Raport PwC: Ransomware a rămas cea mai importantă ameninţare cibernetică anul trecut, numărul victimelor s-a dublat

Ziarul Financiar 31.05.2022

Ameninţările de tip ransomware au rămas pe primul loc în topul atacurilor cibernetice cu care s-au confruntat anul trecut majoritatea companiilor, din toate sectoarele şi zonele geografice, numărul de victime cu datele expuse fiind aproape dublu comparativ cu 2020, potrivit unui raport realizat de PwC la nivel global.

În 2021 au fost expuse pe site-uri de scurgeri de informaţii datele a 2.435 organizaţii, faţă de aproximativ 1.300 în 2020.

Aproape 60% dintre toate incidentele ransomware au fost concentrate în şase sectoare: producţie - 18%, retail - 11%, tehnologie - 9%, construcţii - 8%, servicii financiare - 7% şi servicii profesionale - 6%.

”Anul trecut, spaţiul cibernetic a continuat să înregistreze o creştere a numărului de actori care generează ameninţări în spaţiul cibernetic, indiferent de motivaţie şi de nivelul de competenţe. La fel ca în ultimii ani, ransomware continuă să fie cea mai răspândită şi cu impact imediat. În acelaşi timp, observăm o creştere a vulnerabilităţile de tip zero-day (care atacă software-ul companiilor) şi operaţiunilor desfăşurate de "quartermasters" digitali. Prin elaborarea unor strategii solide de securitate cibernetică, care să includă informaţii despre ameninţări, companiile pot crea capacităţile de care au nevoie pentru a detecta şi preveni majoritatea atacurilor şi pentru a rămâne rezistente în faţa unor situaţii neprevăzute”, a declarat Mircea Bozga, Partener Auditul Riscului, PwC România.

Cinci tendinţe observate în 2021, care vor continua în 2022 şi în anii următori

Ransomware. Evoluţia din 2021 a fost susţinută de creşterea schemelor de tip  ransomware ca serviciu (RaaS), a schemelor de afiliere şi a sistemelor de livrare de malware (precum TrickBot, IcedID şi QakBot). Majoritatea incidentelor au avut o motivaţie financiară, numărul victimelor aproape s-a dublat, iar dubla extorcare (adică scurgerea datelor furate sau ameninţarea de a face acest lucru) a devenit o procedură standard, adăugând riscurile de confidenţialitate, reglementare şi de reputaţie.