Эксперты по безопасности прогнозируют 65000 атак программ-вымогателей в 2021 году
В недавнем интервью Yahoo Finance эксперт по безопасности предсказал, что будет совершено более 65 000 атак программ-вымогателей, нацеленных только на американские компании. Оценка сделана Джоном Чемберсом, бывшим генеральным директором гиганта кибербезопасности Cisco.
Чемберс сослался на недавние названия крупных американских компаний, которые подверглись критике со стороны злоумышленников, в том числе McDonald's и недавно Colonial Pipeline, а также JBS USA. Это были лишь самые громкие атаки в непрерывной цепочке, в которую входят многие другие имена. Тот факт, что 65 тысяч предполагаемых атак в течение текущего года - это число, ориентированное только на цели в США, также вызывает беспокойство.
О прогнозах на 2021 год
Чемберс считает, что прогнозируемое количество атак может достигнуть ошеломляющих 100 000 в пессимистической части шкалы, а выплаты выкупа, в среднем, среди всех жертв, могут приблизиться к 200 тысячам долларов. Выплаты по делам о громких атаках на JBS и Colonial исчислялись миллионами долларов. Несмотря на то, что команде федеральных экспертов по безопасности удалось вернуть значительную часть денег, заплаченных Colonial, JBS все же выплатила злоумышленникам шокирующие 11 миллионов долларов.
Интересно, что согласно сообщениям, большая часть пострадавшей инфраструктуры компании была запущена и работала во время выплаты выкупа. На самом деле, после раскрытия информации о выплате выкупа в размере 11 миллионов долларов, генеральный директор JBS был вызван Конгрессом США для «ответов», о чем сообщили несколько источников.
Грядущие проблемы с программами-вымогателями
Чемберс также подчеркнул важность новых стартапов, которые уделяют особое внимание предотвращению и безопасности, а также проводят тесты инфраструктуры своих клиентов, чтобы увидеть, насколько хорошо она выдержит настоящую атаку. Кроме того, он говорил о важности новых и появляющихся технологий идентификации, в том числе голосовой идентификации, которые имеют решающее значение для обеспечения того, чтобы только уполномоченные лица могли иметь доступ к наиболее важным частям сети компании.
Похоже, никто не слишком велик, чтобы упасть, поскольку атака программы-вымогателя на Colonial Pipeline была осуществлена путем злоупотребления одним паролем. Было использовано приложение VPN, в которое не было встроенных протоколов двухфакторной аутентификации, поэтому злоумышленникам требовалась только одна строка пароля для выполнения своего взлома.
Программы-вымогатели никуда не денутся, и если увидеть, как огромные компании становятся жертвами успешных атак, и миллионы выкупов следуют за ними, это только послужит дополнительным стимулом для новых злоумышленников, чтобы продолжить эту тенденцию в будущем.