Saugumo ekspertai prognozuoja 65 000 „Ransomware“ atakų 2021 m
Neseniai „Yahoo Finance“ interviu saugumo ekspertas prognozavo, kad bus daugiau nei 65 000 išpirkos išpuolių programų, nukreiptų tik į JAV įmones. Šią sąmatą pateikė Johnas Chambersas, buvęs kibernetinio saugumo milžinės „Cisco“ generalinis direktorius.
Chambersas paminėjo naujausius didelių JAV kompanijų pavadinimus, kuriuos apšaudė išpirkos išpirkimo grėsmių veikėjai, įskaitant „McDonald's“ ir neseniai „Colonial Pipeline“ bei JBS USA. Tai buvo tik labiausiai išgarsėję išpuoliai vykstančioje grandinėje, apimančioje daugybę kitų vardų. Taip pat nerimą kelia tai, kad einamaisiais metais užfiksuoti 65 tūkstančiai išpuolių yra tik JAV nukreipti tikslai.
Dėl 2021 m. Prognozių
Chambersas mano, kad numatomas išpuolių skaičius pesimistiškai pasibaigus gali pasiekti stulbinamą 100 000, o visų aukų vidutiniškai išmokėtos išpirkos išmokos gali siekti 200 tūkstančių dolerių. Išmokos už didelio masto išpuolius prieš JBS ir „Colonial“ buvo milijonais dolerių. Nors federalinių saugumo ekspertų komandai pavyko susigrąžinti didelę dalį kolonijinio sumokėtų pinigų, JBS užpuolikams vis tiek sumokėjo šokiruojančius 11 mln.
Įdomu tai, kad, anot pranešimų, didesnė dalis paveiktos bendrovės infrastruktūros buvo mokama išpirkos metu. Tiesą sakant, po to, kai buvo atskleista 11 mln. JAV dolerių išpirkos išmoka, JAV Kongresas pakvietė JBS generalinį direktorių „atsakyti“, kaip pranešė kelios prekybos vietos.
„Ransomware“ iššūkiai laukia
Rūmai taip pat pabrėžė naujų startuolių kompanijų svarbą, ypatingą dėmesį skiriant prevencijai ir saugumui bei atliekant kliento infrastruktūros bandymus, siekiant išsiaiškinti, ar tai gerai atlaikys realų išpuolį. Be to, jis kalbėjo apie naujų ir atsirandančių identifikavimo technologijų, įskaitant balso atpažinimą, svarbą užtikrinant, kad tik įgalioti asmenys galėtų naudotis svarbiausiomis įmonės tinklo dalimis.
Panašu, kad niekas nėra per didelis, kad nukristų, nes išpirkos išpuolis prieš „Colonial Pipeline“ buvo įvykdytas piktnaudžiaujant tik vienu slaptažodžiu. Buvo naudojama VPN programa, į kurią nebuvo integruoti dviejų veiksnių autentifikavimo protokolai, todėl blogiems aktoriams įsilaužimui atlikti prireikė tik vienos slaptažodžio eilutės.
„Ransomware“ niekur nedingsta ir mato, kaip didžiulės kompanijos tampa sėkmingų išpuolių aukomis ir išpirkos išpirkos milijonais, tai bus tik papildoma paskata naujiems blogiems veikėjams tęsti šią tendenciją ateityje.
