Sikkerhetseksperter forutsier 65.000 Ransomware-angrep i 2021

I et nylig intervju for Yahoo Finance, spådde en sikkerhetsekspert at det vil være over 65 000 ransomware-angrep, rettet mot bare amerikanske selskaper. Anslaget kommer fra John Chambers, tidligere administrerende direktør i cybersikkerhetsgiganten Cisco.

Chambers siterte de nylige store amerikanske firmanavnene som har kommet under skudd fra trusselsaktører, inkludert McDonalds og nylig Colonial Pipeline samt JBS USA. Dette var bare de mest profilerte angrepene, i en pågående kjede som inneholder mange andre navn. Det faktum at de 65 tusen anslåtte angrepene i løpet av inneværende år er et tall som fokuserer på bare USA-baserte mål er også bekymringsfullt.

Når det gjelder fremskrivninger for 2021

Chambers mener det anslåtte antall angrep kan komme til svimlende 100.000 på den pessimistiske enden av skalaen, og løsesumutbetalinger i gjennomsnitt blant alle ofre kunne nærme seg 200 000 dollar. Utbetalingene i tilfeller av høyprofilerte angrep mot JBS og Colonial var i millioner av dollar. Selv om et team av føderale sikkerhetseksperter klarte å gjenopprette en betydelig del av pengene Colonial betalte, betalte JBS fortsatt sjokkerende 11 millioner dollar til angriperne.

Interessant, ifølge rapporter, var den bedre delen av selskapets berørte infrastruktur i gang på tidspunktet for løsepenger. Faktisk, i kjølvannet av avsløringen av løsepenger på $ 11 millioner, har administrerende direktør i JBS blitt kalt av den amerikanske kongressen for "svar", som rapportert av flere utsalgssteder.

Ransomware utfordrer fremover

Chambers skisserte videre viktigheten av at nye oppstartsselskaper fokuserer spesielt på forebygging og sikkerhet og kjører tester på kundens infrastruktur for å se hvor godt det vil holde opp mot et reelt angrep. I tillegg snakket han om viktigheten av nye og nye identifikasjonsteknologier, inkludert stemmeidentifikasjon, som avgjørende for å sikre at bare autoriserte personer har tilgang til de mest avgjørende delene av selskapets nettverk.

Ingen virker for store til å falle, da ransomware-angrepet på Colonial Pipeline ble henrettet ved å misbruke bare ett passord. En VPN-applikasjon ble brukt, som ikke hadde noen tofaktorautentiseringsprotokoller innebygd i den, så de dårlige skuespillerne trengte bare en enkelt passordstreng for å utføre hacket.

Ransomware går ingen steder og ser hvordan store selskaper blir offer for vellykkede angrep og løsepenger i millioner følger, dette vil bare tjene som et ekstra incitament for nye dårlige aktører til å fortsette trenden i fremtiden.