CYBERPRZESTĘPCY W 2021 ROKU

RANSOMWARE NADAL POTĘŻNYM PRZECIWNIKIEM

Ataki ransomware stają się coraz częstsze. Według raportu Xopero o cyberbezpieczeństwie w 2016 roku ransomware uderzał do 40 sekund, w 2019: co 14, a w 2021 co 11 sekund! Jak widać, przyspieszenie jest znaczne.

Wiąże się z tym zwiększenie szkód, które szacunkowo mogą wynieść aż 20 miliardów dolarów (według Cybersecurity Ventures). Już teraz przeciętna wartość okupu w II kwartale 2020 roku wynosiła 178 tysięcy dolarów. Jest to suma, która składania do odpowiedniego zabezpieczenia, nie mówią co o innych szkodach, jak utrata danych, ich wyciek czy też zatrzymanie procesów biznesowych.

Czy trudno się ustrzec przed atakiem ransomware? W raporcie Check Point Research możemy przeczytać, że w III kwartale 2020 roku co piąty atak wykorzystywał luki sprzed 7 lat. 80% ataków wykorzystało luki i błędy zgłaszane od 2017 roku. Fakty te przemawiają za stwierdzeniem, że gdyby w firmach regularnie aktualizowano oprogramowanie, to podatność byłaby znacząco mniejsza.

Cyberprzestępcy nie zatrzymują się na wymuszeniu okupu. Coraz częściej przed zaszyfrowaniem danych wykradają poufne dane, a następnie grożą ich opublikowaniem. Oznacza to, że każdy atak grozi nie tylko utratą danych i przestojem, ale także wyciekiem danych. Zapłata okupu w takim przypadku niekoniecznie oznacza koniec historii – nikt nie otrzyma gwarancji, że dane nie wyciekną w później.

W zakresie cyberbezpieczeństwa oznacza to, że nie wystarczy dobry backup, aby przywrócić dane. Warto rozważyć także DLP i szyfrowanie.

Kolejnym niepokojącym faktem jest, że operatorzy ransomware zaczęli ze sobą współpracować. Wymiana doświadczeń oznacza większą skuteczność, dlatego nie warto zwlekać z wprowadzaniem koniecznych zabezpieczeń, a także zwiększać swoją elastyczność.

MOBILE

Jak słusznie zauważono w raporcie Xopero, użytkownicy smartfonów są coraz bardziej świadomi zagrożeń, dlatego cyberprzestępcy działający w tym sektorze musieli poszukać innych wektorów infekcji.

Smartfony stały się atrakcyjnym celem także dlatego, że są wykorzystywane do uwierzytelnienia dwuskładnikowego.

SPEAR PHISHING I SPAM

Dzięki mediom społecznościowym i łatwemu dostępowi do informacji o ludziach, ich nawykach i działaniach, cyberprzestępcom łatwiej jest przeprowadzić udaną kampanię ukierunkowaną.

Raport Xopero kończy się refleksją na temat przygotowania się na potencjalne zagrożenia w przyszłości. Rok 2020 pokazał nam, że nigdy nie będziemy w pełni mogli przewidzieć jak będzie wyglądała rzeczywistość, a nasze prognozy, nawet te oparte na wnikliwej analizie, mogą nie przewidzieć wszystkich zmiennych. Nie oznacza to, żebyśmy zaprzestali ochrony czy nie próbowali przewidzieć przyszłych wydarzeń. Oznacza to, że warto być elastycznym i brać pod uwagę, że nie jesteśmy w stanie przygotować się na każde możliwe zagrożenie. Zwłaszcza że wartość żądanego okupu wzrasta, a ataki ransomware są automatyzowane. Oznacza to, że mniejsze cele stały się atrakcyjniejsze.

NA CO ZWRÓCIĆ UWAGĘ W 2021?

• Przede wszystkim na ataki wykorzystujące socjotechniki. Opowiedzmy naszym współpracownikom, jak mogą się chronić i na co zwracać uwagę, aby mogli być bardziej czujni.
• Warto również wykonać audyt IT, dzięki któremu możemy przeanalizować architekturę sieci.
• Aktualizujmy oprogramowanie! Nic tak nie ułatwia życia cyberprzestępcom jak niezałatane luki.