Nejnovější od IBM Zpráva X-Force Threat Intelligence Index odhaluje, že v roce 2017 uniklo více než 2,9 miliardy záznamů prostřednictvím veřejně odhalených incidentů. I když to zní strašně špatně, toto bouřlivé odhalení má i dobrou stránku: číslo je 25 procent dolní než množství uniklých záznamů v roce 2016. Proč? Protože hackeři přecházejí na ransomware. Zaměřují se více na držení souborů jako rukojmí za peníze než na uvolnění všech těchto dat na temné trhy.
Podle IBM stál tento přechod k ransomwaru korporace během roku 2017 celosvětově více než 8 miliard dolarů, což je číslo odvozené od prostojů, plateb výkupného a dalších dopadů na každodenní podnikání. Jen globální logistický a dopravní průmysl ztratil v roce 2017 příjmy o „miliony dolarů“ kvůli ransomwarovým útokům.
Doporučená videa
Ransomware je druh malware který proniká do sítě a šifruje soubory na připojených počítačích. Tyto soubory se stanou neobnovitelnými a vyžadují „klíč“ vygenerovaný hackerem, aby byl uvolněn ze zajetí. Tyto klíče jsou poskytovány po platbě pomocí kryptoměny, což zvyšuje celkové náklady, které společnostem vznikají kvůli prostojům. Najmutí třetí strany k obnovení souborů může nebo nemusí fungovat v závislosti na úrovni šifrování.
„S potenciálně nevratným šifrovacím zámkem krypto-ransomwaru se oběti bez aktuálních záloh často rozhodnou zaplatit výkupné, které jejich útočníci požadují,“ uvádí zpráva. „Ztráta souborů na osobních zařízeních může stát několik stovek dolarů, ale tento efekt sahá mnohem dále pro organizace, které jsou infikovány uživatelé by mohli způsobit, že společnost ztratí obrovské množství dat a možná bude muset zaplatit zločincům značné sumy peněz, aby je získali zadní."
Zpráva odhaluje, že mnoho organizací má kryptoměny po ruce, aby mohly problém rychle vyřešit a snížit nákladné prostoje. Orgány činné v trestním řízení odrazují od plateb hackerům, ale rostoucí „epidemie“ ransomwaru se blíží bod, kdy to může potenciálně stát společnosti po celém světě více než 11,5 miliardy dolarů ročně 2019, podle výzkumu společnosti Cybersecurity Ventures. Malware naopak oceňuje únik osobních údajů nad potenciálním finančním ziskem ze zamykání citlivých dat v podnikových sítích.
Kromě ransomwaru se zpráva zabývá i trendy síťových útoků, neúmyslnými zasvěcenými incidenty, narušeními způsobenými zasvěcenými osobami, kyberzločinem a kryptoměnami. Jedním z více alarmujících záznamů je část o nesprávně nakonfigurovaných cloudových serverech, která v roce 2017 vyústila v odhalení více než dvou miliard záznamů, což je oproti roku 2016 ohromný nárůst o 424 procent. Problém se ve skutečnosti datuje do roku 2015, kdy výzkumníci zjistili, že mohou přistupovat k datům na těchto cloudových serverech bez potřeby uživatelského jména nebo hesla.
Jen v roce 2017 porušilo 19 incidentů týkajících se nesprávně nakonfigurovaného cloudového úložiště 345 850 453 záznamů, což odpovídá 2,2 TB dat. Mezitím špatně nakonfigurované cloudové databáze umožnily 11 incidentů, které odhalily 566 402 270 záznamů, což se rovnalo 1,2 TB dat. Špatně nakonfigurovaná řešení rsync, NAS a zálohování způsobila pět incidentů, které odhalily 393 434 309 záznamů, což se rovnalo 1 TB dat.
Finanční služby zaznamenaly v roce 2017 největší emise již druhý rok po sobě. Zažili nejvyšší počet bezpečnostních incidentů, přičemž se propadli na třetí místo, pokud jde o skutečné kybernetické útoky. Odvětví informačních a komunikačních technologií zaznamenalo nejvyšší počet útoků a druhý největší počet bezpečnostních incidentů. Výroba klesla na třetí místo v útocích i incidentech, následovaná profesionálními službami.
Doporučení redakce
- Hackeři klesají na nové dno krádeží účtů Discord v rámci ransomwarových útoků
- Tento hackerský web prodal data 24 milionů lidí – až dosud
- Hackeři požadují 6 milionů dolarů od největšího maloobchodního obchodníka s měnou v útoku ransomwaru
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
