Raport PwC: Ransomware a rămas cea mai importantă amenințare cibernetică anul trecut, numărul victimelor s-a dublat

Ransomware a rămas cea mai importantă amenințare cibernetică cu care s-au confruntat anul trecut majoritatea companiilor, din toate sectoarele și zonele geografice, numărul de victime cu datele expuse fiind aproape dublu comparativ cu 2020, potrivit raportului ”PwC Cyber Threats 2021: A Year in Retrospect”.

Astfel, în 2021 au fost expuse pe site-uri de scurgeri de informații datele a 2.435 organizații, față de aproximativ 1.300 în 2020. Aproape 60% dintre toate incidentele ransomware au fost constatate în șase sectoare: producție – 18%, retail – 11%, tehnologie – 9%, construcții – 8%, servicii financiare – 7% și servicii profesionale – 6%.

Cinci tendințe observate în 2021, care vor continua în 2022 și în anii următori 

Ransomware. Evoluția din 2021 a fost susținută de creșterea schemelor de tip  ransomware ca serviciu (RaaS), a schemelor de afiliere și a sistemelor de livrare de malware (precum TrickBot, IcedID și QakBot). Majoritatea incidentelor au avut o motivație financiară, numărul victimelor aproape s-a dublat, iar dubla extorcare (adică scurgerea datelor furate sau amenințarea de a face acest lucru) a devenit o procedură standard, adăugând riscurile de confidențialitate, reglementare și de reputație.

Operațiunile de tip ransomware sunt în mare măsură indiferente la sectorul de activitate, și deși, când pandemia a luat amploare, mulți actori au făcut declarații publice că vor evita să vizeze spitalele, acestea nu au fost respectate în totalitate. În cazul în care actorii de amenințare au specificat obiectivele de țintire, aceștia s-au concentrat exclusiv pe dimensiunea organizației, pe localizarea geografică, cu accent pe Canada, UE, SUA și Regatul Unit, și pe veniturile acesteia. Șase sectoare au fost responsabile pentru 60% din toate incidentele ransomware, respectiv producție, retail, tehnologie, construcții, servicii financiare, și servicii profesionale.

Tot anul trecut, au fost dezvăluite mult mai multe vulnerabilități de tip zero-day în comparație cu anii trecuți. Față de 2020, cifrele s-au dublat. Acestea au fost folosite în special pentru a compromite alte organizații. Abuzul de exploatări de tip zero-day a fost, de asemenea, interconectat cu alte două fenomene: impactul quartermasters digitali și spionajul țintelor civile.

Deși atacurile asupra lanțului de aprovizionare nu au fost o tendință nouă în 2021, acestea au continuat să releve modul sofisticat în care acționează atacatorii. Amenințările din acest domeniu vizează adesea terțe părți, mascând backdoor-uri cu certificate digitale legitime, direcționând traficul malițios prin intermediul companiilor de încredere și utilizând organizații consacrate pentru a răspândi malware.

”Quartermasters” digitali sau grupurile care furnizează programe malware altor grupuri au fost asociate în mod tradițional cu furnizarea de tehnologie către unitățile militare. Dar, în 2021, s-au observat mai mulți “quartermasters” comerciali care au vândut programe spion, exploatări 0-day și capabilități conexe către clienți din diferite țări.

Spionaj. Un număr din ce în ce mai mare de actori de amenințări sponsorizați de stat au desfășurat activități de spionaj a unor ținte civile în 2021. Cel mai îngrijorător este faptul că aceștia au vizat din ce în ce mai mult grupurile vulnerabile, inclusiv minoritățile, activiștii pentru drepturile civile, dizidenții, politicienii și jurnaliștii, adesea prin intermediul ONG-urilor, al mișcărilor sociale și al organizațiilor religioase, reprezentând o amenințare semnificativă pentru realizarea unei societăți digitale sigure.