IBMs seneste X-Force Threat Intelligence Index rapport afslører, at mere end 2,9 milliarder optegnelser blev lækket gennem offentligt afslørede hændelser i 2017. Selvom det lyder forfærdeligt dårligt, er der en lys side ved denne stormfulde afsløring: tallet er 25 procent nederste end antallet af poster, der blev lækket i 2016. Hvorfor? Fordi hackere skifter over til ransomware. De bliver mere fokuserede på at holde filer som gidsler for penge end på at frigive alle de data til de mørke markeder.
Ifølge IBM kostede dette skift til ransomware virksomheder mere end 8 milliarder USD globalt i løbet af 2017, et antal afledt af nedetid, løsepengebetalinger og andre indvirkninger på den daglige forretning. Alene den globale logistik- og transportindustri mistede "millioner af dollars" i omsætning i løbet af 2017 på grund af ransomware-angreb.
Anbefalede videoer
Ransomware er en type malware der infiltrerer et netværk og krypterer filer på tilsluttede pc'er. Disse filer bliver uoprettelige og kræver en "nøgle" genereret af hackeren for at blive frigivet fra fangenskab. Disse nøgler leveres efter en betaling ved hjælp af kryptovaluta, hvilket øger de samlede omkostninger, som virksomheder pådrager sig på grund af nedetid. At hyre en tredjepart til at gendanne filerne fungerer muligvis ikke, afhængigt af krypteringsniveauet.
"Med den potentielt irreversible krypteringslås af crypto-ransomware vælger ofre uden opdaterede backups ofte at betale den løsesum, deres angribere kræver," hedder det i rapporten. "At miste sine filer på personlige enheder kan koste et par hundrede dollars, men den effekt strækker sig meget længere for organisationer, hvor de er inficerede brugere kan få virksomheden til at miste enorme mængder data og muligvis betale de kriminelle betydelige summer for at få dem tilbage."
Rapporten afslører, at mange organisationer holder cryptocurrency ved hånden, så de kan løse problemet hurtigt og reducere kostbar nedetid. Retshåndhævende myndigheder fraråder betalinger til hackere, men den stigende ransomware "epidemi" er ved at blive det punkt, hvor det potentielt kan koste virksomheder over hele kloden mere end 11,5 milliarder dollars årligt 2019, ifølge forskning fra Cybersecurity Ventures. Malware derimod værdier lækkede personlige data over den potentielle økonomiske gevinst ved at låse følsomme data på virksomhedens netværk.
Ud over ransomware dækker rapporten netværksangrebstendenser, utilsigtede insiderhændelser, insiderpåførte brud, cyberkriminalitet og kryptovaluta. En af de mere alarmerende poster er afsnittet om fejlkonfigurerede cloud-servere, som resulterede i eksponeringen af mere end to milliarder poster i 2017, en stigning på hele 424 procent i forhold til 2016. Problemet går faktisk tilbage til 2015, da forskere fandt ud af, at de kunne få adgang til dataene på disse cloud-servere uden behov for et brugernavn eller adgangskode.
Alene i 2017 brød 19 hændelser vedrørende fejlkonfigureret skylager 345.850.453 rekorder, svarende til 2,2 TB data. I mellemtiden muliggjorde fejlkonfigurerede clouddatabaser 11 hændelser, der afslørede 566.402.270 poster svarende til 1,2 TB data. Fejlkonfigurerede rsync-, NAS- og backupløsninger forårsagede fem hændelser, der afslørede 393.434.309 poster svarende til 1 TB data.
Finansielle tjenesteydelser oplevede de største udstedelser i 2017 for andet år i træk. De oplevede det højeste antal sikkerhedshændelser, mens de faldt på tredjepladsen med hensyn til faktiske cyberangreb. Informations- og kommunikationsteknologiindustrien oplevede det højeste antal angreb og det næststørste i sikkerhedshændelser. Produktionen faldt til tredjepladsen i både angreb og hændelser, efterfulgt af professionelle tjenester.
Redaktørens anbefalinger
- Hackere synker til et nyt lavpunkt ved at stjæle Discord-konti i ransomware-angreb
- Denne hackerside solgte 24 millioner menneskers data - indtil nu
- Hackere kræver 6 millioner dollars fra den største detailhandler af valuta i ransomware-angreb
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
