IBM's nieuwste X-Force Threat Intelligence Index-rapport onthult dat er in 2017 meer dan 2,9 miljard gegevens zijn gelekt als gevolg van openbaar gemaakte incidenten. Hoewel dat verschrikkelijk slecht klinkt, zit er een positieve kant aan deze stormachtige onthulling: het cijfer is 25 procent lager dan het aantal gegevens dat in 2016 is gelekt. Waarom? Omdat hackers overstappen naar ransomware. Ze richten zich steeds meer op het gijzelen van bestanden voor geld dan op het vrijgeven van al die gegevens aan de donkere markten.
Volgens IBM heeft deze verschuiving naar ransomware bedrijven in 2017 wereldwijd ruim 8 miljard dollar gekost, een bedrag dat voortvloeit uit downtime, losgeldbetalingen en andere gevolgen voor de dagelijkse bedrijfsvoering. Alleen al de mondiale logistieke en transportsector heeft in 2017 “miljoenen dollars” aan inkomsten verloren als gevolg van ransomware-aanvallen.
Aanbevolen video's
Ransomware is een vorm van malware dat een netwerk infiltreert en bestanden op aangesloten pc's codeert. Deze bestanden kunnen niet meer worden hersteld en vereisen een door de hacker gegenereerde ‘sleutel’ om uit gevangenschap te worden vrijgelaten. Deze sleutels worden verstrekt na een betaling met behulp van cryptocurrency, wat bijdraagt aan de totale kosten die bedrijven maken als gevolg van downtime. Het inhuren van een derde partij om de bestanden te herstellen kan wel of niet werken, afhankelijk van het coderingsniveau.
“Met de potentieel onomkeerbare encryptievergrendeling van crypto-ransomware kiezen slachtoffers zonder up-to-date back-ups er vaak voor om het losgeld te betalen dat hun aanvallers eisen”, aldus het rapport. “Het verliezen van bestanden op persoonlijke apparaten kan een paar honderd dollar kosten, maar dat effect reikt veel verder voor organisaties waar geïnfecteerde Gebruikers kunnen ervoor zorgen dat het bedrijf enorme hoeveelheden gegevens kwijtraakt, en mogelijk de criminelen aanzienlijke sommen geld moeten betalen om deze te verkrijgen rug."
Uit het rapport blijkt dat veel organisaties cryptocurrency bij de hand hebben, zodat ze het probleem snel kunnen oplossen en kostbare downtime kunnen verminderen. Wetshandhavingsinstanties ontmoedigen betalingen aan hackers, maar de toenemende ‘epidemie’ van ransomware komt steeds dichterbij het punt waarop dit bedrijven over de hele wereld mogelijk jaarlijks meer dan 11,5 miljard dollar kan kosten 2019, Dat blijkt uit onderzoek van Cybersecurity Ventures. Malware daarentegen waardeert gelekte persoonlijke gegevens boven het potentiële financiële gewin van het vergrendelen van gevoelige gegevens op bedrijfsnetwerken.
Naast ransomware behandelt het rapport trends op het gebied van netwerkaanvallen, onbedoelde insider-incidenten, door insiders veroorzaakte inbreuken, cybercriminaliteit en cryptocurrency. Een van de meest alarmerende artikelen is het gedeelte over verkeerd geconfigureerde cloudservers, wat resulteerde in de openbaarmaking van meer dan twee miljard records in 2017, een stijging van maar liefst 424 procent ten opzichte van 2016. Het probleem dateert eigenlijk uit 2015, toen onderzoekers ontdekten dat ze toegang hadden tot de gegevens op deze cloudservers zonder dat ze een gebruikersnaam of wachtwoord nodig hadden.
Alleen al in 2017 hebben 19 incidenten met betrekking tot verkeerd geconfigureerde cloudopslag 345.850.453 records geschonden, wat overeenkomt met 2,2 TB aan gegevens. Ondertussen maakten verkeerd geconfigureerde clouddatabases elf incidenten mogelijk, waarbij 566.402.270 records werden blootgelegd, wat gelijk staat aan 1,2 TB aan gegevens. Verkeerd geconfigureerde rsync-, NAS- en back-upoplossingen veroorzaakten vijf incidenten waarbij 393.434.309 records openbaar werden gemaakt, wat overeenkomt met 1 TB aan gegevens.
De financiële dienstverlening kende in 2017 voor het tweede jaar op rij de grootste problemen. Zij hadden te maken met het hoogste aantal beveiligingsincidenten, terwijl ze op de derde plaats eindigden wat betreft daadwerkelijke cyberaanvallen. De informatie- en communicatietechnologie-industrie had te maken met het hoogste aantal aanvallen en de op één na grootste qua beveiligingsincidenten. De industrie daalde zowel bij de aanvallen als bij incidenten naar de derde plaats, gevolgd door de professionele dienstverlening.
Aanbevelingen van de redactie
- Hackers zinken naar een nieuw dieptepunt door Discord-accounts te stelen bij ransomware-aanvallen
- Deze hackerssite heeft tot nu toe de gegevens van 24 miljoen mensen verkocht
- Hackers eisen 6 miljoen dollar van de grootste valutadealer in de detailhandel bij een ransomware-aanval
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
