Eksperci ds. Bezpieczeństwa przewidują 65 000 ataków ransomware w 2021 r.
W niedawnym wywiadzie dla Yahoo Finance, ekspert ds. bezpieczeństwa przewidział, że nastąpi ponad 65 000 ataków ransomware, skierowanych tylko do firm amerykańskich. Szacunki pochodzą od Johna Chambersa, byłego dyrektora generalnego giganta cyberbezpieczeństwa Cisco.
Chambers powołał się na niedawne nazwy dużych amerykańskich firm, które znalazły się pod ostrzałem ze strony cyberprzestępców zajmujących się oprogramowaniem ransomware, w tym McDonald's i ostatnio Colonial Pipeline, a także JBS USA. To były tylko najbardziej głośne ataki w trwającym łańcuchu, który obejmuje wiele innych nazw. Niepokojący jest również fakt, że 65 tysięcy szacowanych ataków w ciągu bieżącego roku to liczba skupiająca się wyłącznie na celach w Stanach Zjednoczonych.
Prognozy na rok 2021
Chambers uważa, że przewidywana liczba ataków może osiągnąć oszałamiające 100 000 na pesymistycznym końcu skali, a wypłaty okupu uśrednione wśród wszystkich ofiar mogą zbliżyć się do 200 000 USD. Wypłaty w przypadkach głośnych ataków na JBS i Colonial sięgały milionów dolarów. Mimo że zespołowi federalnych ekspertów ds. bezpieczeństwa udało się odzyskać znaczną część pieniędzy zapłaconych przez Colonial, JBS i tak zapłacił atakującym szokujące 11 milionów dolarów.
Co ciekawe, według doniesień większa część infrastruktury firmy, której dotyczy problem, była uruchomiona w momencie zapłaty okupu. W rzeczywistości, po ujawnieniu płatności okupu w wysokości 11 milionów dolarów, prezes JBS został wezwany przez Kongres USA do „odpowiedzi”, o czym donosiło wiele agencji.
Wyzwania ransomware przed nami
Chambers podkreślił ponadto, jak ważne jest, aby nowe firmy skupiały się w szczególności na zapobieganiu i bezpieczeństwie oraz przeprowadzaniu testów infrastruktury swoich klientów, aby sprawdzić, jak dobrze poradzi sobie z prawdziwym atakiem. Ponadto wspomniał o znaczeniu nowych i powstających technologii identyfikacji, w tym identyfikacji głosu, jako kluczowej dla zapewnienia, że tylko upoważnione osoby mogą mieć dostęp do najważniejszych części sieci firmy.
Wygląda na to, że nikt nie jest zbyt duży, by upaść, ponieważ atak ransomware na Colonial Pipeline został przeprowadzony przez nadużycie tylko jednego hasła. Wykorzystano aplikację VPN, która nie miała wbudowanych żadnych protokołów uwierzytelniania dwuskładnikowego, więc źli aktorzy potrzebowali tylko jednego ciągu hasła do wykonania włamania.
Oprogramowanie ransomware nigdzie się nie wybiera, a widząc, jak wielkie firmy padają ofiarą udanych ataków i wypłat okupu w milionach, będzie to służyć tylko jako dodatkowa zachęta dla nowych złych podmiotów do kontynuowania tego trendu w przyszłości.
