Usługi profesjonalne
Rozwiązania serwerowe
Rozwiązania sieciowe
System backupu danych
Zabezpieczenia klasy Endpoint
Skontaktuj się z nami biuro@atcomp.pl 61 625 68 57

ROK 2021 ROKIEM WYMUSZEŃ

28 stycznia 2021

Raport Acronis Cyberthreats za 2020 wskazuje, że najbliższy rok przyniesie jeszcze więcej cyberzagrożeń. Acronis prognozuje, że największym z nich nadal będzie ransomware, jednak podejście do ataku się zmienia.

Cyberprzestępcy chcą zwiększyć swoje zyski z ataku. Dlatego przed zaszyfrowaniem danych (np. treści kompromitujące) zostają one zbierane w celu wymuszenia okupu (jeśli nie zostanie opłacony, dane zostaną upublicznione). Już w zeszłym roku zostały w ten sposób udostępnione dane 1000 firm. Co jeszcze może się zdarzyć w nadchodzącym?

 

WZROST ATAKÓW NA PRACOWNIKÓW ZDALNYCH

Zabezpieczenia poza siecią organizacji często nie są tak dobre, jak podczas pracy w biurze. Jest to spowodowane nie tylko tym, że część pracowników korzysta z własnych komputerów, ale także to, że domowe routery są słabym ogniwem. Z tego powodu dane pracowników zdalnych mogą zostać łatwym łupem. 92% firm musiało wdrożyć dodatkowe rozwiązania, a pomimo tego dochodziło do udanych ataków. Przewiduje się, iż ataki te będą częstsze. W strukturze rozproszonej phishing jest bardzo skuteczny.

 

AUTOMATYZACJA ATAKÓW RANSOMWARE

Cyberprzestępcy automatyzują procesy tworzenia nowych złośliwych programów. W III kwartale 2020 roku rejestrowano 400 000 nowych próbek dziennie. W ten sposób generowane są zalewy nowych zagrożeń. Większość z nich jest wykorzystywana tylko do kilku ataków w bardzo krótkim czasie (ok. 3 dni), po czym znika. 19% nowych próbek pojawiło się tylko raz. Oznacza to, że cyberprzestępcy poszukują nowych celów, a ich ataki będą ukierunkowane. Oprócz małych i średnich przedsiębiorstw obiektem zainteresowania są też firmy dostarczające usługi internetowe, ponieważ posiadają dane wielu przedsiębiorstw.

 

POSZUKIWANIE LUK W POPULARNYCH APLIKACJACH

Cyberprzestępcy stale wyszukują luk w systemach i wykorzystywanych aplikacjach. Czasem może to prowadzić do całkowitego przejęcia kontroli nad komputerem. Z tego powodu warto dbać o posiadanie najnowszej wersji systemu i korzystanie z aktualizowanych aplikacji.

 

KOMPROMITUJĄCE I WRAŻLIWE DANE NA CELOWNIKU

Eksfiltracja danych jest kolejnym sposobem na wykorzystanie ransomware. Dane, pobrane przed zaszyfrowaniem, służą do wymuszenia okupu pod groźbą ich opublikowania.

 

ROZWIĄZANIA CHMUROWE ZAGROŻONE

Praca w rozproszonym środowisku zachęciła organizacje do wykorzystywania rozwiązań chmurowych. Sytuacja często wymuszała szybką konfigurację. Z tego powodu mogą one być nie do końca bezpieczne – dane są mniej chronione i łatwiej je zdobyć. Aby temu zapobiec, można wdrożyć monitorowanie zachowania użytkowników oraz kontrolę dostępu.

 

NOWE OBSZARY INFEKCJI

Częstsze korzystanie z IoT w domach oznacza, że powstaje kolejny obszar potencjalnej infekcji. W organizacjach obiektem częstych ataków mogą stać się systemy kontroli przemysłowej.

 

PODSTAWOWE ZALECENIA

  • Aktualizuj oprogramowanie na bieżąco.
  • Bądź przygotowany na zastosowanie socjotechnik.
  • Używaj VPN
  • Chroń swoje hasła

Skontaktuj się z nami, jeśli potrzebujesz wsparcia w zakresie cyberbezpieczeństwa.