Įsilaužėliai verčiau užblokuos informaciją, kad gautų išpirką, nei atskleis asmeninius duomenis

Naujausias IBM X-Force Threat Intelligence Index ataskaita atskleidžia, kad 2017 m. per viešai paskelbtus incidentus buvo nutekinta daugiau nei 2,9 mlrd. Nors tai skamba siaubingai blogai, yra ir šviesioji šio audringo atskleidimo pusė: šis skaičius yra 25 proc. žemesnė nei 2016 metais nutekintų įrašų kiekis. Kodėl? Nes įsilaužėliai pereina prie ransomware. Jie vis labiau koncentruojasi į failų laikymą įkaitais už pinigus, nei į visų tų duomenų išlaisvinimą tamsiose rinkose.

IBM teigimu, 2017 m. šis perėjimas prie išpirkos reikalaujančių programų korporacijoms visame pasaulyje kainavo daugiau nei 8 mlrd. Vien pasaulinė logistikos ir transporto pramonė 2017 m. prarado „milijonus dolerių“ pajamų dėl išpirkos reikalaujančių atakų.

Rekomenduojami vaizdo įrašai

Ransomware yra tam tikra rūšis kenkėjiška programa kuris įsiskverbia į tinklą ir užšifruoja failus prijungtuose kompiuteriuose. Šie failai tampa neatkuriami ir norint juos išleisti iš nelaisvės, reikalingas įsilaužėlio sugeneruotas „raktas“. Šie raktai suteikiami po apmokėjimo naudojant kriptovaliutą, o tai padidina bendras išlaidas, kurias korporacijos patiria dėl prastovos. Trečiosios šalies samdymas failams atkurti gali veikti arba neveikti, atsižvelgiant į šifravimo lygį.

„Dėl potencialiai negrįžtamo kriptovaliutų išpirkos programinės įrangos šifravimo užrakto aukos, neturinčios naujausių atsarginių kopijų, dažnai pasirenka sumokėti išpirką, kurios reikalauja užpuolikai“, – teigiama ataskaitoje. „Failų praradimas asmeniniuose įrenginiuose gali kainuoti kelis šimtus dolerių, tačiau šis poveikis yra daug didesnis užkrėstoms organizacijoms. vartotojai gali priversti įmonę prarasti didžiulius duomenų kiekius ir galbūt nusikaltėliams sumokėti nemažas pinigų sumas, kad juos gautų. atgal“.

Ataskaitoje atskleidžiama, kad daugelis organizacijų laiko kriptovaliutą po ranka, kad galėtų greitai išspręsti problemą ir sumažinti brangiai kainuojančias prastovos laiką. Teisėsaugos institucijos neskatina mokėti įsilaužėlių, tačiau didėjanti išpirkos programų „epidemija“ artėja prie taško, kai tai gali kainuoti korporacijoms visame pasaulyje daugiau nei 11,5 mlrd 2019, pagal Cybersecurity Ventures tyrimą. Priešingai, kenkėjiškos programos vertina asmeninių duomenų nutekėjimą, o ne galimą finansinę naudą užrakinant neskelbtinus duomenis įmonių tinkluose.

Be išpirkos reikalaujančių programų, ataskaitoje aptariamos tinklo atakų tendencijos, netyčiniai incidentai, susiję su viešai neatskleista informacija, viešai neatskleista informacija, pažeidimai, kibernetiniai nusikaltimai ir kriptovaliuta. Vienas iš nerimą keliančių įrašų yra skyrius apie netinkamai sukonfigūruotus debesų serverius, dėl kurių 2017 m. buvo atskleista daugiau nei du milijardai įrašų, ty 424 procentais daugiau nei 2016 m. Problema iš tikrųjų kilo 2015 m., nes mokslininkai nustatė, kad jie gali pasiekti šių debesies serverių duomenis be vartotojo vardo ar slaptažodžio.

Vien 2017 m. 19 incidentų, susijusių su netinkamai sukonfigūruota saugykla debesyje, pažeidė 345 850 453 įrašus, ty 2,2 TB vertės duomenų. Tuo tarpu netinkamai sukonfigūruotos debesų duomenų bazės įgalino 11 incidentų, atidengusių 566 402 270 įrašų, atitinkančių 1,2 TB duomenų. Neteisingai sukonfigūruoti rsync, NAS ir atsarginės kopijos sprendimai sukėlė penkis incidentus, kurių metu buvo atskleisti 393 434 309 įrašai, atitinkantys 1 TB duomenų.

Didžiausios finansinių paslaugų emisijos 2017 m. buvo antrus metus iš eilės. Jie patyrė didžiausią saugumo incidentų skaičių ir užėmė trečią vietą pagal faktines kibernetines atakas. Informacinių ir ryšių technologijų pramonė patyrė daugiausiai išpuolių ir antra pagal dydį saugumo incidentų. Gamyba nukrito į trečią vietą tiek pagal atakas, tiek pagal incidentus, o antroje vietoje atsidūrė profesionalios paslaugos.

Redaktorių rekomendacijos

  • Įsilaužėliai nuskendo iki naujo lygio, pavogdami „Discord“ paskyras per išpirkos reikalaujančių programų atakas
  • Iki šiol ši įsilaužėlių svetainė pardavė 24 milijonus žmonių duomenis
  • Įsilaužėliai iš didžiausio mažmeninės prekybos valiutos pardavėjo reikalauja 6 mln

Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.