Ransomware va persista şi în 2024
Atacurile de tip ransomware vor persista în 2024 şi, mai mult, vor ajunge la un stadiu de maturitate, previzionează specialiştii Bitdefender, într-o analiză publicată recent.
„În ultimii ani, ameninţările de tip ransomware – care blochează accesul la date şi apoi solicită recompensă – au devenit din ce în ce mai răspândite (…). Proiecţia pentru 2024 este ca ransomware să persiste şi să ajungă la un stadiu de maturitate. Dacă, în trecut, atacatorii informatici dezvoltau ameninţări cibernetice pentru distracţie sau pentru a crea haos, astăzi ei sunt motivaţi de câştigurile financiare şi de posibilitatea de a transforma atacurile în venituri constante“, susţin experţii, potrivit Agerpres.
Conform previziunilor pentru anul curent, oportunităţile ransomware prin exploituri „Zero-Day“ se vor intensifica, iar hackerii se vor dovedi mai oportunişti şi vor acţiona prompt odată descoperite noi vulnerabilităţi.
„Pe măsură ce companiile adoptă măsuri de prioritizare a remedierii şi de răspuns rapid, grupări cu resurse mai bogate vor începe să investească în vulnerabilităţi nedescoperite în programe software (zero-day). Grupările din spatele ameninţărilor ransomware vor continua să vizeze programele din companii ale căror cicluri tradiţionale de mentenanţă creează o fereastră de oportunitate mai bună pentru atacatori. Acestea adoptă, de obicei, o abordare mai conservatoare de implementare în etape a remedierilor, spre deosebire de mecanismele complet automatizate şi actualizate din sfera programelor pentru utilizatorii obişnuiţi“, subliniază sursa citată.
De asemenea, în 2024, industria de producţie, alături de sectorul medical sau birourile de avocatură, rămân mai vulnerabile în faţa furtului de date. În plus, în faţa ransomware, studiourile de jocuri ar trebui să fie în alertă, întrucât este probabil ca atacurile împotriva lor să se intensifice, avertizează Bitdefender. Nici întreprinderile mici şi mijlocii, al căror potenţial este limitat la plata unei răscumpărări, pot deveni ţinte pentru a lansa atacuri către alte companii, adesea prin conexiuni VPN/VDI sau compromiterea adreselor de email oficiale.
(I.B.)
