Dane o zagrożeniach z drugiej połowy 2020 r. ilustrują bezprecedensowy rozwój skali zagrożeń na całym świecie. Hakerzy wykazali się wysoką zdolnością dostosowania do okoliczności, poprzez tworzenie kampanii destrukcyjnych i wyrafinowanych ataków. Ich celem była duża liczba osób pracujących lub uczących się zdalnie. Wykazali się również nowymi umiejętnościami w próbach ataków na cyfrowe łańcuchy dostaw, a nawet na rdzenie sieci.
To najważniejsze wnioski z raportu dotyczącego drugiego półrocza ub.r. opublikowanego przez FortiGuard Labs. W porównaniu z pierwszą połową 2020 r. nastąpił siedmiokrotny wzrost całkowitej liczby ataków z użyciem oprogramowania ransomware. Wpływ na to miało wiele czynników: ewolucja i dostępność oprogramowania w modelu usługowym Ransomware-as-a-Service (RaaS), próby uzyskiwania wysokich okupów od ofiar o dużej skali działalności czy też groźba ujawnienia skradzionych danych w przypadku niespełnienia żądań.
Spośród analizowanych rodzajów ransomware’u najbardziej aktywnymi były, występujące w różnym stopniu rozpowszechnienia: Egregor, Ryuk, Conti, Thanos, Ragnar, WastedLocker, Phobos/EKING i BazarLoader. Z kolei najczęściej atakowanymi podmiotami z różnych obszarów gospodarki były: ochrona zdrowia, firmy świadczące usługi dla biznesu oraz społeczeństwa, organizacje sektora publicznego i przedsiębiorstwa z branży finansowej.
Domowe biuro również pozostaje celem hakerów: W 2020 r. granice między domem, a biurem uległy znacznemu zatarciu. Oznacza to, że skuteczne zaatakowanie domowej sieci przybliża przestępców do infrastruktury korporacyjnej. W drugiej połowie 2020 r. na szczycie listy zagrożeń znalazły się złośliwe narzędzia wykorzystujące luki w urządzeniach Internetu Rzeczy (IoT), które znajdują się w wielu domach. Każde z nich wprowadza do sieci nową „przestrzeń”, która musi być chroniona. Wymaga to monitorowania każdego tego typu sprzętu i dbania o jego bezpieczeństwo.
Aby skutecznie radzić sobie ze zmieniającym się ryzykiem związanym z ransomware’em, firmy będą musiały systematycznie wykonywać kompletne i odpowiednio zabezpieczone kopie zapasowe danych przechowywane poza siedzibą firmy lub przynajmniej na nośnikach odłączonych od sieci. Powinny także wdrażać strategię Zero Trust Network Access oraz segmentację sieci.