Beveiligingsexperts voorspellen 65.000 ransomware-aanvallen in 2021

In een recent interview voor Yahoo Finance voorspelde een beveiligingsexpert dat er meer dan 65.000 ransomware-aanvallen zullen plaatsvinden, alleen gericht op Amerikaanse bedrijven. De schatting komt van John Chambers, voormalig CEO van cyberbeveiligingsgigant Cisco.

Chambers noemde de recente grote Amerikaanse bedrijfsnamen die onder vuur zijn komen te liggen door ransomware-bedreigingen, waaronder McDonald's en meer recentelijk Colonial Pipeline en JBS USA. Dat waren slechts de meest spraakmakende aanvallen, in een doorlopende keten die vele andere namen omvat. Het feit dat de 65.000 geschatte aanvallen in de loop van het lopende jaar een getal zijn dat zich alleen op Amerikaanse doelen richt, is ook zorgwekkend.

Betreffende prognoses voor 2021

Chambers is van mening dat het verwachte aantal aanvallen kan oplopen tot maar liefst 100.000 aan de pessimistische kant van de schaal, en dat de uitbetalingen van losgeld gemiddeld onder alle slachtoffers kunnen oplopen tot $ 200.000. De uitbetalingen in de gevallen van de spraakmakende aanvallen op JBS en Colonial liepen in de miljoenen dollars. Hoewel een team van federale veiligheidsexperts erin slaagde een aanzienlijk deel van het geld terug te krijgen dat Colonial betaalde, betaalde JBS nog steeds een schokkende 11 miljoen dollar aan de aanvallers.

Intrigerend genoeg was volgens rapporten het grootste deel van de getroffen infrastructuur van het bedrijf operationeel op het moment dat het losgeld werd betaald. In feite is de CEO van JBS na de onthulling van de losgeldbetaling van $ 11 miljoen door het Amerikaanse Congres gebeld voor "antwoorden", zoals gemeld door meerdere verkooppunten.

Ransomware-uitdagingen voor de boeg

Chambers schetste verder het belang van nieuwe startende bedrijven die zich specifiek richten op preventie en beveiliging en het uitvoeren van tests op de infrastructuur van hun klanten, om te zien hoe goed het bestand zou zijn tegen een echte aanval. Bovendien sprak hij over het belang van nieuwe en opkomende identificatietechnologieën, waaronder stemidentificatie, als cruciaal om ervoor te zorgen dat alleen de geautoriseerde personen toegang hebben tot de meest cruciale delen van het netwerk van een bedrijf.

Niemand is te groot om te vallen, zo lijkt het, aangezien de ransomware-aanval op Colonial Pipeline werd uitgevoerd door slechts één enkel wachtwoord te misbruiken. Er werd een VPN-applicatie gebruikt, die geen twee-factor-authenticatieprotocollen had ingebouwd, dus de kwaadwillenden hadden slechts één enkele wachtwoordstring nodig om hun hack uit te voeren.

Ransomware gaat nergens heen en als we zien hoe grote bedrijven het slachtoffer worden van succesvolle aanvallen en miljoenen losgelduitbetalingen, zal dit alleen maar dienen als een extra stimulans voor nieuwe kwaadwillenden om de trend in de toekomst voort te zetten.