Streszczenie: Pandemia COVID-19 przyspieszyła transformację cyfrową, zmuszając firmy do szybkich i często nieprzemyślanych zmian w organizacji pracy. Taka sytuacja stworzyła luki w zabezpieczeniach, które cyberprzestępcy chętnie wykorzystują. W 2020 roku odnotowano ponad 1000 przypadków ujawnienia danych firm przez ataki typu ransomware, a prognozy wskazują na dalszy wzrost tego zagrożenia. Szczególnie niebezpieczny jest ransomware Maze, odpowiedzialny za prawie połowę znanych ataków w 2020 roku, który oprócz szyfrowania danych grozi ich publicznym ujawnieniem w przypadku braku okupu. Przewiduje się, że w 2021 roku wzrośnie liczba ataków na pracowników zdalnych, ponieważ ich zabezpieczenia poza siecią korporacyjną są łatwiejsze do złamania. Cyberprzestępcy będą również bardziej skupiać się na dostawcach usług chmurowych i zarządzanych, ponieważ włamanie do jednej sieci umożliwia dostęp do danych wielu firm.
Rok 2021 będzie „rokiem wymuszeń”. Wiele firm, które przeprowadziły transformację cyfrową pośpiesznie, pod presją sytuacji, nie jest gotowych na ataki.
Acronis, firma specjalizująca się cyberbezpieczeństwie, opublikowała na początku grudnia raport Acronis Cyberthreats, będący szczegółowym przeglądem obecnego krajobrazu zagrożeń i prognoz na nadchodzący rok.
Autorzy raportu podkreślają, że pandemia COVID‑19 i związana z nią izolacja oraz masowe przejście na pracę zdalną sprawiło, że transformacja cyfrowa przyśpieszyła. Faktycznie, wiele firm zostało zmuszonych do zmiany procesów i organizacji pracy. Niestety, często były to zmiany spontaniczne, szybkie, realizowane ad hoc. Długi ogon transformacji cyfrowej będzie problemem dla wielu firm i okazją dla hakerów.
W swoim raporcie Acronis donosi, że w 2020 r. cyberprzestępcy ujawnili dane ponad 1000 firm, które wykradli za pomocą ransomware’u. W nadchodzącym roku może być ich więcej, bowiem tego typu ataki stają się podstawową taktyką przestępców.
– Bardziej niż w jakikolwiek innym roku, na przestrzeni ostatnich lat, rok 2020 pokazał, z jak wielką liczbą wyzwań muszą zmierzyć się specjaliści IT, organizacje i usługodawcy, którzy ich wspierają. „Widzieliśmy, jak szybko »źli aktorzy« dostosowują swoje ataki do nowego krajobrazu IT. Analizując ich aktywność i rodzaje najczęstszych ataków hakerskich opracowaliśmy wnioski, dzięki którym mamy nadzieję pomóc naszym partnerom oraz całej społeczności IT przygotować się na pojawiające się zagrożenia – podkreśla Stas Protassov, współzałożyciel firmy Acronis i prezes ds. technologii.
Ransomware nadal będzie głównym zagrożeniem: ten typu ataku o nazwie Maze stanowił prawie połowę wszystkich znanych przypadków ataków w 2020 roku. Co ważne, cyberprzestępcy nie zadowalają się wyłącznie ściąganiem haraczu, obiecując w zamian odszyfrowanie zainfekowanych danych. Dodatkowo grożą, że publicznie udostępnią skradzione pliki, jeśli ofiara nie zapłaci okupu.
Kluczowe wnioski z raportu Acronis o cyberzagrożeniach
• Wzrośnie liczba ataków na komputery pracowników zdalnych. Aż 31% działających globalnie firm zgłosiło, że ich cyberzabezpieczenia codziennie są wystawiane na próbę. Jednocześnie Acronis przewiduje się, że częstotliwość ataków wymierzonych w pracowników zdalnych wzrośnie w 2021 r., ponieważ zabezpieczenia systemów poza siecią korporacyjną są łatwiejsze do złamania, co daje przestępcom łatwiejszy dostęp do danych organizacji.
• Cyberprzestępcy, używający oprogramowania ransomware, będą szukać nowych ofiar, gdyż sam proces ataku został bardziej zautomatyzowany. W miejsce ataków nieukierunkowanych, przestępcy skupią się na celach, które zapewniają większy zwrot z ich wysiłków. Włamanie się do jednej sieci w celu kradzieży danych z wielu firm jest bardziej opłacalne niż atakowanie pojedynczych organizacji. Mniejsze firmy nadal będą celem, ale należy mieć świadomość, że dostawcy usług chmurowych oraz usług zarządzanych, staną się bardziej interesującymi celami, ponieważ ich systemy gromadzą pliki wielu klientów.
• Starsze rozwiązania z obszaru cyberbezpieczeństwa z trudem nadążają za zmieniającym się charakterem cyberataków. Tradycyjne rozwiązania chroniące przed złośliwym oprogramowaniem nie nadążają za zwiększonym wyrafinowaniem i częstotliwością nowych zagrożeń. Średnia długość życia próbki złośliwego oprogramowania w 2020 roku wynosiła zaledwie 3,4 dnia. Ponieważ cyberprzestępcy wykorzystują automatyzację, liczba próbek złośliwego oprogramowania będzie rosła. Organizacje będą musiały więc znaleźć nowe podejście do ochrony przed cyberzagrożeniami. Przede wszystkim musi być ono bardziej elastyczne i zaprojektowane w taki sposób, aby wyprzedzać pojawianie się nowych metod ataków hakerskich. Proste rozwiązania chroniące przed ransomware’em i służące do tworzenia backupu już nie wystarczą.
Jak powstał raport Acronis o cyberzagrożeniach 2020
Raport Acronis Cyberthreats 2020 opiera się na analizie danych o atakach i zagrożeniach zebranych przez globalną sieć Acronis Cyber Protection Operations Centres (CPOC), która non stop monitoruje internet. Dane o złośliwym oprogramowaniu zostały zebrane z ponad 100 000 unikalnych punktów końcowych na całym świecie, na których zainstalowany jest Acronis Cyber Protect, który został uruchomiony w maju 2020 r. i zawiera informacje na temat ataków wykrytych między czerwcem a październikiem tego roku.
