IBM: n uusin X-Force Threat Intelligence Index -raportti paljastaa, että yli 2,9 miljardia tietuetta vuoti julkisesti julkistettujen tapausten kautta vuonna 2017. Vaikka se kuulostaa hirvittävän pahalta, tällä myrskyisellä paljastuksella on valoisa puoli: luku on 25 prosenttia alempi enemmän kuin vuonna 2016 vuotaneiden levyjen määrä. Miksi? Koska hakkerit ovat siirtymässä lunnasohjelmat. He keskittyvät enemmän pitämään tiedostoja panttivankeina rahasta kuin vapauttamaan kaiken datan pimeille markkinoille.
IBM: n mukaan tämä siirtyminen lunnasohjelmiin maksoi yrityksille maailmanlaajuisesti yli 8 miljardia dollaria vuonna 2017. Luku johtuu seisokeista, lunnaiden maksuista ja muista päivittäiseen liiketoimintaan kohdistuvista vaikutuksista. Pelkästään globaali logistiikka- ja kuljetusteollisuus menetti "miljoonia dollareita" tuloistaan vuonna 2017 kiristysohjelmahyökkäyksiä johtuen.
Suositellut videot
Ransomware on eräänlainen haittaohjelma joka tunkeutuu verkkoon ja salaa liitetyissä tietokoneissa olevat tiedostot. Näitä tiedostoja ei voida palauttaa, ja ne vaativat hakkerin luoman "avaimen" vapauttaakseen vankeudesta. Nämä avaimet toimitetaan kryptovaluutalla suoritetun maksun jälkeen, mikä lisää yrityksille aiheutuvia kokonaiskustannuksia seisokkien vuoksi. Kolmannen osapuolen palkkaaminen tiedostojen palauttamiseen voi toimia tai ei välttämättä toimi salaustasosta riippuen.
"Salakirjoitusohjelmien mahdollisesti peruuttamattoman salauslukon ansiosta uhrit, joilla ei ole ajan tasalla olevaa varmuuskopiota, päättävät usein maksaa hyökkääjiensä vaatiman lunnaan", raportissa todetaan. "Tiedostojen kadottaminen henkilökohtaisilla laitteilla voi maksaa muutaman sadan dollarin, mutta tämä vaikutus ulottuu paljon pidemmälle tartunnan saaneissa organisaatioissa käyttäjät voivat saada yrityksen menemään valtavia määriä dataa ja mahdollisesti joutua maksamaan rikollisille huomattavia summia saadakseen sen takaisin."
Raportti paljastaa, että monet organisaatiot pitävät kryptovaluuttoja käsillä, jotta ne voivat ratkaista ongelman nopeasti ja vähentää kalliita seisokkeja. Lainvalvontaviranomaiset eivät rohkaise maksamaan maksuja hakkereille, mutta lisääntyvä kiristysohjelmien "epidemia" on tulossa pisteeseen, jossa se voi mahdollisesti maksaa yrityksille ympäri maailmaa yli 11,5 miljardia dollaria vuodessa 2019, Cybersecurity Venturesin tutkimuksen mukaan. Haittaohjelmat sitä vastoin arvostavat henkilötietojen vuotamista mahdollisen taloudellisen hyödyn sijaan arkaluonteisten tietojen lukitsemisesta yritysverkkoihin.
Raportti kattaa kiristysohjelmien lisäksi verkkohyökkäystrendit, tahattomat sisäpiiritapaukset, sisäpiiriläisten aiheuttamat tietomurrot, kyberrikollisuuden ja kryptovaluutan. Yksi hälyttävimmistä merkinnöistä on väärin määritettyjä pilvipalvelimia käsittelevä osio, joka johti yli kahden miljardin tietueen paljastukseen vuonna 2017, mikä on huikea 424 prosentin lisäys vuoteen 2016 verrattuna. Ongelma juontaa juurensa vuonna 2015, sillä tutkijat havaitsivat, että he pääsivät käsiksi näiden pilvipalvelimien tietoihin ilman käyttäjätunnusta tai salasanaa.
Pelkästään vuonna 2017 19 virheellisesti määritettyä pilvitallennustapausta rikkoi 345 850 453 tietuetta, mikä vastaa 2,2 Tt: n dataa. Sillä välin väärin määritetyt pilvitietokannat mahdollistivat 11 tapausta, jotka paljastivat 566 402 270 tietuetta, jotka vastaavat 1,2 Tt: n dataa. Väärin konfiguroidut rsync-, NAS- ja varmuuskopiointiratkaisut aiheuttivat viisi tapausta, jotka paljastivat 393 434 309 tietuetta, jotka vastaavat 1 teratavua tietoa.
Finanssipalveluissa nähtiin suurimmat liikkeet vuonna 2017 toista vuotta peräkkäin. He kokivat eniten tietoturvaloukkauksia ja putosivat kolmannelle sijalle todellisten kyberhyökkäysten osalta. Tieto- ja viestintäteknologiateollisuus koki eniten hyökkäyksiä ja toiseksi suurimmat turvallisuuspoikkeamat. Valmistus putosi kolmannelle sijalle sekä hyökkäyksissä että vaaratilanteissa, jota seurasi asiantuntijapalvelut.
Toimittajien suositukset
- Hakkerit vajoavat uudelle tasolle varastamalla Discord-tilejä kiristysohjelmahyökkäyksissä
- Tämä hakkerisivusto myi 24 miljoonan ihmisen tietoja - tähän asti
- Hakkerit vaativat 6 miljoonaa dollaria suurimmalta valuuttakauppiaalta kiristysohjelmahyökkäyksessä
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
