Ransomware a rămas cea mai importantă amenințare cibernetică cu care s-au confruntat anul trecut majoritatea companiilor, din toate sectoarele și zonele geografice, numărul de victime cu datele expuse fiind aproape dublu comparativ cu 2020, potrivit raportului ”PwC Cyber Threats 2021: A Year in Retrospect”.
Astfel, în 2021 au fost expuse pe site-uri de scurgeri de informații datele a 2.435 organizații, față de aproximativ 1.300 în 2020. Aproape 60% dintre toate incidentele ransomware au fost constatate în șase sectoare: producție - 18%, retail - 11%, tehnologie - 9%, construcții - 8%, servicii financiare - 7% și servicii profesionale - 6%.
”Anul trecut, spațiul cibernetic a continuat să înregistreze o creștere a numărului de actori care generează amenințări în spațiul cibernetic, indiferent de motivație și de nivelul de competențe. La fel ca în ultimii ani, ransomware continuă să fie cea mai răspândită și cu impact imediat. În același timp, observăm o creștere a vulnerabilitățile de tip zero-day (care atacă software-ul companiilor) și operațiunilor desfășurate de "quartermasters" digitali. Prin elaborarea unor strategii solide de securitate cibernetică, care să includă informații despre amenințări, companiile pot crea capacitățile de care au nevoie pentru a detecta și preveni majoritatea atacurilor și pentru a rămâne rezistente în fața unor situații neprevăzute”, a declarat Mircea Bozga, Partener Auditul Riscului, PwC România.
Cinci tendințe observate în 2021, care vor continua în 2022 și în anii următori
Ransomware. Evoluția din 2021 a fost susținută de creșterea schemelor de tip ransomware ca serviciu (RaaS), a schemelor de afiliere și a sistemelor de livrare de malware (precum TrickBot, IcedID și QakBot). Majoritatea incidentelor au avut o motivație financiară, numărul victimelor aproape s-a dublat, iar dubla extorcare (adică scurgerea datelor furate sau amenințarea de a face acest lucru) a devenit o procedură standard, adăugând riscurile de confidențialitate, reglementare și de reputație.
Operațiunile de tip ransomware sunt în mare măsură indiferente la sectorul de activitate, și deși, când pandemia a luat amploare, mulți actori au făcut declarații publice că vor evita să vizeze spitalele, acestea nu au fost respectate în totalitate. În cazul în care actorii de amenințare au specificat obiectivele de țintire, aceștia s-au concentrat exclusiv pe dimensiunea organizației, pe localizarea geografică, cu accent pe Canada, UE, SUA și Regatul Unit, și pe veniturile acesteia. Șase sectoare au fost responsabile pentru 60% din toate incidentele ransomware, respectiv producție, retail, tehnologie, construcții, servicii financiare, și servicii profesionale.
Tot anul trecut, au fost dezvăluite mult mai multe vulnerabilități de tip zero-day în comparație cu anii trecuți. Față de 2020, cifrele s-au dublat. Acestea au fost folosite în special pentru a compromite alte organizații. Abuzul de exploatări de tip zero-day a fost, de asemenea, interconectat cu alte două fenomene: impactul quartermasters digitali și spionajul țintelor civile.
Deși atacurile asupra lanțului de aprovizionare nu au fost o tendință nouă în 2021, acestea au continuat să releve modul sofisticat în care acționează atacatorii. Amenințările din acest domeniu vizează adesea terțe părți, mascând backdoor-uri cu certificate digitale legitime, direcționând traficul malițios prin intermediul companiilor de încredere și utilizând organizații consacrate pentru a răspândi malware.
”Quartermasters” digitali sau grupurile care furnizează programe malware altor grupuri au fost asociate în mod tradițional cu furnizarea de tehnologie către unitățile militare. Dar, în 2021, s-au observat mai mulți "quartermasters” comerciali care au vândut programe spion, exploatări 0-day și capabilități conexe către clienți din diferite țări.
Spionaj. Un număr din ce în ce mai mare de actori de amenințări sponsorizați de stat au desfășurat activități de spionaj a unor ținte civile în 2021. Cel mai îngrijorător este faptul că aceștia au vizat din ce în ce mai mult grupurile vulnerabile, inclusiv minoritățile, activiștii pentru drepturile civile, dizidenții, politicienii și jurnaliștii, adesea prin intermediul ONG-urilor, al mișcărilor sociale și al organizațiilor religioase, reprezentând o amenințare semnificativă pentru realizarea unei societăți digitale sigure.
465