To 2021 θα είναι το «έτος του εκβιασμού» σύμφωνα με την έκθεση της Acronis Cyberthreats Report
07/12/2020 15:14
Οι εργαζόμενοι σε τηλεργασία και πάροχοι διαχειριζομένων υπηρεσιών (MSPs) αποτελούν στόχο των κυβερνοεγκληματιών με την κλοπή δεδομένων να ξεπερνά την κρυπτογράφηση δεδομένων
Η Acronis, παγκόσμιος ηγέτης στην προστασία του κυβερνοχώρου, δημοσίευσε σήμερα την έκθεση Acronis Cyberthreats Report για το 2020, μια εις βάθος ανασκόπηση του τρέχοντος τοπίου απειλών και τις προβλέψεις της για το επόμενο έτος. Με βάση τις προκλήσεις προστασίας και ασφάλειας, που αυξήθηκαν από τη μετάβαση στην τηλεργασία κατά τη διάρκεια της πανδημίας COVID-19, η Acronis προειδοποιεί ότι το 2021 θα φέρει αύξηση στις δικτυακές απειλές καθώς οι εγκληματίες εστιάζουν τις επιθέσεις τους από την κρυπτογράφηση δεδομένων με εκβιασμό (ransomware) στην κλοπή δεδομένων.
Το Ransomware εξακολουθεί να είναι η κύρια απειλή σήμερα, με το Maze ransomware να αντιπροσωπεύει σχεδόν το ήμισυ του συνόλου των γνωστών περιπτώσεων του 2020, ωστόσο, η έκθεση Acronis Cyberthreats Report επισημαίνει μια αυξανόμενη τάση των κυβερνοεγκληματίων που προσπαθούν να μεγιστοποιήσουν το οικονομικό τους κέρδος. Εφόσον δεν είναι ικανοποιημένοι με τη συλλογή λύτρων για την αποκρυπτογράφηση των «μολυσμένων» δεδομένων, κλέβουν ιδιωτικά και μερικές φορές προσωπικά δεδομένα, πριν τη κρυπτογράφηση. Στη συνέχεια απειλούν να δημοσιοποιήσουν τα κλεμμένα αρχεία και στοιχεία, αν το θύμα δεν πληρώσει ένα ποσό.
Οι αναλυτές της Acronis εντόπισαν στοιχεία ότι περισσότερες από 1.000 εταιρείες παγκοσμίως έχασαν τα δεδομένα τους μετά από επίθεση ransomware το 2020 – μια τάση που αναμένεται να επιταχυνθεί το επόμενο έτος, προσπερνώντας την κρυπτογράφηση δεδομένων ως κύρια τακτική των εγκληματιών.
«Περισσότερο από κάθε άλλο έτος στην πρόσφατη ιστορία, το 2020 έθεσε έναν τεράστιο αριθμό προκλήσεων για τους υπευθύνους ΙΤ, τους οργανισμούς, και τους τρίτους παρόχους υπηρεσιών που τους υποστηρίζουν», σημείωσε ο S. Protassov, συνιδρυτής της Acronis και Πρόεδρος Τεχνολογίας.
«Αυτό που έχουμε δει είναι το πόσο γρήγορα οι εγκληματίες προσαρμόζουν τις επιθέσεις τους στο νέο τοπίο πληροφορικής. Με τα ευρήματά μας, αναλύοντας τη δραστηριότητα, τις επιθέσεις και τις τάσεις που εντοπίσαμε, παρουσιάζουμε με σαφήνεια τα ευρήματά μας και ελπίζουμε να ενδυναμώσουμε τους συνεργάτες μας και να βοηθήσουμε την κοινότητα πληροφορικής γενικότερα να προετοιμαστεί για τις απειλές που βρίσκονται στον ορίζοντα», συνέχισε.
Tα βασικά σημεία της Έκθεσης Acronis Cyberthreat Report
Μεταξύ άλλων αξιοσημείωτων ευρημάτων στην έκθεσης Acronis Cyberthreat Report περιλαμβάνονται:
- Οι επιθέσεις κατά των εργαζομένων σε τηλεργασία θα αυξηθούν. Ενώ το 31% των εταιρειών παγκοσμίως ανέφεραν καθημερινές κυβερνοεπιθέσεις το 2020, η συχνότητα των επιθέσεων με στόχο τους απομακρυσμένους εργαζόμενους προβλέπεται να αυξηθεί το 2021, καθώς τα υπολογιστικά συστήματα εκτός του εταιρικού δικτύου είναι πιο ευάλωτα, δίνοντας στους επιτιθέμενους πρόσβαση στα δεδομένα του οργανισμού.
- Το Ransomware θα αναζητήσει νέα θύματα, και θα γίνει πιο αυτοματοποιημένο. Αντί να συνεχίσουν να ρίχνουν ένα ευρύ δίχτυ, οι επιτιθέμενοι με ransomware θα επικεντρωθούν σε στόχους που παρέχουν μεγαλύτερη απόδοση στις προσπάθειές τους. Η είσοδος σε ένα δίκτυο το οποίο έχει στοιχεία και δεδομένα από διάφορες επιχειρήσεις είναι σίγουρα πιο κερδοφόρο από την επίθεση σε μεμονωμένες εταιρείες. Έτσι, ενώ οι μικρές επιχειρήσεις θα εξακολουθούν να είναι στο στόχαστρο, υποδομές cloud και οργανισμοί όπως οι πάροχοι διαχειριζόμενων υπηρεσιών θα γίνουν πιο πολύτιμοι στόχοι, επειδή τα συστήματά τους παρέχουν πρόσβαση στα δεδομένα πολλών πελατών.
- Οι λύσεις ασφαλείας παλαιού τύπου δεν θα μπορούν να ανταπεξέλθουν. Το νέο κακόβουλο λογισμικό έχει καταστήσει παρωχημένες τις παραδοσιακές λύσεις προστασίας – antimalware, καθώς δεν μπορούν να συμβαδίσουν με την αυξημένη πολυπλοκότητα και συχνότητα των νέων απειλών. Η μέση διάρκεια ζωής ενός δείγματος επίθεσης κακόβουλου λογισμικού το 2020 ήταν μόλις 3,4 ημέρες. Καθώς οι επιτιθέμενοι συνεχίζουν να χρησιμοποιούν την αυτοματοποίηση, ο αριθμός των δειγμάτων κακόβουλου λογισμικού θα συνεχίσει να αυξάνεται. Οι οργανισμοί θα πρέπει να βρουν νέες προσεγγίσεις για την προστασία τους οι οποίες θα πρέπει να είναι ευέλικτες και σχεδιασμένες για να «παραμένουν μπροστά» από τις νέες απειλές. Οι απλές αυτόνομες λύσεις ασφάλειας και δημιουργίας αντιγράφων ασφαλείας δεν θα είναι πλέον αποδοτικές.
Εξελισσόμενες αντιδράσεις σε εξελισσόμενες απειλές
«Όταν πρόκειται για υπάρχουσες λύσεις και στρατηγικές, οι τρέχουσες τάσεις στις κυβερνοεπιθέσεις δείχνουν ότι η παραδοσιακή κυβερνοασφάλεια αποτυγχάνει – συνήθως λόγω των αδύναμων τεχνολογιών και του ανθρώπινου λάθους, τα οποία και τα δύο μπορούν να αποφευχθούν», πρόσθεσε ο Candid Wüest, Αντιπρόεδρος της Έρευνας για την Προστασία του Κυβερνοχώρου στην Acronis και ένας από τους συντάκτης της έκθεσης. «Ακριβώς όπως οι εγκληματίες του κυβερνοχώρου εξελίσσουν τις επιθέσεις τους έτσι και οι οργανισμοί πρέπει να εξελίξουν την προστασία και την ασφάλειά τους. Οι ολοκληρωμένες λύσεις προστασίας στον κυβερνοχώρο προσφέρουν την αναγκαία αυτοματοποίηση, εξαλείφουν την πολυπλοκότητα, βελτιστοποιούν την απόδοση και εξορθολογίζουν την ανάκτηση όταν θα συμβεί μια επιτυχημένη επίθεση».
Η Acronis υπήρξε πρωτοπόρος στην προστασία του κυβερνοχώρου, η οποία αφορά την ενσωμάτωση της προστασίας των δεδομένων, της κυβερνοασφάλειας και της διαχείρισης των σημείων πρόσβασης. Για την προστασία όλων των δεδομένων, εφαρμογών και συστημάτων, οι λύσεις της Acronis έχουν σχεδιαστεί για να αντιμετωπίζουν τους πέντε πυλώνες προστασίας στον κυβερνοχώρο: προστασία, προσβασιμότητα, προστασία προσωπικών δεδομένων, αυθεντικότητα και εξασφάλιση (SAPAS).
Η δημιουργία της έκθεσης Acronis Cyberthreat Report για το 2020
Η έκθεση Acronis Cyberthreat Report 2020 βασίζεται στην εξέταση δεδομένων επιθέσεων και απειλών που συλλέγονται από το παγκόσμιο δίκτυο των Cyber Protection Operations Centers (CPOCs) της Acronis, τα οποία παρακολουθούν και ερευνούν τις απειλές στον κυβερνοχώρο 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα. Τα δεδομένα για το κακόβουλο λογισμικό συλλέχθηκαν από περισσότερα από 100.000 μοναδικά σημεία πρόσβασης σε όλο τον κόσμο τα οποία έχουν υλοποιήσει την υπηρεσία Acronis Cyber Protect, η οποία λανσαρίστηκε τον Μάιο του 2020 και καλύπτει επιθέσεις που στοχεύουν τα σημεία πρόσβασης των χρηστών μεταξύ Ιουνίου και Οκτωβρίου 2020.
Η πλήρης έκθεση παρέχει σε βάθος πληροφορίες σχετικά με τις κορυφαίες τάσεις ασφάλειας και απειλών που παρατήρησαν τα κέντρα ελέγχου της Acronis το 2020, μια ανασκόπηση των κατηγοριών κακόβουλου λογισμικού και των σχετικών στατιστικών στοιχείων, μια ανάλυση για τις πιο επικίνδυνες ομάδες ransomware, τα τρωτά σημεία που συμβάλλουν σε επιτυχημένες επιθέσεις, και την πλήρη πρόβλεψη και τις συστάσεις ασφαλείας της Acronis για το 2021.
Μπορείτε να κατεβάσετε την πλήρη έκθεση Acronis Cyberthreats Report 2020 εδώ.
Πηγή www.itsecuritypro.gr