Eksperci CTIR: Ransomware głównym cyberzagrożeniem w drugim kwartale 2021 roku

Ransomware to oprogramowanie, które blokuje dostęp do systemu bądź uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary ataku okupu za przywrócenie pierwotnego stanu.

Według ekspertów CTIR przypadki ransomware występowały w drugim kwartale br. trzy razy częściej niż kolejny typ zagrożeń ujęty w zestawieniu. Ofiarą ataków padały organizacje z wielu branż: transportowej, telekomunikacyjnej, maszynowej, chemicznej, produkcyjnej, technologicznej, nieruchomości, rolnictwa, usług komunalnych, służby zdrowia, a także instytucje rządowe i placówki edukacyjne.

Trzeci kwartał z rzędu najczęstszymi obiektami ataków były organizacje służby zdrowia. Drugie miejsce zajęły instytucje rządowe. CTIR wskazuje, że ma to związek z pandemią: zaatakowane jednostki były bardziej skłonne do zapłacenia okupu w zamian za jak najszybsze przywrócenie dostępu do usług i zasobów.

Potrzebne wieloskładnikowe uwierzytelnianie

Cyberprzestępcy korzystali z rozwiązań open-source i komercyjnych narzędzi, a także aplikacji zainstalowanych na urządzeniu ofiary. Inne zaobserwowane rodzaje ataków obejmowały wykorzystywanie znanych podatności, mocy obliczeniowej urządzeń ofiary do kopania kryptowalut czy danych do logowania.

Czytaj też: Eksperci liczą na Centralne Biuro Zwalczania Cyberprzestępczości

Eksperci CTIR po raz pierwszy od kilku lat zaobserwowali kilka przypadków naruszenia cyberbezpieczeństwa z użyciem urządzeń USB zainfekowanych trojanami.

CTIR zaznacza, że jedną z największych przeszkód na drodze do stworzenia skutecznego systemu cyberbezpieczeństwa w biznesie jest brak uwierzytelniania wieloskładnikowego (MFA). Niektórym atakom ransomware można było zapobiec dzięki wdrożeniu tego rozwiązania w kluczowych usługach.

Cisco to amerykańska firma technologiczna. Na początku roku jej eksperci ostrzegali, że w 2021 roku zwiększy się liczba ataków hakerów.

Politycy będą korzystać z kluczy U2F do weryfikacji przy logowaniu