Autorzy raportu podkreślają, że obecnie najczęstszym tłem ataków phishingowych jest pandemia koronawirusa. Przestępcy w wiadomościach oferują darmowe testy, proponują wsparcie dla przedsiębiorców, podszywając się pod państwowe instytucje lub przesyłając fałszywe formularze dotyczące pomocy, które po uruchomieniu infekują urządzenia złośliwym oprogramowaniem. Z grona 3400 kierowników IT w firmach działających na całym świecie, 31% przyznało, że ich przedsiębiorstwa w czasie pandemii codziennie mierzą się z próbami cyberwłamań. Zwykle chodzi o metodę DDoS (distributed denial of service), wykorzystywanie błędów w oprogramowaniu do wideokonferencji lub o wyłudzenia danych.
Ransomware
Głównym zagrożeniem są ataki ransomware, których liczba wzrosła na początku pandemii koronawirusa, a dodatkowo zwiększyła się we wrześniu, kiedy celem cyberprzestępców stały się firmy produkcyjne i szkolnictwo – wynika z publikacji firmy Acronis. Od stycznia do października przestępcy do szyfrowania danych najczęściej używali ransomware’u Maze – jego najbardziej znane ofiary to Canon, Xerox i LG. Drugi w kolejności był wirus Sodinokibi, z powodu którego ucierpiała spółka Telecom Argentina, natomiast trzecie z popularnych zagrożeń to opisywany przez nas Ekans. W Europie, w trzecim kwartale roku, najwięcej ataków polegających na wymuszaniu okupów odnotowano w Niemczech, Francji i Włoszech.
Prognozy na 2021 rok
Specjaliści zaznaczają, że w 2021 roku przestępcy skupią się na atakowaniu przedsiębiorstw dysponujących danymi wielu organizacji, np. dostawców usług chmurowych. Ich zdaniem, nowe niebezpieczeństwa wiążą się ze stosowaniem urządzeń internetu rzeczy oraz przemysłowych systemów sterowania używanych do zarządzania procesami. Działania przestępców coraz częściej są zautomatyzowane, a dzięki dużym zbiorom danych i algorytmom AI hakerom jest łatwiej wyszukiwać potencjalne ofiary.
Bezpieczeństwo w Polsce
Zgodnie z raportem „The State of Cloud Security 2020”, 47% polskich firm ma za sobą incydent bezpieczeństwa związany z danymi przechowywanymi w chmurze. Przestępcy w 84% przypadków wykorzystują niewłaściwe konfiguracje w atakowanych systemach, np. zbyt szerokich uprawnienia użytkowników i wyłączanie wieloskładnikowej autoryzacji. Podczas niedawnej konferencji Śląskiego Klastra Internetu Rzeczy SINOTAIC Marek Ostafil, ekspert Platformy Przemysłu Przyszłości, zaznaczał, że w 2019 roku z powodu cyberataków 44% polskich przedsiębiorstw poniosło straty finansowe. Mimo to, jak kontynuował specjalista, nad Wisłą popularna jest tzw. cyberruletka, czyli liczenie na szczęście i mylne przekonanie o właściwym zabezpieczeniu systemów.