Le ultime novità di IBM Rapporto sull'indice di intelligence sulle minacce X-Force rivela che nel 2017 sono trapelati oltre 2,9 miliardi di documenti a causa di incidenti resi pubblici. Anche se sembra terribilmente negativo, c’è un lato positivo in questa tempestosa rivelazione: il numero è del 25%. inferiore rispetto alla quantità di documenti trapelati nel 2016. Perché? Perché gli hacker si stanno spostando verso ransomware. Si stanno concentrando sempre più sul tenere in ostaggio i file in cambio di denaro piuttosto che sullo sguinzagliare tutti quei dati nei mercati oscuri.
Secondo IBM, questo passaggio al ransomware è costato alle aziende più di 8 miliardi di dollari a livello globale nel 2017, una cifra derivata da tempi di inattività, pagamenti di riscatto e altri impatti sulle attività quotidiane. I soli settori globali della logistica e dei trasporti hanno perso “milioni di dollari” di entrate nel corso del 2017 a causa degli attacchi ransomware.
Video consigliati
Il ransomware è un tipo di
malware che si infiltra in una rete e crittografa i file sui PC collegati. Questi file diventano irrecuperabili e richiedono che una "chiave" generata dall'hacker venga liberata dalla prigionia. Queste chiavi vengono fornite dopo un pagamento tramite criptovaluta, aggiungendosi ai costi complessivi sostenuti dalle aziende a causa dei tempi di inattività. Assumere una terza parte per recuperare i file può funzionare o meno, a seconda del livello di crittografia."Con il blocco crittografico potenzialmente irreversibile del cripto-ransomware, le vittime senza backup aggiornati spesso scelgono di pagare il riscatto richiesto dagli aggressori", afferma il rapporto. “La perdita dei propri file sui dispositivi personali può costare qualche centinaio di dollari, ma questo effetto si estende molto di più per le organizzazioni infette”. gli utenti potrebbero causare la perdita di enormi quantità di dati da parte dell'azienda e, eventualmente, dover pagare ai criminali ingenti somme di denaro per ottenerli Indietro."
Il rapporto rivela che molte organizzazioni tengono la criptovaluta a portata di mano in modo da poter risolvere rapidamente il problema e ridurre i costosi tempi di inattività. Le forze dell’ordine scoraggiano i pagamenti agli hacker, ma la crescente “epidemia” di ransomware sta arrivando al punto in cui potrebbe potenzialmente costare alle aziende di tutto il mondo più di 11,5 miliardi di dollari all’anno 2019, secondo una ricerca di Cybersecurity Ventures. Il malware, al contrario, valuta la fuga di dati personali rispetto al potenziale guadagno finanziario derivante dal blocco dei dati sensibili sulle reti aziendali.
Oltre al ransomware, il rapporto copre le tendenze degli attacchi di rete, gli incidenti interni involontari, le violazioni inflitte dagli interni, la criminalità informatica e la criptovaluta. Una delle voci più allarmanti è la sezione relativa ai server cloud mal configurati, che ha comportato la esposizione di oltre due miliardi di record nel 2017, un enorme aumento del 424% rispetto al 2016. Il problema in realtà risale al 2015, quando i ricercatori hanno scoperto che potevano accedere ai dati su questi server cloud senza la necessità di un nome utente o una password.
Solo nel 2017, 19 incidenti riguardanti l’archiviazione cloud mal configurata hanno violato 345.850.453 record, pari a 2,2 TB di dati. Nel frattempo, database cloud configurati in modo errato hanno consentito 11 incidenti che hanno esposto 566.402.270 record pari a 1,2 TB di dati. Soluzioni rsync, NAS e di backup configurate in modo errato hanno causato cinque incidenti che hanno esposto 393.434.309 record pari a 1 TB di dati.
I servizi finanziari hanno registrato i maggiori problemi nel 2017 per il secondo anno consecutivo. Hanno subito il maggior volume di incidenti di sicurezza mentre sono caduti al terzo posto per quanto riguarda gli attacchi informatici effettivi. I settori delle tecnologie dell’informazione e della comunicazione hanno subito il maggior numero di attacchi e il secondo maggior numero di incidenti di sicurezza. Il settore manifatturiero è sceso al terzo posto sia per gli attacchi che per gli incidenti, seguito dai servizi professionali.
Raccomandazioni degli editori
- Gli hacker scendono a un nuovo minimo rubando account Discord in attacchi ransomware
- Questo sito di hacker ha venduto i dati di 24 milioni di persone, fino ad ora
- Gli hacker richiedono 6 milioni di dollari dal più grande rivenditore di valuta al dettaglio per un attacco ransomware
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.