Gli esperti di sicurezza prevedono 65.000 attacchi ransomware nel 2021

In una recente intervista per Yahoo Finance, un esperto di sicurezza ha previsto che ci saranno oltre 65.000 attacchi ransomware, diretti solo alle società statunitensi. La stima arriva da John Chambers, ex CEO del colosso della sicurezza informatica Cisco.

Chambers ha citato i recenti nomi di grandi società statunitensi che sono stati presi di mira dagli attori delle minacce ransomware, tra cui McDonald's e, più recentemente, Colonial Pipeline e JBS USA. Questi erano solo gli attacchi di più alto profilo, in una catena in corso che include molti altri nomi. Preoccupa anche il fatto che i 65mila attacchi stimati nel corso dell'anno in corso siano un numero incentrato solo su obiettivi con sede negli Stati Uniti.

Per quanto riguarda le proiezioni per il 2021

Chambers ritiene che il numero previsto di attacchi potrebbe raggiungere l'incredibile cifra di 100.000 all'estremità pessimistica della scala e che i pagamenti dei riscatti mediati tra tutte le vittime potrebbero avvicinarsi a $ 200 mila. I pagamenti nei casi degli attacchi di alto profilo contro JBS e Colonial sono stati dell'ordine di milioni di dollari. Anche se un team di esperti di sicurezza federale è riuscito a recuperare una parte significativa del denaro pagato da Colonial, JBS ha comunque pagato 11 milioni di dollari agli aggressori.

Curiosamente, secondo i rapporti, la parte migliore dell'infrastruttura interessata dell'azienda era attiva e funzionante al momento del pagamento del riscatto. In effetti, dopo aver rivelato il pagamento del riscatto di $ 11 milioni, il CEO di JBS è stato chiamato dal Congresso degli Stati Uniti per "risposte", come riportato da più punti vendita.

Sfide ransomware in vista

Chambers ha ulteriormente sottolineato l'importanza delle nuove startup che si concentrano specificamente sulla prevenzione e sulla sicurezza e eseguono test sull'infrastruttura dei propri clienti, per vedere come reggerebbe a un vero attacco. Inoltre, ha parlato dell'importanza delle tecnologie di identificazione nuove ed emergenti, inclusa l'identificazione vocale, come cruciale per garantire che solo le persone autorizzate possano avere accesso alle parti più cruciali della rete di un'azienda.

Nessuno è troppo grande per cadere, a quanto pare, poiché l'attacco ransomware a Colonial Pipeline è stato eseguito abusando di una sola password. È stata utilizzata un'applicazione VPN che non aveva alcun protocollo di autenticazione a due fattori integrato, quindi i malintenzionati avevano bisogno solo di una singola stringa di password per eseguire il loro hack.

Il ransomware non sta andando da nessuna parte e vedendo come grandi aziende cadono vittime di attacchi di successo e milioni di pagamenti di riscatti seguono, questo servirà solo come ulteriore incentivo per i nuovi malintenzionati a continuare la tendenza in futuro.