IBMs siste X-Force Threat Intelligence Index-rapport avslører at mer enn 2,9 milliarder poster ble lekket gjennom offentlig avslørte hendelser i 2017. Selv om det høres fryktelig dårlig ut, er det en lys side ved denne stormfulle avsløringen: tallet er 25 prosent Nedre enn antallet poster lekket i 2016. Hvorfor? Fordi hackere går over til løsepengevare. De blir mer fokusert på å holde filer som gisler for penger enn på å slippe løs alle disse dataene til de mørke markedene.
Ifølge IBM kostet denne overgangen til løsepengevare selskaper mer enn 8 milliarder dollar globalt i løpet av 2017, et tall som stammer fra nedetid, løsepenger og andre innvirkninger på den daglige virksomheten. Den globale logistikk- og transportindustrien tapte alene «millioner av dollar» i inntekter i løpet av 2017 på grunn av løsepengevare-angrep.
Anbefalte videoer
Ransomware er en type skadevare som infiltrerer et nettverk og krypterer filer på tilkoblede PC-er. Disse filene blir ugjenopprettelige, og krever en "nøkkel" generert av hackeren for å slippes ut av fangenskap. Disse nøklene leveres etter en betaling med kryptovaluta, noe som øker de totale kostnadene selskaper pådrar seg på grunn av nedetid. Å ansette en tredjepart for å gjenopprette filene fungerer kanskje ikke, avhengig av krypteringsnivået.
"Med den potensielt irreversible krypteringslåsen til crypto-ransomware, velger ofre uten oppdaterte sikkerhetskopier ofte å betale løsepengene deres angripere krever," heter det i rapporten. «Å miste filene sine på personlige enheter kan koste noen få hundre dollar, men den effekten strekker seg mye lenger for organisasjoner som er infiserte brukere kan føre til at selskapet mister enorme mengder data, og muligens må betale de kriminelle betydelige pengesummer for å få det tilbake."
Rapporten avslører at mange organisasjoner holder kryptovaluta for hånden slik at de kan løse problemet raskt og redusere kostbar nedetid. Rettshåndhevende byråer fraråder betaling til hackere, men den økende løsepengevareepidemien begynner å punktet hvor det potensielt kan koste selskaper over hele verden mer enn 11,5 milliarder dollar årlig med 2019, ifølge forskning fra Cybersecurity Ventures. Malware, derimot, verdier lekket personlige data over den potensielle økonomiske gevinsten ved å låse sensitive data på bedriftsnettverk.
I tillegg til løsepengevare, dekker rapporten nettverksangrepstrender, utilsiktede innsidehendelser, insiderpåførte brudd, nettkriminalitet og kryptovaluta. En av de mer alarmerende oppføringene er delen om feilkonfigurerte skyservere, som resulterte i eksponering av mer enn to milliarder poster i 2017, en gigantisk økning på 424 prosent i forhold til 2016. Problemet går faktisk tilbake til 2015, da forskere fant ut at de kunne få tilgang til dataene på disse skyserverne uten behov for brukernavn eller passord.
Bare i 2017 brøt 19 hendelser angående feilkonfigurert skylagring 345 850 453 poster, tilsvarende 2,2 TB med data. I mellomtiden muliggjorde feilkonfigurerte skydatabaser 11 hendelser som avslørte 566 402 270 poster tilsvarende 1,2 TB med data. Feilkonfigurerte rsync-, NAS- og sikkerhetskopieringsløsninger forårsaket fem hendelser som avslørte 393 434 309 poster tilsvarende 1 TB med data.
Finansielle tjenester fikk de største emisjonene i 2017 for andre år på rad. De opplevde det høyeste antallet sikkerhetshendelser mens de falt på tredjeplass når det gjelder faktiske nettangrep. Informasjons- og kommunikasjonsteknologiindustrien opplevde det høyeste antallet angrep og det nest største antallet sikkerhetshendelser. Produksjonen falt til tredjeplass i både angrep og hendelser, etterfulgt av profesjonelle tjenester.
Redaktørenes anbefalinger
- Hackere synker til nytt lavpunkt ved å stjele Discord-kontoer i løsepenge-angrep
- Dette hackernettstedet solgte 24 millioner menneskers data – til nå
- Hackere krever 6 millioner dollar fra den største valutaforhandleren i ransomware-angrep
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
