Aproape o treime dintre organizațiile vizate de un atac cibernetic au fost de acord să plătească răscumpărare hackerilor – raport
Anul trecut, 32% dintre organizațiile vizate de un atac cibernetic au fost de acord să plătească răscumpărare hackerilor, față de 26% în 2020. Un raport al companiei Thales observă o creștere în ultimii cinci ani a numărului de atacuri sponsorizate de state, în special în legătură cu utilizarea tot mai frecventă a programelor malware „latente”.
În ultimii cinci ani, experții diviziei CTI a Thales au analizat peste 20.000 de atacuri în nouă zone geografice și 16 domenii de activitate. Aceste atacuri cibernetice indică un nivel impresionant de organizare în cadrul comunității de hackeri, precum și apariția unor noi tipuri de amenințări avansate și a unor noi relații hibride între sectorul public și operatorii privați.
Între 2020 și 2021, în Europa a fost înregistrată o creștere fără precedent, de 38%, a numărului de atacuri cibernetice, potrivit Agenției pentru Securitatea Sistemelor Informatice din Franța (ANSSI).
Principalele concluzii ale raportului public făcut de compania Thales:
- Grupurile de hackeri și-au organizat și structurat treptat operațiunile în același mod ca și întreprinderile mici și mijlocii.
- În 2021, 32% dintre organizațiile vizate de un atac cibernetic au fost de acord să plătească răscumpărare hackerilor, față de 26% în 2020.
- Un grup de hackeri a reușit să extorcheze 180 de milioane de euro de la victimele unui singur atac cibernetic.
- 72% dintre cele 20.000 de atacuri analizate au vizat sectorul apărării și administrațiile publice, iar 62% au vizat sectorul telecomunicațiilor.
- În America de Nord au avut loc 72% dintre atacurile cibernetice, iar în Europa 66%.
Thales a detectat o creștere în ultimii cinci ani a numărului de atacuri sponsorizate de state, în special în legătură cu utilizarea tot mai frecventă a programelor malware „latente”. În acest tip de atac, hackerii instalează un virus în sistemul informatic al organizației pentru a avea acces la date și, ulterior, pot desfășura operațiuni de spionaj pe termen lung, care sunt mai periculoase prin definiție.
Malware-ul latent poate rămâne nedetectat în sistemele unei organizații pentru o perioadă cuprinsă între doi ani și mai mult de un deceniu. Acest tip de atac devine din ce în ce mai răspândit pe măsură ce companiile private colaborează mai strâns cu agențiile guvernamentale pentru a contracara amenințările cibernetice și pe măsură ce hackerii devin mai bine organizați. În prezent, din ce în ce mai multe guverne își externalizează activitatea cibernetică.