Säkerhetsexperter förutspår 65 000 attacker med ransomware 2021

I en ny intervju för Yahoo Finance förutspådde en säkerhetsexpert att det kommer att ske över 65 000 ransomware-attacker, riktade till bara amerikanska företag. Uppskattningen kommer från John Chambers, tidigare VD för cybersäkerhetsjätten Cisco.

Chambers citerade de senaste stora amerikanska företagsnamnen som har utsatts för skador från skådespelare med ransomware, inklusive McDonalds och nyligen Colonial Pipeline samt JBS USA. Det var bara de mest uppmärksammade attackerna i en pågående kedja som innehåller många andra namn. Det faktum att de 65 tusen uppskattade attackerna under innevarande år är ett nummer som bara fokuserar på USA-baserade mål är också oroande.

När det gäller prognoser för 2021

Chambers tror att det beräknade antalet attacker kan nå en svindlande 100 000 i den pessimistiska änden av skalan, och lösenutbetalningar i genomsnitt bland alla offer kan närma sig 200 tusen dollar. Utbetalningarna i de högt profilerade attackerna mot JBS och Colonial var i miljoner dollar. Trots att ett team av federala säkerhetsexperter lyckades återvinna en betydande del av de pengar Colonial betalade betalade JBS fortfarande chockerande 11 miljoner dollar till angriparna.

Intressant, enligt rapporter, var den bättre delen av företagets drabbade infrastruktur igång vid lösenbetalningen. I själva verket, i kölvattnet av att avslöja lösenutbetalningen på 11 miljoner dollar, har VD för JBS kallats av den amerikanska kongressen för "svar", som rapporterats av flera försäljningsställen.

Ransomware utmaningar framåt

Chambers skisserade vidare vikten av att nya startföretag fokuserar specifikt på förebyggande och säkerhet och kör tester på deras kunds infrastruktur för att se hur bra det skulle stå emot en verklig attack. Dessutom talade han om vikten av nya och framväxande identifieringsteknologier, inklusive röstidentifiering, som avgörande för att säkerställa att endast behöriga individer kan ha tillgång till de viktigaste delarna av ett företags nätverk.

Ingen verkar vara för stor för att falla, eftersom ransomware-attacken mot Colonial Pipeline utfördes genom att bara använda ett enda lösenord. En VPN-applikation användes, som inte hade några tvåfaktorsautentiseringsprotokoll inbyggda i den, så de dåliga aktörerna behövde bara en enda lösenordsträng för att utföra deras hack.

Ransomware går inte någonstans och ser hur stora företag blir offer för framgångsrika attacker och lösenutbetalningar i miljoner, detta kommer bara att tjäna som ytterligare incitament för nya dåliga aktörer att fortsätta trenden i framtiden.