Cyberbezpieczeństwo
Raport Acronis: 2021 będzie „rokiem wymuszeń”
Firma Acronis opublikowała raport Acronis Cyberthreats za rok 2020, będący szczegółowym przeglądem obecnego krajobrazu zagrożeń i prognoz na nadchodzący rok. Według ekspertów spółki, 2021 rok przyniesie wzrost cyberzagrożeń, ponieważ przestępcy zmieniają podejście do ataków: z szyfrowania danych na ich uprzednią eksfiltrację. Nadal głównym zagrożeniem będzie ransomware – ransomware Maze stanowił prawie połowę wszystkich znanych przypadków ataków w tym roku.
Wspomniany raport wskazuje na rosnącą tendencję cyberprzestępców, którzy próbują zmaksymalizować swoje zyski finansowe. Nie zadowalają się oni wyłącznie zbieraniem okupów w celu odszyfrowania zainfekowanych danych, a kradną także dane poufne – a czasem kompromitujące – przed samym ich zaszyfrowaniem. Następnie grożą, że publicznie udostępnią skradzione pliki, jeśli ofiara nie zapłaci okupu.
Specjaliści Acronis informują, że cyberprzestępcy ujawnili w 2020 roku dane ponad 1000 firm po ataku oprogramowaniem ransomware. Niestety, trend ten ma przyśpieszyć w nadchodzącym roku, a taka metoda działania staje się podstawową taktyką przestępców.
Główne wnioski raportu:
• Wzrośnie liczba ataków na pracowników zdalnych. Aż 31% globalnych organizacji zgłosiło, że są atakowane codziennie. Przewiduje się, że częstotliwość ataków wymierzonych w pracowników zdalnych wzrośnie w 2021 roku, ponieważ zabezpieczenia systemów poza siecią korporacyjną są łatwiejsze do złamania, co daje przestępcom łatwiejszy dostęp do danych organizacji.
• Cyberprzestępcy używający oprogramowania ransomware będą szukać nowych ofiar, gdyż sam proces ataku został bardziej zautomatyzowany. W miejsce ataków nieukierunkowanych, przestępcy skupią się na celach, które zapewniają większy zwrot z ich wysiłków. Włamanie się do jednej sieci w celu kradzieży danych z wielu przedsiębiorstw jest bardziej opłacalne niż atakowanie pojedynczych organizacji. Mniejsze firmy nadal będą celem, ale należy mieć świadomość, że dostawcy usług chmurowych oraz zarządzanych, staną się bardziej interesującymi celami, ponieważ ich systemy mogą zapewniać dostęp do danych wielu klientów.
• Starsze rozwiązania z obszaru cyberbezpieczeństwa z trudem nadążają za zmieniającym się charakterem cyberataków. Tradycyjne rozwiązania chroniące przed złośliwym oprogramowaniem stały się przestarzałe, ponieważ nie nadążają za zwiększonym wyrafinowaniem i częstotliwością nowych zagrożeń. Średnia długość życia próbki złośliwego oprogramowania w 2020 roku wynosiła zaledwie 3,4 dnia. Ponieważ cyberprzestępcy wykorzystują automatyzację, liczba próbek złośliwego oprogramowania będzie rosła. Organizacje będą więc musiały znaleźć nowe podejście do ochrony przed cyberzagrożeniami, które są bardziej elastyczne i zaprojektowane w taki sposób, aby wyprzedzać pojawianie się nowych cyberazagrożeń. Proste, osobne rozwiązania chroniące przed ransomware i do tworzenia backupu już nie wystarczą, podkreślają eksperci.
„Wszystkie obecne trendy w cyberatakach pokazują, że tradycyjne cyberbezpieczeństwo zawodzi – zwykle z powodu słabych technologii i błędów ludzkich, których można uniknąć” – uważa Candid Wüest. wiceprezes ds. Badań nad Cyberbezpieczeństwem w Acronis i współautor raportu. „Podobnie jak cyberprzestępcy ewoluują w zakresie swoich ataków, potencjalne ofiary muszą zintensyfikować swoje działania na rzecz cyberbezpieczeństwa. Kompleksowe rozwiązania do ochrony przed cyberzagrożeniami oferują integrację i automatyzację, które eliminują złożoność, optymalizują wydajność i usprawniają odzyskiwanie danych, gdy dojdzie do udanego ataku” – dodaje.
Raport Acronis Cyberthreats 2020 opiera się na analizie danych o atakach i zagrożeniach zebranych przez globalną sieć Acronis Cyber Protection Operations Centres, które monitorują i badają cyberzagrożenia przez całą dobę. Dane o złośliwym oprogramowaniu zostały zebrane z ponad 100 tys. unikalnych punktów końcowych na całym świecie, na których działa Acronis Cyber Protect, uruchomiony w maju 2020 roku i zawierający informacje na temat ataków wykrytych między czerwcem a październikiem tego roku.