Especialistas em segurança preveem 65.000 ataques de ransomware em 2021
Em uma entrevista recente para o Yahoo Finance, um especialista em segurança previu que haverá mais de 65.000 ataques de ransomware, visando apenas empresas dos EUA. A estimativa vem de John Chambers, ex-CEO da gigante da segurança cibernética Cisco.
Chambers citou os recentes nomes de grandes empresas americanas que foram atacadas por agentes da ameaça de ransomware, incluindo o McDonald's e, mais recentemente, a Colonial Pipeline, bem como a JBS USA. Esses foram apenas os ataques de maior perfil, em uma cadeia contínua que inclui muitos outros nomes. O fato de os 65 mil ataques estimados ao longo do ano corrente serem um número focado apenas em alvos baseados nos Estados Unidos também é preocupante.
A respeito das projeções para 2021
Chambers acredita que o número projetado de ataques pode chegar a espantosos 100.000 na extremidade pessimista da escala, e os pagamentos de resgate em média entre todas as vítimas podem se aproximar de US $ 200 mil. Os pagamentos nos casos de ataques de alto nível contra a JBS e a Colonial foram da ordem de milhões de dólares. Embora uma equipe de especialistas em segurança federal tenha conseguido recuperar uma parte significativa do dinheiro que a Colonial pagou, a JBS ainda pagou chocantes US $ 11 milhões aos invasores.
Curiosamente, de acordo com relatos, a maior parte da infraestrutura afetada da empresa estava instalada e funcionando no momento do pagamento do resgate. Na verdade, na esteira da revelação do pagamento do resgate de US $ 11 milhões, o CEO da JBS foi chamado pelo Congresso dos Estados Unidos para "respostas", conforme relatado por vários veículos.
Desafios de ransomware adiante
Chambers também destacou a importância de novas empresas iniciantes com foco específico na prevenção e segurança e na execução de testes na infraestrutura de seus clientes, para ver como ela resistiria a um ataque real. Além disso, ele falou da importância de novas e emergentes tecnologias de identificação, incluindo a identificação de voz, como sendo cruciais para garantir que apenas as pessoas autorizadas possam ter acesso às partes mais importantes da rede de uma empresa.
Ninguém é grande demais para cair, ao que parece, já que o ataque de ransomware ao Colonial Pipeline foi executado abusando de apenas uma única senha. Foi usado um aplicativo VPN que não tinha nenhum protocolo de autenticação de dois fatores integrado, portanto, os malfeitores precisavam apenas de uma única string de senha para executar o hack.
Ransomware não está indo a lugar nenhum e vendo como grandes empresas são vítimas de ataques bem-sucedidos e pagamentos de resgate na casa dos milhões que se seguem, isso só servirá como incentivo adicional para novos atores mal-intencionados continuarem a tendência no futuro.