Față de perioada similară a anului trecut, dezvoltatorii amenințărilor de tip ransomware, care criptează datele utilizatorilor și apoi solicită recompensă în schimbul redării accesului la acestea, au crescut cu peste trei sferturi numărul acestora. Țintind organizații mari, instituții de învățământ și infrastructuri critice, ransomware a devenit astfel cea mai profitabilă amenințare informatică din istorie, cu încasări de miliarde de dolari în conturile atacatorilor.
Miza financiară uriașă face ca dezvoltatorii de ransomware să își adapteze constant modelul de business, tehnicile de atac și strategiile. Destructurarea GandCrab de către autorități și companiile de securitate informatică, anterior lider al pieței de ransomware cu o cotă de piață de peste 50%, a lăsat un gol pe care alte grupări infracționale au încercat să îl umple cu noi versiuni de familii de ransomware. În consecință, fragmentarea pieței în organizații mai mici va însemna că piața dezvoltării de ransomware va deveni și mai rezistentă la eforturile autorităților și industriei de securitate de a o desființa.
A doua cea mai mare creștere, de aproape 50%, o înregistrează volumul de spam care ajunge în inboxurile utilizatorilor.
Dispozitive smart vulnerabile pot paraliza internetul
Numărul de dispozitive smart vândute la nivel global a depășit 22 de miliarde, iar cele mai multe sunt vulnerabile la atacuri informatice simple prin care atacatorii le pot controla de la distanță și le pot adăuga în rețele de tip botnet. Armata de dispozitive inteligente astfel creată poate da jos infrastructuri critice pentru funcționarea internetului și chiar întrerupe temporar serviciile care depind de infrastructuri IT, cauzând pierderi potențiale estimate la 12 milioane de euro pentru angajatorii din România pentru fiecare oră în care angajații acestora nu își pot desfășura activitatea.
Specialiștii estimează că numărul gadgeturilor inteligente va ajunge la peste 40 de miliarde până în 2025, generând un trafic total de aproape 80 de zettabiți de date. Miza de a compromite aceste dispozitive este ridicată pentru că atacatorii ce controlează rețele de astfel de dispozitive compromise șantajează proprietarii site-urilor atacate și cer sume importante în schimbul retragerii armatelor pe care le controlează. În cazul unor magazine online sau site-uri de presă, întreruperea funcționării poate cauza pagube enorme. Chiar dacă legiuitorii lucrează la o modalitate de reglementare a industriei Internet of Things prin introducerea unor standarde minime de securitate, atacatorii vor continua să facă bani din vulnerabilitățile identificate în diverse gadgeturi pe fondul creșterii numărului de dispozitive.