Hakeri bi radije zaključali informacije radi otkupnine nego objavili osobne podatke

IBM-ov najnoviji Izvješće X-Force Threat Intelligence Index otkriva da je više od 2,9 milijardi zapisa procurilo kroz javno objavljene incidente u 2017. Iako to zvuči užasno loše, postoji svijetla strana ovog burnog otkrića: brojka je 25 posto niži nego što je količina zapisa procurila u 2016. Zašto? Jer hakeri prelaze na ransomware. Sve su više usredotočeni na držanje datoteka kao taoce za novac nego na puštanje svih tih podataka na mračna tržišta.

Prema IBM-u, ovaj prelazak na ransomware koštao je korporacije više od 8 milijardi dolara na globalnoj razini tijekom 2017. godine, što je broj koji proizlazi iz zastoja, plaćanja otkupnine i drugih utjecaja na svakodnevno poslovanje. Samo globalna logistika i transportna industrija izgubile su "milijune dolara" prihoda tijekom 2017. zbog napada ransomwarea.

Preporučeni videozapisi

Ransomware je vrsta malware koji se infiltrira u mrežu i šifrira datoteke na povezanim računalima. Ove datoteke postaju nepovratne i zahtijevaju "ključ" koji je generirao haker da bi bile puštene iz zatočeništva. Ovi se ključevi daju nakon plaćanja korištenjem kriptovalute, čime se povećavaju ukupni troškovi koje korporacije imaju zbog prekida rada. Angažiranje treće strane za oporavak datoteka može, ali i ne mora uspjeti, ovisno o razini enkripcije.

"S potencijalno nepovratnim zaključavanjem šifriranja kripto-ransomwarea, žrtve bez ažuriranih sigurnosnih kopija često odlučuju platiti otkupninu koju njihovi napadači traže", navodi se u izvješću. “Gubitak nečijih datoteka na osobnim uređajima može stajati nekoliko stotina dolara, ali taj se učinak proteže mnogo dalje za organizacije u kojima su zaražene korisnici bi mogli uzrokovati da tvrtka izgubi goleme količine podataka, a možda bi morali kriminalcima platiti znatne svote novca da ih dobiju leđa."

Izvješće otkriva da mnoge organizacije drže kriptovalutu pri ruci kako bi mogle brzo riješiti problem i smanjiti skupe zastoje. Agencije za provođenje zakona obeshrabruju plaćanja hakerima, ali rastuća "epidemija" ransomwarea dolazi do točke u kojoj bi potencijalno moglo koštati korporacije diljem svijeta više od 11,5 milijardi dolara godišnje 2019, prema istraživanju tvrtke Cybersecurity Ventures. Zlonamjerni softver, nasuprot tome, cijeni curenje osobnih podataka više od potencijalne financijske dobiti od zaključavanja osjetljivih podataka na korporativnim mrežama.

Osim ransomwarea, izvješće pokriva trendove mrežnih napada, nenamjerne incidente insajdera, kršenja prouzročena insajderom, kibernetički kriminal i kriptovalute. Jedan od alarmantnijih unosa je odjeljak o pogrešno konfiguriranim poslužiteljima u oblaku, što je rezultiralo izloženošću više od dvije milijarde zapisa u 2017., nevjerojatnog povećanja od 424 posto u odnosu na 2016. Problem zapravo datira iz 2015., jer su istraživači otkrili da mogu pristupiti podacima na tim poslužiteljima u oblaku bez potrebe za korisničkim imenom ili lozinkom.

Samo u 2017. godini, 19 incidenata u vezi s pogrešno konfiguriranom pohranom u oblaku probilo je 345.850.453 zapisa, što je jednako vrijednosti podataka od 2,2 TB. U međuvremenu, pogrešno konfigurirane baze podataka u oblaku omogućile su 11 incidenata koji su izložili 566.402.270 zapisa što je jednako vrijednosti podataka od 1,2 TB. Pogrešno konfigurirana rješenja za rsync, NAS i backup uzrokovala su pet incidenata koji su izložili 393.434.309 zapisa što je jednako 1TB podataka.

Financijske usluge su u 2017. drugu godinu zaredom imale najveće probleme. Doživjeli su najveći broj sigurnosnih incidenata dok su pali na treće mjesto u pogledu stvarnih kibernetičkih napada. Industrije informacijske i komunikacijske tehnologije doživjele su najveći broj napada i druge po veličini u sigurnosnim incidentima. Proizvodnja je pala na treće mjesto u napadima i incidentima, a slijede je profesionalne usluge.

Preporuke urednika

  • Hakeri padaju na novu nisku razinu krađom Discord računa u napadima ransomwarea
  • Ova hakerska stranica prodala je podatke 24 milijuna ljudi - do sada
  • Hakeri traže 6 milijuna dolara od najvećeg maloprodajnog trgovca valutama u napadu ransomwarea

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.