A biztonsági szakértők 65 000 Ransomware támadást jósolnak 2021-ben
A Yahoo Finance egyik legutóbbi interjújában egy biztonsági szakértő azt jósolta, hogy több mint 65 000 ransomware támadás lesz, és csak az amerikai vállalatokat célozza meg. A becslés John Chambers-től, a Cisco kiberbiztonsági óriás volt vezérigazgatójától származik.
A kamarák a közelmúltban megjelent nagy amerikai cégnevekre hivatkoztak, amelyek ransomware fenyegetéstől való szereplők, köztük a McDonald's és a közelmúltban a Colonial Pipeline, valamint a JBS USA által kerültek tűz alá. Csak ezek voltak a leghangosabb támadások, egy folyamatos láncban, amely sok más nevet is tartalmaz. Az a tény is aggályos, hogy a folyó év során becsült 65 ezer támadás csak az Egyesült Államokban található célpontokra összpontosít.
A 2021-re vonatkozó előrejelzésekkel kapcsolatban
Chambers úgy véli, hogy a támadások tervezett száma elérheti a megdöbbentő 100 ezret a skála pesszimista végén, és az összes áldozat átlagában kifizetett váltságdíjak összege megközelítheti a 200 ezer dollárt. A JBS és a Colonial elleni nagy horderejű támadások kifizetése millió dollár volt. Annak ellenére, hogy egy szövetségi biztonsági szakértői csapatnak sikerült visszaszereznie a Colonial által befizetett pénz jelentős részét, a JBS mégis megdöbbentő 11 millió dollárt fizetett a támadóknak.
Érdekes módon a jelentések szerint a vállalat érintett infrastruktúrájának nagyobb része a váltságdíj fizetésének idején működött és működött. Ami azt illeti, a 11 millió dolláros váltságdíj fizetésének feltárása nyomán az amerikai kongresszus "válaszokra" hívta a JBS vezérigazgatóját, amint arról több üzlet is beszámolt.
Ransomware előtt álló kihívások
A kamarák tovább vázolták az új induló vállalatok fontosságát, amelyek kifejezetten a megelőzésre és a biztonságra összpontosítanak, és teszteket futtatnak az ügyfelek infrastruktúráján, hogy lássák, mennyire bírja a valós támadásokat. Emellett az új és a kialakulóban lévő azonosítási technológiák fontosságáról beszélt, ideértve a hangalapú azonosítást is, mivel kulcsfontosságú annak biztosításában, hogy csak a felhatalmazott személyek férhessenek hozzá a vállalat hálózatának legfontosabb részeihez.
Úgy tűnik, senki sem olyan nagy, hogy bukjon, mivel a Colonial Pipeline elleni ransomware támadást egyetlen jelszó visszaélésével hajtották végre. Olyan VPN alkalmazást használtak, amelybe nem építettek be kétfaktoros hitelesítési protokollt, így a rossz szereplőknek csak egyetlen jelszó karakterláncra volt szükségük a feltöréshez.
A Ransomware nem megy sehová, és látva, hogy hatalmas cégek hogyan esnek áldozatul a sikeres támadásoknak, és milliós nagyságrendű váltságdíjakat fizetnek ki, ez csak további ösztönzést jelent az új rossz szereplők számára a trend folytatásához a jövőben.