Firmy zajmujące się bezpieczeństwem w sieci zgodnie przyznają, że w 2021 r. o to bezpieczeństwo będzie jeszcze trudniej. W opublikowanym na początku grudnia raporcie szwajcarska firma IT Acronis, która na bieżąco śledzi ten rynek, prognozuje, że 2021 r. będzie rokiem wymuszeń w Internecie, czyli zmasowanej fali ataków z użyciem złośliwego oprogramowania (ransomware). Programy te szyfrują dane ofiary i tworzą wiadomości z żądaniem okupu za informację o sposobie ich odblokowania.
Czytaj także: Najlepsze sposoby hakerów na okradanie nas
Już w 2019 i w mijającym roku były one największym polem cyberprzestępczości. W 2019 amerykańska FBI szacowała na 2400 liczbę dużych ataków ransomawre, z okupem powyżej 8 mln dolarów. Wtedy najwięcej szkód wywołał program Ryuk rozpowszechniany głównie przez maile. W tym roku- jak ocenia Acronis, za połowę ataków ransomware odpowiadał rozpowszechniany w kilku wersjach program Maze.
Jak zwraca uwagę Acronis Cyberthreats Report. zagrożenie firm tymi atakami zwiększa fakt, że internetowi przestępcy starają się zmaksymalizować swoje zyski- dlatego już nie ograniczają się do wymuszania okupu za odszyfrowanie danych. Coraz częściej, przed ich zaszyfrowaniem wykradają dane i niekiedy je udostępniają, albo domagają się kolejnego okupu za ich nie ujawnianie. W rezultacie, w mijającym roku z ponad tysiąca firm na świecie wskutek ataków ransomware wyciekły wrażliwe dane.
Eksperci Acronis zwracają uwagę na rosnące ryzyko ataków przeciw pracującym zdalnie pracownikom, tym bardziej, że zewnętrzne systemy IT firm są często gorzej zabezpieczone niż te w biurach. Wzrośnie też zagrożenie dla dostawców rozwiązań chmurowych i outsourcingu IT- bo atakując na większą skalę cyber szantażyści mogą dostać większe okup. Jednocześnie nasili się też liczba ataków na mniejsze firmy z sektora MŚP, tym bardziej, że ułatwia to automatyzacja, która również rozwija się na polu ransomware zwiększając szybko liczbę wersji złośliwego oprogramowania. Ich zwalczanie utrudnia z kolei skracający się ich „czas życia”- raport ocenia, że średni czas działania jednej wersji w 2020 r. skrócił się do 3,4 dnia, po czym pojawiała się kolejna. W rezultacie standardowe rozwiązania cybersecurity już nie wystarczają.
