Acronis: 2021-ва ще бъде "година на изнудването"
Задълбочен преглед на текущия пейзаж на киберзаплахите и прогнози за 2021 година публикува компанията за ИТ сигурност Acronis. Едно от предвижданията в новия Acronis Cyberthreats Report, е че следващата година ще бъде "година на изнудването". Имайки предвид предизвикателствата пред защитата и сигурността, които бяха допълнени от преминаването към отдалечена форма на работа по време на пандемията от COVID-19, Acronis предупреждава, че през 2021 г. ще се наблюдават все по-често случаи на агресивна киберпрестъпност, тъй като престъпниците насочват атаките си от криптиране на данни към дефилтрация на данни.
Междувременно рансъмуерът продължава да е водещата заплаха през 2020 г. Докладът посочва нарастващата тенденция за киберпрестъпници, които се опитват да увеличат максимално финансовата си печалба. Събирайки откупи за декриптиране на заразени данни, те крадат патентовани, а понякога и "неудобни" данни, преди да ги криптират. След това заплашват собствениците им да ги пуснат публично, ако жертвата не плати.
Междувременно рансъмуерът продължава да е водещата заплаха през 2020 г. Докладът посочва нарастващата тенденция за киберпрестъпници, които се опитват да увеличат максимално финансовата си печалба. Събирайки откупи за декриптиране на заразени данни, те крадат патентовани, а понякога и "неудобни" данни, преди да ги криптират. След това заплашват собствениците им да ги пуснат публично, ако жертвата не плати.
Анализаторите на Acronis откриха доказателства, че данните на над 1000 компании в световен мащаб са изтекли след атака на рансъмуер през 2020 г. - тенденция, която се очаква да се ускори през следващата година, изпреварвайки криптирането като основна тактика на престъпниците.
"Повече от която и да било година, 2020 постави огромен брой предизвикателства пред ИТ специалистите, организациите и доставчиците на услуги, които ги подкрепят, отбеляза Станислав Протасов, съосновател на Acronis и президент по технологиите. Това, което видяхме, е колко бързо лошите актьори адаптират своите атаки към новия ИТ пейзаж. Анализирахме активностите, атаките и тенденциите, които открихме, и ясно представихме констатациите си, като се надяваме да дадем възможност на нашите партньори и да помогнем на ИТ общността като цяло да се подготви за заплахите на хоризонта."
Другите важнио констатации в доклада са:
"Повече от която и да било година, 2020 постави огромен брой предизвикателства пред ИТ специалистите, организациите и доставчиците на услуги, които ги подкрепят, отбеляза Станислав Протасов, съосновател на Acronis и президент по технологиите. Това, което видяхме, е колко бързо лошите актьори адаптират своите атаки към новия ИТ пейзаж. Анализирахме активностите, атаките и тенденциите, които открихме, и ясно представихме констатациите си, като се надяваме да дадем възможност на нашите партньори и да помогнем на ИТ общността като цяло да се подготви за заплахите на хоризонта."
Другите важнио констатации в доклада са:
- Атаките срещу служителите, които работят дистанционно, ще се увеличат. Докато 31% от глобалните компании отчитат ежедневни кибератаки през 2020 г., прогнозира се, че честотата на атаките, насочени към дистанционно работещите им служители, ще се увеличи през 2021 г., тъй като защитата на системите извън корпоративната мрежа е по-лесно компрометирана, което дава на престъпниците по-лесен достъп до данните на тази организация.
- Рансъмуерът ще търси нови жертви, ще стане по-автоматизиран. Кибератаките чрез рансъмуер ще се съсредоточат върху цели, които осигуряват по-голяма възвръщаемост за усилията на киберпрестъпниците. Навлизането в една мрежа за кражба на данни от няколко компании е по-изгодно от атакуването на отделни организации. Така че, докато се насочват към малкият бизнес, облачните среди и организациите, както и доставчиците на управллявани услуги, ще станат по-ценени цели, тъй като техните системи могат да предоставят достъп до данните на множество клиенти.
- Традиционните решения се борят да не изостават. Блокирането на новия малуер направи традиционните антималуерни решения остарели, тъй като те не могат да се справят с повишената сложност и честота на новите заплахи. Средната продължителност на живота на малуера през 2020 г. е само 3,4 дни. Тъй като нападателите продължават да използват автоматизация, броят на малуера ще продължи да се увеличава. Организациите ще трябва да намерят нови подходи за защита, които са гъвкави и предназначени да изпреварят новите заплахи. Обикновените самостоятелни решения за сигурност и бекъп вече няма да са достатъчни.
Докладът (може да бъде свален от тук) се основава на проучване на данни за атаки и заплахи, събрани от глобалната мрежа на компанията Acronis от оперативните центрове за киберзащита (CPOC), които наблюдават и изследват киберзаплахите 24/7. Данните за малуера са събрани от над 100 000 крайни точки по цял свят, работещи с Acronis Cyber Protect, която стартира през май 2020 г., и обхваща атаки, насочени към крайните точки, открити между юни и октомври.