Ransomware a ramas cea mai importanta amenintare cibernetica cu care s-au confruntat anul trecut majoritatea companiilor, din toate sectoarele si zonele geografice, numarul de victime cu datele expuse fiind aproape dublu comparativ cu 2020, potrivit raportului ”PwC Cyber Threats 2021: A Year in Retrospect”.
Astfel, in 2021 au fost expuse pe site-uri de scurgeri de informatii datele a 2.435 organizatii, fata de aproximativ 1.300 in 2020. Aproape 60% dintre toate incidentele ransomware au fost constatate in sase sectoare: productie - 18%, retail - 11%, tehnologie - 9%, constructii - 8%, servicii financiare - 7% si servicii profesionale - 6%.
”Anul trecut, spatiul cibernetic a continuat sa inregistreze o crestere a numarului de actori care genereaza amenintari in spatiul cibernetic, indiferent de motivatie si de nivelul de competente. La fel ca in ultimii ani, ransomware continua sa fie cea mai raspandita si cu impact imediat. In acelasi timp, observam o crestere a vulnerabilitatile de tip zero-day (care ataca software-ul companiilor) si operatiunilor desfasurate de "quartermasters" digitali. Prin elaborarea unor strategii solide de securitate cibernetica, care sa includa informatii despre amenintari, companiile pot crea capacitatile de care au nevoie pentru a detecta si preveni majoritatea atacurilor si pentru a ramane rezistente in fata unor situatii neprevazute”, a declarat Mircea Bozga, Partener Auditul Riscului, PwC Romania.
Cinci tendinte observate in 2021, care vor continua in 2022 si in anii urmatori
Ransomware. Evolutia din 2021 a fost sustinuta de cresterea schemelor de tip ransomware ca serviciu (RaaS), a schemelor de afiliere si a sistemelor de livrare de malware (precum TrickBot, IcedID si QakBot). Majoritatea incidentelor au avut o motivatie financiara, numarul victimelor aproape s-a dublat, iar dubla extorcare (adica scurgerea datelor furate sau amenintarea de a face acest lucru) a devenit o procedura standard, adaugand riscurile de confidentialitate, reglementare si de reputatie.
Operatiunile de tip ransomware sunt in mare masura indiferente la sectorul de activitate, si desi, cand pandemia a luat amploare, multi actori au facut declaratii publice ca vor evita sa vizeze spitalele, acestea nu au fost respectate in totalitate. In cazul in care actorii de amenintare au specificat obiectivele de tintire, acestia s-au concentrat exclusiv pe dimensiunea organizatiei, pe localizarea geografica, cu accent pe Canada, UE, SUA si Regatul Unit, si pe veniturile acesteia. Sase sectoare au fost responsabile pentru 60% din toate incidentele ransomware, respectiv productie, retail, tehnologie, constructii, servicii financiare, si servicii profesionale.
Tot anul trecut, au fost dezvaluite mult mai multe vulnerabilitati de tip zero-day in comparatie cu anii trecuti. Fata de 2020, cifrele s-au dublat. Acestea au fost folosite in special pentru a compromite alte organizatii. Abuzul de exploatari de tip zero-day a fost, de asemenea, interconectat cu alte doua fenomene: impactul quartermasters digitali si spionajul tintelor civile.
Desi atacurile asupra lantului de aprovizionare nu au fost o tendinta noua in 2021, acestea au continuat sa releve modul sofisticat in care actioneaza atacatorii. Amenintarile din acest domeniu vizeaza adesea terte parti, mascand backdoor-uri cu certificate digitale legitime, directionand traficul malitios prin intermediul companiilor de incredere si utilizand organizatii consacrate pentru a raspandi malware.
”Quartermasters” digitali sau grupurile care furnizeaza programe malware altor grupuri au fost asociate in mod traditional cu furnizarea de tehnologie catre unitatile militare. Dar, in 2021, s-au observat mai multi "quartermasters” comerciali care au vandut programe spion, exploatari 0-day si capabilitati conexe catre clienti din diferite tari.
Spionaj. Un numar din ce in ce mai mare de actori de amenintari sponsorizati de stat au desfasurat activitati de spionaj a unor tinte civile in 2021. Cel mai ingrijorator este faptul ca acestia au vizat din ce in ce mai mult grupurile vulnerabile, inclusiv minoritatile, activistii pentru drepturile civile, dizidentii, politicienii si jurnalistii, adesea prin intermediul ONG-urilor, al miscarilor sociale si al organizatiilor religioase, reprezentand o amenintare semnificativa pentru realizarea unei societati digitale sigure.