セキュリティの専門家は、2021年に65,000件のランサムウェア攻撃を予測しています
Yahoo Financeの最近のインタビューで、セキュリティの専門家は、米国企業だけを標的にした65,000を超えるランサムウェア攻撃があると予測しました。見積もりは、サイバーセキュリティの巨人であるシスコの元CEOであるジョンチェンバースからのものです。
チェンバースは、マクドナルドや最近ではコロニアルパイプライン、JBS USAなど、ランサムウェアの脅威アクターから攻撃を受けた最近の米国の大手企業名を引用しました。これらは、他の多くの名前を含む進行中のチェーンの中で、最も注目を集めた攻撃でした。今年の間に推定65,000件の攻撃が、米国を拠点とするターゲットだけに焦点を当てた数であるという事実も懸念されています。
2021年の予測について
チェンバースは、予想される攻撃の数は悲観的な規模の終わりで驚異的な100,000に達する可能性があり、すべての犠牲者の間で平均された身代金の支払いは20万ドルに達する可能性があると考えています。 JBSとコロニアルに対する注目度の高い攻撃の場合の支払いは数百万ドルでした。連邦セキュリティの専門家のチームがコロニアルが支払った金額のかなりの部分を回収することができたにもかかわらず、JBSは依然として攻撃者に衝撃的な1100万ドルを支払いました。
興味深いことに、報告によると、会社の影響を受けたインフラストラクチャの大部分は、身代金の支払い時に稼働していました。実際のところ、1100万ドルの身代金の支払いが明らかになった後、JBSのCEOは、複数の報道機関によって報告されているように、米国議会から「回答」を求められました。
今後のランサムウェアの課題
チェンバースはさらに、予防とセキュリティに特に焦点を当て、顧客のインフラストラクチャでテストを実行して、実際の攻撃にどれだけ耐えられるかを確認する新しいスタートアップ企業の重要性について概説しました。さらに、彼は、許可された個人だけが会社のネットワークの最も重要な部分にアクセスできるようにするために重要であるとして、音声識別を含む新しい新しい識別技術の重要性について話しました。
コロニアルパイプラインへのランサムウェア攻撃は、1つのパスワードを悪用するだけで実行されたため、大きすぎて潰せない人はいないようです。 2要素認証プロトコルが組み込まれていないVPNアプリケーションが使用されたため、悪意のある攻撃者はハッキングを実行するために1つのパスワード文字列のみを必要としました。
ランサムウェアはどこにも行きません。大企業が攻撃の成功の犠牲になり、何百万もの身代金の支払いが続くのを見ると、これは新しい悪意のある人物が将来トレンドを継続するための追加のインセンティブとしてのみ機能します。