Αύξηση στις δικτυακές απειλές θα φέρει το 2021, καθώς οι εγκληματίες θα εστιάζουν τις επιθέσεις από την κρυπτογράφηση δεδομένων με εκβιασμό (ransomware) στην κλοπή δεδομένων. Η τάση αυτή έχει, ήδη, αρχίσει να διαφαίνεται από το τρέχον έτος.
Περισσότερες από 1.000 εταιρείες παγκοσμίως έχασαν τα δεδομένα τους το 2020, μετά από επίθεση ransomware. Το Ransomware είναι για φέτος η κύρια απειλή, με το Maze ransomware να αντιπροσωπεύει σχεδόν το ήμισυ του συνόλου των γνωστών περιπτώσεων του 2020.
Η τάση αυτή αναμένεται να επιταχυνθεί το επόμενο έτος, με τους ψηφιακούς εγκληματίες να προσπερνούν, ωστόσο, την κρυπτογράφηση δεδομένων ως κύρια τακτική. Η έκθεση Acronis Cyberthreats Report εντοπίζει μια αυξανόμενη τάση των κυβερνοεγκληματίων, που προσπαθούν να μεγιστοποιήσουν το οικονομικό τους κέρδος.
Εφόσον δεν είναι ικανοποιημένοι με τη συλλογή λύτρων για την αποκρυπτογράφηση των “μολυσμένων” δεδομένων, κλέβουν ιδιωτικά και μερικές φορές προσωπικά δεδομένα, πριν τη κρυπτογράφηση. Στη συνέχεια, απειλούν να δημοσιοποιήσουν τα κλεμμένα αρχεία και στοιχεία, αν το θύμα δεν πληρώσει ένα ποσό.
Περισσότερο από κάθε άλλο έτος στην πρόσφατη ιστορία, το 2020 έθεσε έναν τεράστιο αριθμό προκλήσεων για τους υπευθύνους ΙΤ, τους οργανισμούς, και τους τρίτους παρόχους υπηρεσιών που τους υποστηρίζουν. “Αυτό που έχουμε δει είναι το πόσο γρήγορα οι εγκληματίες προσαρμόζουν τις επιθέσεις τους στο νέο τοπίο πληροφορικής”, τονίζει η Acronis, στην έκθεση της, που κάνει μια εις βάθος ανασκόπηση του τρέχοντος τοπίου απειλών, δίνοντας προβλέψεις για το επόμενο έτος.
Στόχος η τηλεργασία
Μεταξύ άλλων, η έκθεση Acronis Cyberthreat Report προβλέπει ότι οι επιθέσεις κατά των εργαζομένων σε τηλεργασία θα αυξηθούν. Ενώ το 31% των εταιρειών παγκοσμίως ανέφερε καθημερινές κυβερνοεπιθέσεις το 2020, η συχνότητα των επιθέσεων με στόχο τους απομακρυσμένους εργαζόμενους θα αυξηθεί το 2021. Και αυτός καθώς τα υπολογιστικά συστήματα εκτός του εταιρικού δικτύου γίνονται πιο ευάλωτα, δίνοντας στους επιτιθέμενους πρόσβαση στα δεδομένα του οργανισμού.
Το Ransomware θα αναζητήσει νέα θύματα και θα γίνει πιο αυτοματοποιημένο. Αντί να συνεχίσουν να ρίχνουν ένα ευρύ δίχτυ, οι επιτιθέμενοι με ransomware θα επικεντρωθούν σε στόχους, που παρέχουν μεγαλύτερη απόδοση στις προσπάθειές τους. Η είσοδος σε ένα δίκτυο, το οποίο έχει στοιχεία και δεδομένα από διάφορες επιχειρήσεις είναι σίγουρα πιο κερδοφόρο από την επίθεση σε μεμονωμένες εταιρείες.
Έτσι, ενώ οι μικρές επιχειρήσεις θα εξακολουθούν να είναι στο στόχαστρο, υποδομές cloud και οργανισμοί, όπως οι πάροχοι διαχειριζόμενων υπηρεσιών θα γίνουν πιο πολύτιμοι στόχοι, επειδή τα συστήματά τους παρέχουν πρόσβαση στα δεδομένα πολλών πελατών.
“Οι λύσεις ασφαλείας παλαιού τύπου δεν θα μπορούν να ανταπεξέλθουν. Το νέο κακόβουλο λογισμικό έχει καταστήσει παρωχημένες τις παραδοσιακές λύσεις προστασίας - antimalware, καθώς δεν μπορούν να συμβαδίσουν με την αυξημένη πολυπλοκότητα και συχνότητα των νέων απειλών”, αναφέρει η έκθεση.
Διάρκεια επιθέσεων
Η μέση διάρκεια ζωής ενός δείγματος επίθεσης κακόβουλου λογισμικού το 2020 ήταν μόλις 3,4 ημέρες. Καθώς οι επιτιθέμενοι συνεχίζουν να χρησιμοποιούν την αυτοματοποίηση, ο αριθμός των δειγμάτων κακόβουλου λογισμικού θα συνεχίσει να αυξάνεται.
“Οι οργανισμοί θα πρέπει να βρουν νέες προσεγγίσεις για την προστασία τους, οι οποίες θα πρέπει να είναι ευέλικτες και σχεδιασμένες για να “παραμένουν μπροστά” από τις νέες απειλές. Οι απλές αυτόνομες λύσεις ασφάλειας και δημιουργίας αντιγράφων ασφαλείας δεν θα είναι, πλέον, αποδοτικές”, τονίζουν οι αναλυτές.
*πρώτη δημοσίευση: www.sepe.gr
