Το πιο πρόσφατο της IBM Αναφορά X-Force Threat Intelligence Index αποκαλύπτει ότι περισσότερα από 2,9 δισεκατομμύρια αρχεία διέρρευσαν μέσω περιστατικών που αποκαλύφθηκαν δημόσια το 2017. Αν και αυτό ακούγεται τρομερά κακό, υπάρχει μια θετική πλευρά σε αυτή τη θυελλώδη αποκάλυψη: ο αριθμός είναι 25 τοις εκατό πιο χαμηλα από τον αριθμό των αρχείων που διέρρευσαν το 2016. Γιατί; Επειδή οι χάκερ μετατοπίζονται σε ransomware. Επικεντρώνονται περισσότερο στο να κρατούν αρχεία όμηρους για χρήματα παρά στην απελευθέρωση όλων αυτών των δεδομένων στις σκοτεινές αγορές.
Σύμφωνα με την IBM, αυτή η στροφή προς το ransomware κόστισε στις εταιρείες περισσότερα από 8 δισεκατομμύρια δολάρια παγκοσμίως κατά τη διάρκεια του 2017, αριθμός που προέρχεται από διακοπές λειτουργίας, πληρωμές λύτρων και άλλες επιπτώσεις στην καθημερινή δουλειά. Μόνο οι παγκόσμιες βιομηχανίες εφοδιαστικής και μεταφορών έχασαν «εκατομμύρια δολάρια» σε έσοδα κατά τη διάρκεια του 2017 λόγω επιθέσεων ransomware.
Προτεινόμενα βίντεο
Το Ransomware είναι ένας τύπος κακόβουλο λογισμικό που διεισδύει σε ένα δίκτυο και κρυπτογραφεί αρχεία σε συνδεδεμένους υπολογιστές. Αυτά τα αρχεία γίνονται μη ανακτήσιμα και απαιτούν ένα «κλειδί» που δημιουργείται από τον χάκερ για να απελευθερωθεί από την αιχμαλωσία. Αυτά τα κλειδιά παρέχονται μετά από πληρωμή με χρήση κρυπτονομίσματος, προσθέτοντας στο συνολικό κόστος που επιβαρύνουν οι εταιρείες λόγω του χρόνου διακοπής λειτουργίας. Η πρόσληψη τρίτου μέρους για την ανάκτηση των αρχείων μπορεί να λειτουργήσει ή όχι, ανάλογα με το επίπεδο κρυπτογράφησης.
«Με το δυνητικά μη αναστρέψιμο κλείδωμα κρυπτογράφησης του crypto-ransomware, τα θύματα χωρίς ενημερωμένα αντίγραφα ασφαλείας επιλέγουν συχνά να πληρώσουν τα λύτρα που ζητούν οι εισβολείς τους», αναφέρει η έκθεση. «Η απώλεια αρχείων σε προσωπικές συσκευές μπορεί να κοστίσει μερικές εκατοντάδες δολάρια, αλλά αυτό το αποτέλεσμα επεκτείνεται πολύ περισσότερο για οργανισμούς όπου έχουν μολυνθεί οι χρήστες θα μπορούσαν να κάνουν την εταιρεία να χάσει τεράστιο όγκο δεδομένων και, ενδεχομένως, να χρειαστεί να πληρώσουν στους εγκληματίες σημαντικά χρηματικά ποσά για να τα αποκτήσουν πίσω."
Η έκθεση αποκαλύπτει ότι πολλοί οργανισμοί διατηρούν τα κρυπτονομίσματα σε ετοιμότητα, ώστε να μπορούν να επιλύσουν το πρόβλημα γρήγορα και να μειώσουν το δαπανηρό χρόνο διακοπής λειτουργίας. Οι υπηρεσίες επιβολής του νόμου αποθαρρύνουν τις πληρωμές σε χάκερ, αλλά η αυξανόμενη «επιδημία» ransomware φτάνει στο το σημείο όπου ενδέχεται να κοστίσει στις εταιρείες σε όλο τον κόσμο περισσότερα από 11,5 δισεκατομμύρια δολάρια ετησίως 2019, σύμφωνα με έρευνα της Cybersecurity Ventures. Το κακόβουλο λογισμικό, αντίθετα, εκτιμά τα προσωπικά δεδομένα που διέρρευσαν σε σχέση με το πιθανό οικονομικό κέρδος από το κλείδωμα ευαίσθητων δεδομένων σε εταιρικά δίκτυα.
Εκτός από το ransomware, η αναφορά καλύπτει τάσεις επιθέσεων δικτύου, ακούσια περιστατικά εμπιστευτικών πληροφοριών, παραβιάσεις που προκαλούνται από εμπιστευτικές πληροφορίες, εγκλήματα στον κυβερνοχώρο και κρυπτονομίσματα. Μια από τις πιο ανησυχητικές καταχωρήσεις είναι η ενότητα σχετικά με τους εσφαλμένους διακομιστές cloud, που οδήγησε στην έκθεση περισσότερων από δύο δισεκατομμυρίων εγγραφών το 2017, μια τεράστια αύξηση 424 τοις εκατό σε σχέση με το 2016. Το πρόβλημα στην πραγματικότητα χρονολογείται από το 2015, καθώς οι ερευνητές ανακάλυψαν ότι μπορούσαν να έχουν πρόσβαση στα δεδομένα σε αυτούς τους διακομιστές cloud χωρίς να απαιτείται όνομα χρήστη ή κωδικός πρόσβασης.
Μόνο το 2017, 19 περιστατικά σχετικά με εσφαλμένη διαμόρφωση αποθήκευσης cloud παραβίασαν 345.850.453 εγγραφές, που ισοδυναμούν με δεδομένα αξίας 2,2 TB. Εν τω μεταξύ, οι λανθασμένες βάσεις δεδομένων cloud επέτρεψαν 11 περιστατικά εκθέτοντας 566.402.270 εγγραφές που ισοδυναμούν με δεδομένα αξίας 1,2 TB. Οι εσφαλμένες ρυθμίσεις rsync, NAS και εφεδρικών λύσεων προκάλεσαν πέντε περιστατικά εκθέτοντας 393.434.309 εγγραφές που ισοδυναμούν με 1 TB δεδομένων.
Οι χρηματοοικονομικές υπηρεσίες παρουσίασαν τις μεγαλύτερες εκδόσεις το 2017 για δεύτερη συνεχή χρονιά. Αντιμετώπισαν τον υψηλότερο όγκο περιστατικών ασφαλείας ενώ έπεσαν στην τρίτη θέση όσον αφορά τις πραγματικές επιθέσεις στον κυβερνοχώρο. Οι βιομηχανίες τεχνολογίας πληροφοριών και επικοινωνιών υπέστησαν τον υψηλότερο αριθμό επιθέσεων και τη δεύτερη μεγαλύτερη σε περιστατικά ασφάλειας. Η βιομηχανία έπεσε στην τρίτη θέση τόσο σε επιθέσεις όσο και σε επεισόδια, ακολουθούμενη από τις επαγγελματικές υπηρεσίες.
Συστάσεις των συντακτών
- Οι χάκερ βυθίζονται σε πολύ χαμηλά επίπεδα κλέβοντας λογαριασμούς Discord σε επιθέσεις ransomware
- Αυτός ο ιστότοπος χάκερ πούλησε δεδομένα 24 εκατομμυρίων ανθρώπων — μέχρι τώρα
- Οι χάκερ απαιτούν 6 εκατομμύρια δολάρια από τον μεγαλύτερο λιανικό έμπορο νομισμάτων σε επίθεση ransomware
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
