Σύμφωνα με την έκθεση της Acronis, Cyberthreats Report για το 2020, μια εις βάθος ανασκόπηση του τρέχοντος τοπίου απειλών και τις προβλέψεις της για το επόμενο έτος. Με τις πολλές προκλήσεις προστασίας και ασφάλειας, οι οποίες αυξήθηκαν από τη μετάβαση στην τηλεργασία κατά τη διάρκεια της πανδημίας COVID-19, η Acronis προειδοποιεί ότι το 2021 θα φέρει αύξηση στις δικτυακές απειλές καθώς οι εγκληματίες εστιάζουν τις επιθέσεις τους από την κρυπτογράφηση δεδομένων με εκβιασμό (ransomware) στην κλοπή δεδομένων.
Το Ransomware εξακολουθεί να είναι η κύρια απειλή σήμερα, με το Maze ransomware να αντιπροσωπεύει σχεδόν το ήμισυ του συνόλου των γνωστών περιπτώσεων του 2020, ωστόσο, η έκθεση Acronis Cyberthreats Report επισημαίνει μια αυξανόμενη τάση των κυβερνοεγκληματίων που προσπαθούν να μεγιστοποιήσουν το οικονομικό τους κέρδος. Εφόσον δεν είναι ικανοποιημένοι με τη συλλογή λύτρων για την αποκρυπτογράφηση των «μολυσμένων» δεδομένων, κλέβουν ιδιωτικά και μερικές φορές προσωπικά δεδομένα, πριν τη κρυπτογράφηση. Στη συνέχεια απειλούν να δημοσιοποιήσουν τα κλεμμένα αρχεία και στοιχεία, αν το θύμα δεν πληρώσει ένα ποσό.
Οι αναλυτές της Acronis εντόπισαν στοιχεία ότι περισσότερες από 1.000 εταιρείες παγκοσμίως έχασαν τα δεδομένα τους μετά από επίθεση ransomware το 2020 – μια τάση που αναμένεται να επιταχυνθεί το επόμενο έτος, προσπερνώντας την κρυπτογράφηση δεδομένων ως κύρια τακτική των εγκληματιών.
Tα βασικά σημεία της Έκθεσης Acronis Cyberthreat Report
- Οι επιθέσεις κατά των εργαζομένων σε τηλεργασία θα αυξηθούν. Ενώ το 31% των εταιρειών παγκοσμίως ανέφεραν καθημερινές κυβερνοεπιθέσεις το 2020, η συχνότητα των επιθέσεων με στόχο τους απομακρυσμένους εργαζόμενους προβλέπεται να αυξηθεί το 2021, καθώς τα υπολογιστικά συστήματα εκτός του εταιρικού δικτύου είναι πιο ευάλωτα, δίνοντας στους επιτιθέμενους πρόσβαση στα δεδομένα του οργανισμού.
- Το Ransomware θα αναζητήσει νέα θύματα, και θα γίνει πιο αυτοματοποιημένο. Αντί να συνεχίσουν να ρίχνουν ένα ευρύ δίχτυ, οι επιτιθέμενοι με ransomware θα επικεντρωθούν σε στόχους που παρέχουν μεγαλύτερη απόδοση στις προσπάθειές τους. Η είσοδος σε ένα δίκτυο το οποίο έχει στοιχεία και δεδομένα από διάφορες επιχειρήσεις είναι σίγουρα πιο κερδοφόρο από την επίθεση σε μεμονωμένες εταιρείες. Έτσι, ενώ οι μικρές επιχειρήσεις θα εξακολουθούν να είναι στο στόχαστρο, υποδομές cloud και οργανισμοί όπως οι πάροχοι διαχειριζόμενων υπηρεσιών θα γίνουν πιο πολύτιμοι στόχοι, επειδή τα συστήματά τους παρέχουν πρόσβαση στα δεδομένα πολλών πελατών.
- Οι λύσεις ασφαλείας παλαιού τύπου δεν θα μπορούν να ανταπεξέλθουν. Το νέο κακόβουλο λογισμικό έχει καταστήσει παρωχημένες τις παραδοσιακές λύσεις προστασίας – antimalware, καθώς δεν μπορούν να συμβαδίσουν με την αυξημένη πολυπλοκότητα και συχνότητα των νέων απειλών.
- Η μέση διάρκεια ζωής ενός δείγματος επίθεσης κακόβουλου λογισμικού το 2020 ήταν μόλις 3,4 ημέρες. Καθώς οι επιτιθέμενοι συνεχίζουν να χρησιμοποιούν την αυτοματοποίηση, ο αριθμός των δειγμάτων κακόβουλου λογισμικού θα συνεχίσει να αυξάνεται. Οι οργανισμοί θα πρέπει να βρουν νέες προσεγγίσεις για την προστασία τους οι οποίες θα πρέπει να είναι ευέλικτες και σχεδιασμένες για να «παραμένουν μπροστά» από τις νέες απειλές. Οι απλές αυτόνομες λύσεις ασφάλειας και δημιουργίας αντιγράφων ασφαλείας δεν θα είναι πλέον αποδοτικές.
