IBMi uusim X-Force Threat Intelligence Indexi aruanne paljastab, et 2017. aastal lekitati avalikult avalikustatud intsidentide kaudu enam kui 2,9 miljardit kirjet. Kuigi see kõlab kohutavalt halvasti, on sellel tormilisel avalikustamisel ka helge külg: see arv on 25 protsenti madalam kui 2016. aastal lekkinud rekordite hulk. Miks? Sest häkkerid liiguvad üle lunavara. Nad keskenduvad rohkem failide raha eest pantvangis hoidmisele kui kogu nende andmete pimedatele turgudele vallandamisele.
IBMi andmetel läks see lunavarale üleminek korporatsioonidele 2017. aastal ülemaailmselt maksma üle 8 miljardi dollari, mis tuleneb seisakutest, lunaraha maksmisest ja muudest igapäevastele äritegevusele avaldatavatest mõjudest. Ainuüksi globaalne logistika- ja transporditööstus kaotas 2017. aastal lunavararünnakute tõttu "miljoneid dollareid" tulu.
Soovitatavad videod
Lunavara on teatud tüüpi pahavara mis imbub võrku ja krüpteerib ühendatud arvutites olevaid faile. Need failid muutuvad taastamatuks ja nende vangistusest vabastamiseks on vaja häkkeri loodud "võtit". Need võtmed antakse pärast krüptovaluutaga makse sooritamist, mis suurendab ettevõtete tööseisakutest tulenevaid üldkulusid. Kolmanda osapoole palkamine failide taastamiseks võib olenevalt krüptimise tasemest toimida või mitte.
"Krüpto-lunavara potentsiaalselt pöördumatu krüpteerimislukuga otsustavad ohvrid, kellel pole ajakohaseid varukoopiaid, sageli maksta lunaraha, mida nende ründajad nõuavad," seisab aruandes. "Failide kaotamine isiklikes seadmetes võib maksta paarsada dollarit, kuid see mõju ulatub nakatunud organisatsioonidele palju kaugemale kasutajate tõttu võib ettevõte kaotada tohutul hulgal andmeid ja võib-olla peab ta maksma kurjategijatele märkimisväärseid rahasummasid selle hankimiseks tagasi."
Aruandest selgub, et paljud organisatsioonid hoiavad krüptovaluutat käepärast, et saaksid probleemi kiiresti lahendada ja kulukaid seisakuid vähendada. Õiguskaitseorganid ei soovita häkkeritele makseid teha, kuid kasvav lunavara "epideemia" on jõudmas punkti, kus see võib potentsiaalselt minna korporatsioonidele üle maailma maksma üle 11,5 miljardi dollari aastas 2019, Cybersecurity Venturesi uuringu kohaselt. Pahavara seevastu väärtustab isikuandmeid lekkinud potentsiaalse rahalise kasu asemel tundlike andmete lukustamisest ettevõtte võrkudes.
Lisaks lunavarale käsitleb aruanne võrgurünnakute trende, tahtmatuid siseringi juhtumeid, siseringi tekitatud rikkumisi, küberkuritegevust ja krüptovaluutat. Üks murettekitavamaid kirjeid on valesti konfigureeritud pilveservereid käsitlev jaotis, mille tulemusel avaldati 2017. aastal enam kui kaks miljardit kirjet, mis on 424-protsendiline kasv võrreldes 2016. aastaga. Probleem pärineb tegelikult 2015. aastast, kuna teadlased leidsid, et nad pääsevad nende pilveserverite andmetele juurde ilma kasutajanime või paroolita.
Ainuüksi 2017. aastal rikkus 19 valesti seadistatud pilvesalvestusega seotud intsidenti 345 850 453 kirjet, mis võrdub 2,2 TB väärtusega andmetega. Vahepeal võimaldasid valesti konfigureeritud pilvandmebaasid 11 juhtumit, mis paljastasid 566 402 270 kirjet, mis võrdub 1,2 TB väärtusega andmetega. Valesti konfigureeritud rsync, NAS ja varunduslahendused põhjustasid viis intsidenti, mis paljastasid 393 434 309 kirjet, mis võrdub 1 TB andmetega.
Finantsteenuste emissioonid olid 2017. aastal teist aastat järjest suuremad. Nad kogesid kõige rohkem turvaintsidente, langedes tegelike küberrünnakute osas kolmandale kohale. Info- ja sidetehnoloogiatööstused kogesid enim rünnakuid ja turvaintsidentide osas suuruselt teine. Tootmine langes kolmandale kohale nii rünnakute kui intsidentide arvestuses, järgnesid professionaalsed teenindused.
Toimetajate soovitused
- Häkkerid vajuvad uuele tasemele, varastades lunavararünnakutes Discordi kontosid
- See häkkerisait müüs siiani 24 miljoni inimese andmeid
- Häkkerid nõuavad lunavararünnaku eest suurimalt jaemüügi valuutadiilerilt 6 miljonit dollarit
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
