Agenda Constructiilor
Joi, 26 Decembrie 2024
Home - Stiri - Digitalizarea in constructii & Industrie - PWC: Numarul victimelor atacurilor de tip ransomware s-a dublat anul trecut
PWC: Numarul victimelor atacurilor de tip ransomware s-a dublat anul trecut
Digitalizarea in Constructii & Industrie Publicat de Stelian DINCA 31 Mai 2022 12:41
Ransomware a ramas cea mai importanta amenintare cibernetica cu care s-au confruntat anul trecut majoritatea companiilor, din toate sectoarele si zonele geografice, numarul de victime cu datele expuse fiind aproape dublu comparativ cu 2020, potrivit raportului ”PwC Cyber Threats 2021: A Year in Retrospect”.
Astfel, in 2021 au fost expuse pe site-uri de scurgeri de informatii datele a 2.435 organizatii, fata de aproximativ 1.300 in 2020. Aproape 60% dintre toate incidentele ransomware au fost constatate in sase sectoare: productie - 18%, retail - 11%, tehnologie - 9%, constructii - 8%, servicii financiare - 7% si servicii profesionale - 6%.
”Anul trecut, spatiul cibernetic a continuat sa inregistreze o crestere a numarului de actori care genereaza amenintari in spatiul cibernetic, indiferent de motivatie si de nivelul de competente. La fel ca in ultimii ani, ransomware continua sa fie cea mai raspandita si cu impact imediat. In acelasi timp, observam o crestere a vulnerabilitatile de tip zero-day (care ataca software-ul companiilor) si operatiunilor desfasurate de "quartermasters" digitali. Prin elaborarea unor strategii solide de securitate cibernetica, care sa includa informatii despre amenintari, companiile pot crea capacitatile de care au nevoie pentru a detecta si preveni majoritatea atacurilor si pentru a ramane rezistente in fata unor situatii neprevazute”, a declarat Mircea Bozga, Partener Auditul Riscului, PwC Romania.
 
Cinci tendinte observate in 2021, care vor continua in 2022 si in anii urmatori
Ransomware. Evolutia din 2021 a fost sustinuta de cresterea schemelor de tip ransomware ca serviciu (RaaS), a schemelor de afiliere si a sistemelor de livrare de malware (precum TrickBot, IcedID si QakBot). Majoritatea incidentelor au avut o motivatie financiara, numarul victimelor aproape s-a dublat, iar dubla extorcare (adica scurgerea datelor furate sau amenintarea de a face acest lucru) a devenit o procedura standard, adaugand riscurile de confidentialitate, reglementare si de reputatie.
Operatiunile de tip ransomware sunt in mare masura indiferente la sectorul de activitate, si desi, cand pandemia a luat amploare, multi actori au facut declaratii publice ca vor evita sa vizeze spitalele, acestea nu au fost respectate in totalitate. In cazul in care actorii de amenintare au specificat obiectivele de tintire, acestia s-au concentrat exclusiv pe dimensiunea organizatiei, pe localizarea geografica, cu accent pe Canada, UE, SUA si Regatul Unit, si pe veniturile acesteia. Sase sectoare au fost responsabile pentru 60% din toate incidentele ransomware, respectiv productie, retail, tehnologie, constructii, servicii financiare, si servicii profesionale.
Tot anul trecut, au fost dezvaluite mult mai multe vulnerabilitati de tip zero-day in comparatie cu anii trecuti. Fata de 2020, cifrele s-au dublat. Acestea au fost folosite in special pentru a compromite alte organizatii. Abuzul de exploatari de tip zero-day a fost, de asemenea, interconectat cu alte doua fenomene: impactul quartermasters digitali si spionajul tintelor civile.
Desi atacurile asupra lantului de aprovizionare nu au fost o tendinta noua in 2021, acestea au continuat sa releve modul sofisticat in care actioneaza atacatorii. Amenintarile din acest domeniu vizeaza adesea terte parti, mascand backdoor-uri cu certificate digitale legitime, directionand traficul malitios prin intermediul companiilor de incredere si utilizand organizatii consacrate pentru a raspandi malware.
”Quartermasters” digitali sau grupurile care furnizeaza programe malware altor grupuri au fost asociate in mod traditional cu furnizarea de tehnologie catre unitatile militare. Dar, in 2021, s-au observat mai multi "quartermasters” comerciali care au vandut programe spion, exploatari 0-day si capabilitati conexe catre clienti din diferite tari.
Spionaj. Un numar din ce in ce mai mare de actori de amenintari sponsorizati de stat au desfasurat activitati de spionaj a unor tinte civile in 2021. Cel mai ingrijorator este faptul ca acestia au vizat din ce in ce mai mult grupurile vulnerabile, inclusiv minoritatile, activistii pentru drepturile civile, dizidentii, politicienii si jurnalistii, adesea prin intermediul ONG-urilor, al miscarilor sociale si al organizatiilor religioase, reprezentand o amenintare semnificativa pentru realizarea unei societati digitale sigure.
 
hiltiSISECAMRAWLPLUGABONARE REVISTEALLBIMTotalEnergies
ROCKWOOL 196
Editia
NOIEMBRIE-DECEMBRIE 2024!
- pe site -
Revista Agenda Constructiilor editia nr. 187 (Noiembrie-Decembrie 2024)
 

Autentificare

Editia
OCTOMBRIE 2024!
- pe site -
Revista Agenda Constructiilor editia nr. 186 (Octombrie 2024)
 
Editia
SEPTEMBRIE 2024!
- pe site -
Revista Agenda Constructiilor editia nr. 185 (Septembrie 2024)
 
romania fara hospice
GHID de INSTALARE
CONCEPT STRUCTURE
noark
Ubitech
BogArt
konsent
Acvatot 2019
MAKITA
theda mar
concelex
EURO BUILD
SSAB
EDIT-Structural
SIGM
VEGO
ERBASU CONSTRUCT
strabag nivel 1
Arduro
AED
ELECTROGRUP
rigips
CDS
GEWISS
leviatan
DRS
quadratum

Parteneri

top 500
HABITAT
FPSC_2019
top 500

pereti cortinatamplarie aluminiu Termopan Salamander
urmarirea comportarii in timp a constructiilor<