Premium
Ransomware a rămas cea mai importantă ameninţare cibernetică cu care s-au confruntat anul trecut majoritatea companiilor, din toate sectoarele şi zonele geografice, numărul de victime cu datele expuse fiind aproape dublu comparativ cu 2020, potrivit raportului "PwC Cyber Threats 2021: A Year in Retrospect", potrivit Agerpres.
Astfel, în 2021 au fost expuse pe site-uri de scurgeri de informaţii datele a 2.435 organizaţii, faţă de aproximativ 1.300 în 2020. Aproape 60% dintre toate incidentele ransomware au fost constatate în şase sectoare: producţie - 18%, retail - 11%, tehnologie - 9%, construcţii - 8%, servicii financiare - 7% şi servicii profesionale - 6%.
"Anul trecut, spaţiul cibernetic a continuat să înregistreze o creştere a numărului de actori care generează ameninţări, indiferent de motivaţie şi de nivelul de competenţe. La fel ca în ultimii ani, ransomware continuă să fie cea mai răspândită şi cu impact imediat. În acelaşi timp, observăm o creştere a vulnerabilităţilor de tip zero-day (care atacă software-ul companiilor) şi operaţiunilor desfăşurate de "quartermasters" digitali. Prin elaborarea unor strategii solide de securitate cibernetică, care să includă informaţii despre ameninţări, companiile pot crea capacităţile de care au nevoie pentru a detecta şi preveni majoritatea atacurilor şi pentru a rămâne rezistente în faţa unor situaţii neprevăzute", a declarat Mircea Bozga, Partener Auditul Riscului, PwC România, potrivit unui comunicat al companiei transmis marţi AGERPRES.
Evoluţia din 2021 a fost susţinută de creşterea schemelor de tip ransomware ca serviciu (RaaS), a schemelor de afiliere şi a sistemelor de livrare de malware (precum TrickBot, IcedID şi QakBot). Majoritatea incidentelor au avut o motivaţie financiară, numărul victimelor aproape s-a dublat, iar dubla extorcare (adică scurgerea datelor furate sau ameninţarea de a face acest lucru) a devenit o procedură standard, adăugând riscurile de confidenţialitate, reglementare şi de reputaţie, potrivit raportului PwC.
"Operaţiunile de tip ransomware sunt în mare măsură indiferente la sectorul de activitate, şi deşi, când pandemia a luat amploare, mulţi actori au făcut declaraţii publice că vor evita să vizeze spitalele, acestea nu au fost respectate în totalitate. În cazul în care actorii de ameninţare au specificat obiectivele de ţintire, aceştia s-au concentrat exclusiv pe dimensiunea organizaţiei, pe localizarea geografică, cu accent pe Canada, UE, SUA şi Regatul Unit, şi pe veniturile acesteia. Şase sectoare au fost responsabile pentru 60% din toate incidentele ransomware, respectiv producţie, retail, tehnologie, construcţii, servicii financiare, şi servicii profesionale", se mai arată în comunicat.
Tot anul trecut, au fost dezvăluite mult mai multe vulnerabilităţi de tip zero-day în comparaţie cu anii trecuţi. Faţă de 2020, cifrele s-au dublat. Acestea au fost folosite în special pentru a compromite alte organizaţii. Abuzul de exploatări de tip zero-day a fost, de asemenea, interconectat cu alte două fenomene: impactul quartermasters digitali şi spionajul ţintelor civile.
Deşi atacurile asupra lanţului de aprovizionare nu au fost o tendinţă nouă în 2021, acestea au continuat să releve modul sofisticat în care acţionează atacatorii, precizează specialiştii companiei de consultanţă. Ameninţările din acest domeniu vizează adesea terţe părţi, mascând backdoor-uri cu certificate digitale legitime, direcţionând traficul maliţios prin intermediul companiilor de încredere şi utilizând organizaţii consacrate pentru a răspândi malware.
"Quartermasters" digitali sau grupurile care furnizează programe malware altor grupuri au fost asociate în mod tradiţional cu furnizarea de tehnologie către unităţile militare. Dar, în 2021, s-au observat mai mulţi "quartermasters" comerciali care au vândut programe spion, exploatări 0-day şi capabilităţi conexe către clienţi din diferite ţări.
Totodată, un număr din ce în ce mai mare de actori de ameninţări sponsorizaţi de stat au desfăşurat activităţi de spionaj a unor ţinte civile în 2021. Cel mai îngrijorător este faptul că aceştia au vizat din ce în ce mai mult grupurile vulnerabile, inclusiv minorităţile, activiştii pentru drepturile civile, dizidenţii, politicienii şi jurnaliştii, adesea prin intermediul ONG-urilor, al mişcărilor sociale şi al organizaţiilor religioase, reprezentând o ameninţare semnificativă pentru realizarea unei societăţi digitale sigure.
PwC este o reţea de firme prezentă în 157 de ţări cu mai mult de 294.000 de profesionişti ce oferă servicii în domeniul auditului, consultanţei fiscale şi consultanţei pentru afaceri.
"Anul trecut, spaţiul cibernetic a continuat să înregistreze o creştere a numărului de actori care generează ameninţări, indiferent de motivaţie şi de nivelul de competenţe. La fel ca în ultimii ani, ransomware continuă să fie cea mai răspândită şi cu impact imediat. În acelaşi timp, observăm o creştere a vulnerabilităţilor de tip zero-day (care atacă software-ul companiilor) şi operaţiunilor desfăşurate de "quartermasters" digitali. Prin elaborarea unor strategii solide de securitate cibernetică, care să includă informaţii despre ameninţări, companiile pot crea capacităţile de care au nevoie pentru a detecta şi preveni majoritatea atacurilor şi pentru a rămâne rezistente în faţa unor situaţii neprevăzute", a declarat Mircea Bozga, Partener Auditul Riscului, PwC România, potrivit unui comunicat al companiei transmis marţi AGERPRES.
Evoluţia din 2021 a fost susţinută de creşterea schemelor de tip ransomware ca serviciu (RaaS), a schemelor de afiliere şi a sistemelor de livrare de malware (precum TrickBot, IcedID şi QakBot). Majoritatea incidentelor au avut o motivaţie financiară, numărul victimelor aproape s-a dublat, iar dubla extorcare (adică scurgerea datelor furate sau ameninţarea de a face acest lucru) a devenit o procedură standard, adăugând riscurile de confidenţialitate, reglementare şi de reputaţie, potrivit raportului PwC.
"Operaţiunile de tip ransomware sunt în mare măsură indiferente la sectorul de activitate, şi deşi, când pandemia a luat amploare, mulţi actori au făcut declaraţii publice că vor evita să vizeze spitalele, acestea nu au fost respectate în totalitate. În cazul în care actorii de ameninţare au specificat obiectivele de ţintire, aceştia s-au concentrat exclusiv pe dimensiunea organizaţiei, pe localizarea geografică, cu accent pe Canada, UE, SUA şi Regatul Unit, şi pe veniturile acesteia. Şase sectoare au fost responsabile pentru 60% din toate incidentele ransomware, respectiv producţie, retail, tehnologie, construcţii, servicii financiare, şi servicii profesionale", se mai arată în comunicat.
Tot anul trecut, au fost dezvăluite mult mai multe vulnerabilităţi de tip zero-day în comparaţie cu anii trecuţi. Faţă de 2020, cifrele s-au dublat. Acestea au fost folosite în special pentru a compromite alte organizaţii. Abuzul de exploatări de tip zero-day a fost, de asemenea, interconectat cu alte două fenomene: impactul quartermasters digitali şi spionajul ţintelor civile.
Deşi atacurile asupra lanţului de aprovizionare nu au fost o tendinţă nouă în 2021, acestea au continuat să releve modul sofisticat în care acţionează atacatorii, precizează specialiştii companiei de consultanţă. Ameninţările din acest domeniu vizează adesea terţe părţi, mascând backdoor-uri cu certificate digitale legitime, direcţionând traficul maliţios prin intermediul companiilor de încredere şi utilizând organizaţii consacrate pentru a răspândi malware.
"Quartermasters" digitali sau grupurile care furnizează programe malware altor grupuri au fost asociate în mod tradiţional cu furnizarea de tehnologie către unităţile militare. Dar, în 2021, s-au observat mai mulţi "quartermasters" comerciali care au vândut programe spion, exploatări 0-day şi capabilităţi conexe către clienţi din diferite ţări.
Totodată, un număr din ce în ce mai mare de actori de ameninţări sponsorizaţi de stat au desfăşurat activităţi de spionaj a unor ţinte civile în 2021. Cel mai îngrijorător este faptul că aceştia au vizat din ce în ce mai mult grupurile vulnerabile, inclusiv minorităţile, activiştii pentru drepturile civile, dizidenţii, politicienii şi jurnaliştii, adesea prin intermediul ONG-urilor, al mişcărilor sociale şi al organizaţiilor religioase, reprezentând o ameninţare semnificativă pentru realizarea unei societăţi digitale sigure.
PwC este o reţea de firme prezentă în 157 de ţări cu mai mult de 294.000 de profesionişti ce oferă servicii în domeniul auditului, consultanţei fiscale şi consultanţei pentru afaceri.
