Ransomware i phishing ostaće primarni rizici 2021. godine
Napadači su udvostručili ransomware i phishing – dok će deepfakes i dezinformacije postati veće pretnje u budućnosti. Napadi su udvostručeni i sve su bolji, ciljajući kompanije sa napadima ransomware-a sa dvostrukim iznuđivanjem, usvajajući razne mamce za krađu identiteta sa temom COVID-19 i iskorišćavajući haos cyber-sigurnosti nakon prelaska na daljinski rad.
Sada su napadi ciljani i pogađaju određene mete
Ransomware je činio skoro četvrtinu incident-response angažmana za IBM Security’s X-Force threat intelligence grupu. Pedeset devet procenata ransomware softvera uključivalo je sajber kriminalce koji su, pre enkripcije, eksfiltrirali podatke – takozvane “dvostruke iznude”, prema izveštaju “X-Force Threat Intelligence Index 2021”. Najčešća ransomware grupa, nazvana Sodinokibi, ostvarila je više od 123 miliona dolara dobiti tokom 2020. godine, prema proračunima kompanije. Korišćenje ransomware napada dvostrukog iznuđivanja i fokus na velike kompanije i velike rezultate nastaviće se i 2021. godine.
U odvojenim izveštajima o pretnjama koje su objavili IBM, anti-malware kompanija Trend Micro i endpoint security kompanija BlackBerry, pojavljuju se mnoge sa istom temom. Ransomware je dominirao nad svima, sa Sodinokibijem i Ryukom na vrhu liste najboljih ransomware kampanja, ali na listi su bili i relativno nove pridošlice Egregor i DoppelPaymer. Fokus napadača na krađu i enkripciju podataka u većim preduzećima, doveo je do povećanja otkupnina, pri čemu je jedna osiguravajuća kompanija primetila da je prosečna otkupnina udvostručena od 2019. do prvog kvartala 2020. godine. Glavna porodica ransomware-a, međutim, nije bila nova pretnja: WannaCry crypto-ransomware crv, koji je automatski zarazio sisteme u maju 2017. godine, nastavlja da traži nezaštićene računare.
Iako su mnoge kompanije zabeležile porast ransomware-a, broj pokušaja ransomware napada – mereno brojem e-mail poruka sa zlonamernim linkovima ili zlonamernim softverom povezanim sa ransomware-om – opao je. Do pada je došlo ne zbog toga što su se pretnje smanjile, već zato što su te pretnje sada ciljane i pogađaju određene mete. Phishing napadi čiji je cilj krađa kredencijala ili kao deo šeme business e-mail compromise (BEC) i dalje su popularni. Sa mnogo zaposlenih koji rade od kuće, pruža se i više prilika za napadače, navodi BlackBerry u svom izveštaju.
Software-as-a-service (SaaS) i Webmail i dalje su najčešće ciljane usluge za phishing napade, dominirajući nad drugima tokom cele godine. Finansijski i platni sektor rangirani su na drugoj i trećoj poziciji. Mnogo kompanija prelazi u cloud, tako da tamo ima puno podataka. Pored toga, većina zlonamernog softvera zasnovanog na Linuxu su rudari kripto valuta. Dakle, tržište Bitcoin-a podstiče napadače da pređu na Linux i pokušaju da iskoriste cloud usluge. Gledajući u budućnost, dezinformacije i deepfakes pretnja su možda najznačajnije pretnje. Deepfakes se već koriste za pobošljnje biznis prevara, omogućavajući sajber kriminalcima da proizvedu glas izvršnih direktora koji traže uplatu na račun napadača. Predviđa se da će modeli mašinskog učenja biti jedini način odbrane od takvih pretnji u budućnosti.
Izvor: Darkreading