Grupa ekspertów ds. bezpiecze?stwa z zespo?u Cisco Talos Incident Response (CTIR) wskazuje na ransomware jako g?ówne cyberzagro?enie w drugim kwartale 2021 r. Ten rodzaj ataków odpowiada? za niemal po?ow? wszystkich cyberincydentów. Przypadki ransomware wyst?powa?y trzy razy cz??ciej ni? kolejny typ zagro?e? uj?ty w zestawieniu. Ich ofiar? pada?y organizacje z niemal ka?dej bran?y: transportowej, telekomunikacyjnej, maszynowej, chemicznej, produkcyjnej, technologicznej, nieruchomo?ci, rolnictwa, us?ug komunalnych, s?u?by zdrowia, a tak?e instytucje rz?dowe i placówki edukacyjne.
Trzeci kwarta? z rz?du najcz?stszymi obiektami ataków by?y organizacje s?u?by zdrowia, na drugim miejscu znalaz?y si? instytucje rz?dowe. Ma to oczywi?cie zwi?zek z pandemi? COVID-19, która sprawi?a, ?e zaatakowane jednostki by?y bardziej sk?onne do zap?acenia okupu w zamian za jak najszybsze przywrócenie dost?pu do us?ug i zasobów.
Cyberprzest?pcy dokonuj?cy ataków typu ransomware korzystali z rozwi?za? open-source i komercyjnych narz?dzi, takich jak Cobalt Strike czy aplikacji zainstalowanych na urz?dzeniu ofiary. Inne zaobserwowane rodzaje ataków obejmowa?y wykorzystywanie znanych podatno?ci, mocy obliczeniowej urz?dze? ofiary do kopania kryptowalut czy danych do logowania. Eksperci Cisco Talos odnotowali równie? kilka przypadków narusze? cyberbezpiecze?stwa z u?yciem urz?dze? USB zainfekowanych trojanami, czego nie byli?my ?wiadkami od wielu lat.
Zdaniem specjalistów Cisco Talos brak uwierzytelniania wielosk?adnikowego stanowi jedn? z najwi?kszych przeszkód na drodze do stworzenia skutecznego systemu cyberbezpiecze?stwa w biznesie. Zespó? CTIR zaobserwowa? ataki typu ransomware, którym mo?na by?o zapobiec, gdyby wdro?ono rozwi?zania klasy MFA (ang. Multi Factor Authentication) w kluczowych us?ugach.
