνητικής αναγνώρισης, ως καθοριστικής σημασίας για να διασφαλιστεί ότι μόνο τα εξουσιοδοτημένα άτομα μπορούν να έχουν πρόσβαση στα πιο κρίσιμα μέρη του δικτύου μιας εταιρείας.

Κανείς δεν είναι πολύ μεγάλος για να πέσει, φαίνεται, καθώς η επίθεση ransomware στο Colonial Pipeline εκτελέστηκε με κατάχρηση ενός μόνο κωδικού πρόσβασης. Χρησιμοποιήθηκε μια εφαρμογή VPN, η οποία δεν είχε ενσωματωμένα πρωτόκολλα ελέγχου ταυτότητας δύο παραγόντων, οπότε οι κακοί ηθοποιοί χρειάζονταν μόνο μια συμβολοσειρά κωδικού πρόσβασης για να εκτελέσουν το hack τους.

Το Ransomware δεν πηγαίνει πουθενά και βλέποντας πόσο τεράστιες εταιρείες πέφτουν θύματα επιτυχημένων επιθέσεων και πληρωμών λύτρων στα εκατομμύρια που ακολουθούν, αυτό θα χρησιμεύσει μόνο ως πρόσθετο κίνητρο για νέους κακούς ηθοποιούς να συνεχίσουν την τάση στο μέλλον.