Il 40% de amenințări cibernetice survenit din iulie până în septembrie au fost amabili ransomware și pre-ransomware, acea categorie specială de malware (software rău intenționat) care i criminali cibernetici folosesc pentru a accesa dispozitivul altcuiva e cere o răscumpărare pentru a returna accesul proprietarului de drept.
Acesta este primul element asupra căruia se concentrează raport trimestrial întocmit de Cisco Talos, cea mai mare organizație privată de informații din lume dedicată securității cibernetice.
Pentru prima dată din trimestrul IV 2021 sectorul telecomunicațiilor nu a fost cel mai puternic afectat, în timp ce au fost vizați că dell'istruzione (probabil pentru că atacurile au coincis cu redeschiderea școlilor și universităților), energie, de servicii financiare și, în general, de guvern.
Grupurile de criminali care „trag sforile” ale Ransomware precum LockBit și BlackCat au construit o afacere înfloritoare în jurul acestor programe malware punând la dispoziția „afiliaților”, contra cost, tot ceea ce este necesar pentru a atinge ținte mari de profit, a maximiza daunele și potențialele venituri ilicite.
Autentificare MFA, autentificare cu mai mulți factori, pentru a contracara ransomware-ul
La lipsa autentificării multifactoriale (MFA) - spune Cisco - rămâne unul dintre cele mai mari obstacole în calea securității corporative: aproape 18% dintre victime nu au activatAMF sau a făcut-o doar pe câteva conturi și servicii critice, permițând astfel criminalului cibernetic să se conecteze și să se autentifice.
Acest cartier a fost în cele din urmă caracterizat de variante de Ransomware de profil înalt văzut anterior, cum ar fi Stup e Societatea Vice, și a văzut, de asemenea, prima apariție a Ransomware Black Basta.
