Atacurile cibernetice globale au crescut cu 29%, deoarece hackerii continuă să exploateze pandemia COVID-19 și vulnerabilitățile muncii la distanță. Atacurile Ransomware au crescut cu 93% în ultimele 6 luni, alimentate de inovația într-o tehnică de atac numită ”Triple Extortion”.
O serie de noi amenințări, tehnologii și modele de afaceri au apărut în spațiul de securitate cibernetică, în timp ce companiile au adoptat un model de lucru la distanță ca răspuns la pandemia COVID-19. Lipsa unui perimetru de rețea în această nouă lume a accelerat adoptarea SASE, zero trust și XDR pentru a se asigura că utilizatorii la distanță și datele lor sunt protejate.
Adversarii au profitat de complexitatea introdusă de forțele de muncă recent îndepărtate pentru a identifica în mod fals utilizatorii legitimi prin furtul de acreditări și au sporit ante-ul prin vizarea clienților din lanțul de aprovizionare al victimei. Capacitatea de a monetiza atacurile ransomware prin amenințarea cu scurgerea publică a datelor despre victime a făcut-o mai profitabilă, în timp ce angajatorii continuă să se apere de cei din interior cu o agendă.
Nebunia Special Purpose Acquisition Corp (SPAC) s-a îndreptat spre securitate cibernetică pentru prima dată în 2021, trei furnizori fiind de acord să fuzioneze sau să fie achiziționați de SPAC, în timp ce un bine-cunoscut fond de risc de securitate își ridica propriul SPAC. Și mai multe start-up-uri de securitate cibernetică au evaluat unicornul de cel puțin 1 miliard de dolari în primele patru luni ale anului 2021 decât în 2019 și 2020 combinate.
Research-ul “Cyber Attack Trends: 2021 Mid-year Report” arată modul în care infractorii cibernetici au exploatat trecerea globală la funcționarea hibridă/remote. Potrivit raportului, organizațiile au înregistrat o creștere cu 29% a atacurilor cibernetice la nivel global de la începutul anului 2021, regiunea EMEA susținând o creștere cu 36% a atacurilor.
Această creștere înseamnă că organizațiile din regiunea EMEA au fost forțate să lupte cu o medie săptămânală de 777 de atacuri cibernetice. Atacurile din lanțul de aprovizionare s-au intensificat, atacurile Codecov și Kaseya fiind un avertisment pentru firme la nivel global. Raportul CPR a alocat atacul lanțului de aprovizionare SolarWinds ca un exemplu al impactului dezastruos pe care acestea îl pot avea asupra afacerilor globale.
„În prima jumătate a anului 2021, criminalii cibernetici au continuat să își adapteze practicile de lucru pentru a exploata trecerea la funcționarea hibridă, vizând lanțurile de aprovizionare ale organizațiilor și legăturile de rețea cu partenerii pentru a atinge întreruperi maxime”, a declarat Maya Horowitz, VP Research la Check Point Software.
Amenințări într-un ritm exponențial
La nivel global, numărul atacurilor ransomware a crescut semnificativ până în acest an, cu o creștere de 93% față de aceeași perioadă din 2020. Această escaladare a amenințărilor cu ransomware (recompensă) reprezintă un risc imens pentru organizațiile de toate dimensiunile, a avertizat CPR, întreprinderile dintr-o serie de sectoare care au suferit pierderi grave anul trecut.
Potrivit Cybersecurity Ventures, pe tot parcursul anului 2020, atacurile de ransomware au costat întreprinderile din întreaga lume o cifră uimitoare de 20 de miliarde de dolari. Aceste statistici privind, de asemenea, au marcat 75% față de anul precedent.
Creșterea ransomware-ului „Triple Extorsion”
Raportul evidențiază apariția ransomware-ului de tipul „Triple Extorsion”, o nouă tehnică care prezintă provocări serioase pentru organizațiile din întreaga lume. Hackerii combină trei tipuri de atac cibernetic: atacuri DDoS, criptare de fișiere și furt de date. În special, hackerii nu vizează doar o anumită firmă. În schimb, răscumpărările sunt solicitate de la clienții companiei, afiliații terți și chiar clienții. Acest lucru permite criminalilor cibernetici să atace mai multe companii și să obțină recompense mai mari. Conform informațiilor anterioare publicate de CPR, primul incident triplu major de extorsiune a fost atacul clinicii Vastaamo din octombrie 2020.
Clinica finlandeză de psihoterapie a suferit o încălcare a datelor și un atac de ransomware care a dus la furtul datelor pacienților, dintre care mulți au primit cereri individuale în conturile lor personale de e-mail. Infractorii cibernetici au amenințat că vor publica notițele sesiunii terapeuților, cu excepția cazului în care au fost plătite răscumpărări, ceea ce a cauzat stres semnificativ pacienților. Utilizarea sporită a instrumentelor de penetrare va oferi, potrivit CPR, hackerilor posibilitatea de a „personaliza atacurile din mers”. "În ultimii doi ani, am văzut o accelerare a utilizării instrumentelor de penetrare, cum ar fi Cobalt, Strike și Bloodhound", a spus CPR.
Check Point consideră, de asemenea, că războiul împotriva ransomware-ului se va intensifica în a doua jumătate a anului 2021, pe măsură ce forțele de ordine și guvernele continuă să combată rețelele cibernetice și grupurile de hackeri sponsorizați de stat. Atacurile Ransomware vor continua să prolifereze în ciuda investițiilor sporite din partea guvernelor și a forțelor de ordine”, a avertizat firma. „Cu astfel de investiții și cu instrumente tot mai avansate, autoritățile se vor bucura de unele succese, dar actorii amenințătorilor vor evolua și vor apărea noi grupuri în cursa de înarmare a ransomware-ului”.
Credem că pentru a vă putea proteja de un atac, trebuie să înțelegeți mecanismul folosit de atacatori și impactul pe care un astfel de atac l-ar putea avea în compania voastră. Vom reveni cu un minim set de acțiuni recomandate pentru securizarea site-urilor voastre.