IBM jaunākais X-Force Threat Intelligence Index ziņojums atklāj, ka 2017. gadā publiski atklātu incidentu rezultātā tika nopludināti vairāk nekā 2,9 miljardi ierakstu. Lai gan tas izklausās šausmīgi slikti, šai vētrainajai izpaušanai ir arī gaišā puse: šis skaitlis ir 25 procenti zemāks nekā 2016. gadā nopludināto ierakstu apjoms. Kāpēc? Jo hakeri pāriet uz ransomware. Viņi arvien vairāk koncentrējas uz failu turēšanu kā ķīlnieku naudas iegūšanai, nevis uz visu šo datu izpaušanu tumšajiem tirgiem.
Saskaņā ar IBM datiem, šī pāreja uz izpirkuma programmatūru korporācijām 2017. gadā visā pasaulē izmaksāja vairāk nekā 8 miljardus ASV dolāru, kas izriet no dīkstāves, izpirkuma maksas maksājumiem un citas ietekmes uz ikdienas uzņēmējdarbību. Globālās loģistikas un transporta nozares vien 2017. gadā zaudēja “miljoniem dolāru” ieņēmumus izspiedējvīrusu uzbrukumu dēļ.
Ieteiktie videoklipi
Ransomware ir sava veida ļaunprogrammatūra kas iefiltrējas tīklā un šifrē failus pievienotajos datoros. Šie faili kļūst neatkopjami, un, lai atbrīvotu no gūsta, ir nepieciešama hakera ģenerēta “atslēga”. Šīs atslēgas tiek nodrošinātas pēc maksājuma, izmantojot kriptovalūtu, palielinot kopējās izmaksas, kas uzņēmumiem rodas dīkstāves dēļ. Trešās puses nolīgšana failu atkopšanai var darboties vai nedarboties atkarībā no šifrēšanas līmeņa.
"Izmantojot potenciāli neatgriezenisku kriptogrāfijas izpirkuma programmatūras šifrēšanas bloķēšanu, upuri bez atjauninātām dublējumkopijām bieži izvēlas maksāt izpirkuma maksu, ko pieprasa viņu uzbrucēji," teikts ziņojumā. "Failu pazaudēšana personiskajās ierīcēs var maksāt dažus simtus dolāru, taču šī ietekme ir daudz plašāka attiecībā uz organizācijām, kuras ir inficētas lietotāji var likt uzņēmumam zaudēt milzīgus datu apjomus un, iespējams, nāksies maksāt noziedzniekiem ievērojamas naudas summas, lai to iegūtu atpakaļ."
Ziņojums atklāj, ka daudzas organizācijas glabā kriptovalūtu, lai tās varētu ātri atrisināt problēmu un samazināt dārgo dīkstāves laiku. Tiesībsargājošās iestādes attur maksājumus hakeriem, taču pieaugošā izspiedējvīrusa “epidēmija” kļūst arvien lielāka punktā, kur tas korporācijām visā pasaulē var izmaksāt vairāk nekā 11,5 miljardus ASV dolāru gadā 2019, saskaņā ar Cybersecurity Ventures pētījumu. Turpretim ļaunprātīga programmatūra vērtē personas datu noplūdi, nevis iespējamo finansiālo ieguvumu, ko rada sensitīvu datu bloķēšana korporatīvajos tīklos.
Papildus izspiedējprogrammatūrai pārskats aptver tīkla uzbrukumu tendences, netīšus iekšējās informācijas incidentus, iekšējo personu izraisītus pārkāpumus, kibernoziegumus un kriptovalūtu. Viens no satraucošākajiem ierakstiem ir sadaļa par nepareizi konfigurētiem mākoņa serveriem, kā rezultātā 2017. gadā tika atklāti vairāk nekā divi miljardi ierakstu, kas ir par 424 procentiem vairāk nekā 2016. gadā. Problēma faktiski ir datēta ar 2015. gadu, jo pētnieki atklāja, ka viņi var piekļūt datiem šajos mākoņa serveros bez lietotājvārda vai paroles.
2017. gadā vien 19 gadījumos saistībā ar nepareizi konfigurētu mākoņkrātuvi tika pārkāpti 345 850 453 ieraksti, kas atbilst 2,2 TB datu apjomam. Tikmēr nepareizi konfigurētas mākoņu datu bāzes iespējoja 11 gadījumus, atklājot 566 402 270 ierakstus, kas atbilst 1,2 TB datu apjomam. Nepareizi konfigurēti rsync, NAS un rezerves risinājumi izraisīja piecus incidentus, atklājot 393 434 309 ierakstus, kas atbilst 1 TB datu.
Finanšu pakalpojumu jomā lielākās emisijas 2017. gadā bija jau otro gadu pēc kārtas. Viņi piedzīvoja vislielāko drošības incidentu skaitu, vienlaikus ierindojoties trešajā vietā attiecībā uz faktiskajiem kiberuzbrukumiem. Informācijas un komunikāciju tehnoloģiju nozares piedzīvoja vislielāko uzbrukumu skaitu un otro lielāko drošības incidentu skaitu. Uz trešo vietu gan uzbrukumos, gan starpgadījumos nokrita ražošana, kam sekoja profesionālie pakalpojumi.
Redaktoru ieteikumi
- Hakeri nokļūst zemā līmenī, nozogot Discord kontus izspiedējvīrusu uzbrukumos
- Šī hakeru vietne līdz šim pārdeva 24 miljonus cilvēku datus
- Hakeri pieprasa USD 6 miljonus no lielākā mazumtirdzniecības valūtas tirgotāja saistībā ar izspiedējvīrusu uzbrukumu
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
