Cea mai importantă amenințare cibernetică pentru companii și persoane fizice. Numărul atacurilor s-a dublat anul trecut

Cea mai importantă amenințare cibernetică pentru companii și persoane fizice. Numărul atacurilor s-a dublat anul trecut

Ransomware a rămas cea mai importantă amenințare cibernetică cu care s-au confruntat anul trecut majoritatea companiilor, din toate sectoarele și zonele geografice.

Potrivit unui raport realizat de PwC, “PwC Cyber Threats 2021: A Year in Retrospect”, numărul de victime ale atacurilor ransomware s-a dublat, comparativ cu 2020.

Astfel, în 2021 au fost expuse pe site-uri de scurgeri de informații datele a 2.435 organizații, față de aproximativ 1.300 în 2020. Aproape 60% dintre toate incidentele ransomware au fost constatate în șase sectoare: producție – 18%, retail – 11%, tehnologie – 9%, construcții – 8%, servicii financiare – 7% și servicii profesionale – 6%.

”Anul trecut, spațiul cibernetic a continuat să înregistreze o creștere a numărului de actori care generează amenințări în spațiul cibernetic, indiferent de motivație și de nivelul de competențe. La fel ca în ultimii ani, ransomware continuă să fie cea mai răspândită și cu impact imediat. În același timp, observăm o creștere a vulnerabilitățile de tip zero-day (care atacă software-ul companiilor) și operațiunilor desfășurate de “quartermasters” digitali”, a declarat Mircea Bozga, Partener Auditul Riscului, PwC România.

Potrivit PwC, evoluția din 2021 a fost susținută de creșterea schemelor de tip ransomware ca serviciu (RaaS), a schemelor de afiliere și a sistemelor de livrare de malware (precum TrickBot, IcedID și QakBot). “În cazul în care actorii de amenințare au specificat obiectivele de țintire, aceștia s-au concentrat exclusiv pe dimensiunea organizației, pe localizarea geografică, cu accent pe Canada, UE, SUA și Regatul Unit, și pe veniturile acesteia. Șase sectoare au fost responsabile pentru 60% din toate incidentele ransomware, respectiv producție, retail, tehnologie, construcții, servicii financiare, și servicii profesionale”.

Tot anul trecut, au fost dezvăluite mult mai multe vulnerabilități de tip zero-day în comparație cu anii trecuți, iar față de 2020, cifrele s-au dublat. Numărul atacurilor asupra lanțului de aprovizionare a continuat să crească, precum și numărul de ”Quartermasters” digitali sau grupurile care furnizează programe malware altor grupuri.

Nu în ultimul rând, un număr din ce în ce mai mare de actori de amenințări sponsorizați de stat au desfășurat activități de spionaj a unor ținte civile în 2021. “Cel mai îngrijorător este faptul că aceștia au vizat din ce în ce mai mult grupurile vulnerabile, inclusiv minoritățile, activiștii pentru drepturile civile, dizidenții, politicienii și jurnaliștii, adesea prin intermediul ONG-urilor, al mișcărilor sociale și al organizațiilor religioase, reprezentând o amenințare semnificativă pentru realizarea unei societăți digitale sigure”, potrivit reprezentanților PwC.