IBM-ის უახლესი X-Force Threat Intelligence Index ანგარიში ცხადყოფს, რომ 2017 წელს საჯაროდ გამჟღავნებული ინციდენტების შედეგად 2,9 მილიარდზე მეტი ჩანაწერი გაჟონა. მიუხედავად იმისა, რომ ეს საშინლად ცუდად ჟღერს, ამ მშფოთვარე გამჟღავნებას აქვს ნათელი მხარე: რიცხვი 25 პროცენტია ქვედა ვიდრე 2016 წელს გაჟონილი ჩანაწერების რაოდენობა. რატომ? იმის გამო, რომ ჰაკერები გადადიან გამოსასყიდი პროგრამა. ისინი უფრო მეტად ფოკუსირდებიან ფაილების ფულის მძევლად აყვანაზე, ვიდრე ამ მონაცემების ბნელ ბაზრებზე გავრცელებაზე.
IBM-ის თანახმად, 2017 წლის განმავლობაში გამოსასყიდ პროგრამებზე ეს გადასვლა კორპორაციებს 8 მილიარდ დოლარზე მეტი დაუჯდა გლობალურად, ეს რიცხვი გამომდინარეობს შეფერხების, გამოსასყიდის გადახდებისა და ყოველდღიურ ბიზნესზე სხვა ზემოქმედებისგან. მხოლოდ გლობალურმა ლოჯისტიკურმა და სატრანსპორტო ინდუსტრიამ დაკარგა „მილიონობით დოლარი“ შემოსავალი 2017 წლის განმავლობაში გამოსასყიდი პროგრამების შეტევების გამო.
რეკომენდებული ვიდეოები
Ransomware არის ერთგვარი მავნე პროგრამა რომელიც შედის ქსელში და შიფრავს ფაილებს დაკავშირებულ კომპიუტერებზე. ეს ფაილები გამოუსწორებელი ხდება და საჭიროებს ჰაკერის მიერ გენერირებულ „გასაღებს“ ტყვეობიდან გასათავისუფლებლად. ეს გასაღებები მოწოდებულია კრიპტოვალუტის გამოყენებით გადახდის შემდეგ, რაც ემატება კორპორაციების მთლიან ხარჯებს, რომლებსაც უხდებათ შეფერხების გამო. ფაილების აღსადგენად მესამე მხარის დაქირავება შეიძლება იყოს ან არ მუშაობს, დაშიფვრის დონის მიხედვით.
„კრიპტო-გამოსყიდვის პროგრამის პოტენციურად შეუქცევადი დაშიფვრის საკეტით, დაზარალებულები განახლებული სარეზერვო ასლების გარეშე ხშირად ირჩევენ გამოსასყიდის გადახდას მათი თავდამსხმელების მოთხოვნაზე“, - ნათქვამია მოხსენებაში. „პერსონალურ მოწყობილობებზე ფაილების დაკარგვა შეიძლება რამდენიმე ასეული დოლარი დაჯდეს, მაგრამ ეს ეფექტი ბევრად უფრო ვრცელდება იმ ორგანიზაციებზე, სადაც ინფიცირებულია. მომხმარებლებმა შეიძლება გამოიწვიოს კომპანიამ დაკარგოს დიდი რაოდენობით მონაცემები და, შესაძლოა, კრიმინალებს გადაუხადონ მნიშვნელოვანი თანხები მის მისაღებად. უკან."
ანგარიში ცხადყოფს, რომ ბევრი ორგანიზაცია ინახავს კრიპტოვალუტას, რათა მათ შეძლონ პრობლემის სწრაფად მოგვარება და ძვირადღირებული შეფერხების შემცირება. სამართალდამცავი ორგანოები ხელს უშლიან ჰაკერებისთვის გადახდებს, მაგრამ მზარდი გამოსასყიდი პროგრამის „ეპიდემია“ უახლოვდება წერტილი, სადაც ეს პოტენციურად შეიძლება დაუჯდეს კორპორაციებს მთელს მსოფლიოში ყოველწლიურად $11,5 მილიარდზე მეტი 2019, Cybersecurity Ventures-ის კვლევის მიხედვით. საპირისპიროდ, მავნე პროგრამა აფასებს პერსონალური მონაცემების გაჟონვას კორპორატიულ ქსელებზე მგრძნობიარე მონაცემების დაბლოკვის პოტენციური ფინანსური მოგების გამო.
გამოსასყიდი პროგრამის გარდა, ანგარიში მოიცავს ქსელის თავდასხმის ტენდენციებს, ინსაიდერთა შემთხვევით ინციდენტებს, ინსაიდერების მიერ მიყენებულ დარღვევას, კიბერდანაშაულს და კრიპტოვალუტას. ერთ-ერთი ყველაზე საგანგაშო ჩანაწერი არის განყოფილება არასწორი კონფიგურაციის ღრუბლოვანი სერვერების შესახებ, რამაც გამოიწვია 2017 წელს ორ მილიარდზე მეტი ჩანაწერის გამოვლენა, რაც 424 პროცენტიანი ზრდაა 2016 წელთან შედარებით. პრობლემა რეალურად თარიღდება 2015 წლიდან, რადგან მკვლევარებმა დაადგინეს, რომ მათ შეეძლოთ ამ ღრუბლოვან სერვერებზე წვდომა მონაცემებზე მომხმარებლის სახელის ან პაროლის გარეშე.
მხოლოდ 2017 წელს, 19 ინციდენტმა არასწორი კონფიგურაციის ღრუბლოვანი საცავის შესახებ დაარღვია 345,850,453 ჩანაწერი, რაც უდრის 2,2 ტბაიტის ღირებულების მონაცემებს. იმავდროულად, არასწორად კონფიგურირებულმა ღრუბლოვანი მონაცემთა ბაზებმა ჩართო 11 ინციდენტის გამოვლენა 566,402,270 ჩანაწერით, რაც უდრის 1.2 ტბაიტის მონაცემებს. rsync-ის, NAS-ის და სარეზერვო გადაწყვეტილებების არასწორად კონფიგურაციამ გამოიწვია ხუთი ინციდენტი, გამოავლინა 393,434,309 ჩანაწერი, რომელიც უტოლდება 1TB მონაცემს.
2017 წელს ფინანსურმა სერვისებმა ზედიზედ მეორე წელიწადს აჩვენა ყველაზე დიდი პრობლემები. მათ განიცადეს უსაფრთხოების ინციდენტების ყველაზე დიდი მოცულობა, ხოლო ფაქტობრივი კიბერშეტევების მხრივ მესამე ადგილზე იყვნენ. ინფორმაციული და საკომუნიკაციო ტექნოლოგიების ინდუსტრიამ განიცადა თავდასხმების ყველაზე მეტი რაოდენობა და სიდიდით მეორე უსაფრთხოების ინციდენტები. წარმოება დაეცა მესამე ადგილზე, როგორც თავდასხმებში, ასევე ინციდენტებში, რასაც მოჰყვა პროფესიული სერვისები.
რედაქტორების რეკომენდაციები
- ჰაკერები იძირებიან ახალ დონეზე Discord ანგარიშების მოპარვით გამოსასყიდი პროგრამების შეტევებში
- ამ ჰაკერულმა საიტმა გაყიდა 24 მილიონი ადამიანის მონაცემები - აქამდე
- ჰაკერები 6 მილიონ დოლარს ითხოვენ უმსხვილესი საცალო ვალუტის დილერისგან გამოსასყიდი პროგრამების შეტევაში
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
