Най-новото на IBM Доклад на X-Force Threat Intelligence Index разкрива, че повече от 2,9 милиарда записа са изтекли чрез публично разкрити инциденти през 2017 г. Въпреки че това звучи ужасно лошо, има светла страна на това бурно разкритие: числото е 25 процента нисък отколкото количеството изтекли записи през 2016 г. Защо? Тъй като хакерите преминават към ransomware. Те стават все по-фокусирани върху държането на файлове като заложници срещу пари, отколкото върху отприщването на всички тези данни на тъмните пазари.
Според IBM това преминаване към ransomware е струвало на корпорациите повече от 8 милиарда долара в световен мащаб през 2017 г., число, получено от престой, плащания на откуп и други въздействия върху ежедневния бизнес. Само глобалните логистични и транспортни индустрии загубиха „милиони долари“ приходи през 2017 г. поради атаки на ransomware.
Препоръчани видеоклипове
Рансъмуерът е вид зловреден софтуер който прониква в мрежа и криптира файлове на свързани компютри. Тези файлове стават невъзстановими и изискват „ключ“, генериран от хакера, за да бъдат освободени от плен. Тези ключове се предоставят след плащане с помощта на криптовалута, добавяйки към общите разходи, които корпорациите понасят поради престой. Наемането на трета страна за възстановяване на файловете може или не може да работи, в зависимост от нивото на криптиране.
„С потенциално необратимото заключване на криптиране на крипто-рансъмуер, жертвите без актуални резервни копия често избират да платят откупа, който техните нападатели изискват“, се посочва в доклада. „Загубата на нечии файлове на лични устройства може да струва няколкостотин долара, но този ефект се простира много повече за организациите, където са заразени потребителите могат да накарат компанията да загуби огромни количества данни и вероятно да трябва да плати на престъпниците значителни суми пари, за да ги получи обратно."
Докладът разкрива, че много организации държат криптовалута под ръка, за да могат бързо да разрешат проблема и да намалят скъпоструващия престой. Правоприлагащите органи обезсърчават плащанията на хакери, но нарастващата „епидемия“ от рансъмуер достига точката, в която потенциално може да струва на корпорациите по целия свят повече от 11,5 милиарда долара годишно 2019, според проучване на Cybersecurity Ventures. За разлика от това зловредният софтуер цени изтеклите лични данни пред потенциалната финансова печалба от заключването на чувствителни данни в корпоративни мрежи.
В допълнение към ransomware, докладът обхваща тенденциите при мрежови атаки, непреднамерени вътрешни инциденти, причинени от вътрешни нарушения, киберпрестъпления и криптовалута. Едно от по-тревожните записи е разделът за неправилно конфигурирани облачни сървъри, което доведе до излагане на повече от два милиарда записа през 2017 г., което е колосално увеличение от 424 процента спрямо 2016 г. Проблемът всъщност датира от 2015 г., тъй като изследователите откриха, че могат да получат достъп до данните на тези облачни сървъри без необходимост от потребителско име или парола.
Само през 2017 г. 19 инцидента, свързани с неправилно конфигурирано облачно съхранение, са пробили 345 850 453 записа, което се равнява на 2,2 TB данни. Междувременно неправилно конфигурирани облачни бази данни активираха 11 инцидента, разкриващи 566 402 270 записа, равняващи се на 1,2 TB данни. Неправилно конфигурирани rsync, NAS и решения за архивиране причиниха пет инцидента, разкриващи 393 434 309 записа, равняващи се на 1TB данни.
Финансовите услуги отбелязаха най-големите проблеми през 2017 г. за втора поредна година. Те претърпяха най-голям брой инциденти със сигурността, като същевременно попадат на трето място по отношение на реални кибератаки. Индустриите на информационните и комуникационни технологии претърпяха най-голям брой атаки и вторият по големина инциденти в сигурността. Производството падна на трето място както по атаки, така и по инциденти, следвано от професионалните услуги.
Препоръки на редакторите
- Хакерите падат до ново дъно, като крадат акаунти в Discord при атаки на ransomware
- Този хакерски сайт е продал данни на 24 милиона души - досега
- Хакери искат 6 милиона долара от най-големия дилър на валута на дребно при атака на ransomware
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
