Najnowsza wersja IBM Raport indeksu analizy zagrożeń X-Force pokazuje, że w 2017 r. w wyniku publicznie ujawnionych incydentów wyciekło ponad 2,9 miliarda rekordów. Choć brzmi to strasznie źle, jest też jasna strona tego burzliwego ujawnienia: liczba ta wynosi 25 procent. niżej więcej niż ilość rekordów, które wyciekły w 2016 roku. Dlaczego? Ponieważ hakerzy przechodzą na oprogramowanie ransomware. Coraz bardziej skupiają się na przetrzymywaniu plików jako zakładników w zamian za pieniądze, niż na udostępnianiu wszystkich tych danych ciemnym rynkom.
Według IBM to przejście na oprogramowanie ransomware kosztowało korporacje na całym świecie ponad 8 miliardów dolarów w 2017 roku, a liczba ta wynika z przestojów, płatności okupu i innych czynników wpływających na codzienną działalność biznesową. Sama globalna branża logistyki i transportu straciła w 2017 r. „miliony dolarów” przychodów z powodu ataków oprogramowania ransomware.
Polecane filmy
Ransomware to rodzaj złośliwe oprogramowanie który infiltruje sieć i szyfruje pliki na podłączonych komputerach. Plików tych nie da się odzyskać i aby uwolnić je z niewoli, wymagany jest „klucz” wygenerowany przez hakera. Klucze te są dostarczane po dokonaniu płatności przy użyciu kryptowaluty, co zwiększa całkowite koszty ponoszone przez korporacje z powodu przestojów. Zatrudnienie strony trzeciej do odzyskania plików może, ale nie musi, zadziałać, w zależności od poziomu szyfrowania.
„Dzięki potencjalnie nieodwracalnej blokadzie szyfrowania oprogramowania krypto-ransomware ofiary nieposiadające aktualnych kopii zapasowych często decydują się zapłacić okup, którego żądają atakujący” – stwierdza raport. „Utrata plików na urządzeniach osobistych może kosztować kilkaset dolarów, ale efekt ten rozciąga się znacznie dalej w przypadku organizacji, w których doszło do zainfekowania użytkownicy mogą spowodować utratę przez firmę ogromnych ilości danych i być może konieczność zapłacenia przestępcom znacznych sum pieniędzy, aby je zdobyć z powrotem."
Z raportu wynika, że wiele organizacji trzyma kryptowalutę pod ręką, aby móc szybko rozwiązać problem i skrócić kosztowne przestoje. Organy ścigania odradzają płatności na rzecz hakerów, ale „epidemia” oprogramowania ransomware nabiera tempa do punktu, w którym może to potencjalnie kosztować korporacje na całym świecie ponad 11,5 miliarda dolarów rocznie 2019, według badań przeprowadzonych przez Cybersecurity Ventures. Z kolei złośliwe oprogramowanie wykorzystuje wyciek danych osobowych w celu uzyskania potencjalnych zysków finansowych wynikających z blokowania wrażliwych danych w sieciach korporacyjnych.
Oprócz oprogramowania ransomware raport obejmuje trendy ataków sieciowych, niezamierzone incydenty wewnętrzne, naruszenia spowodowane przez osoby poufne, cyberprzestępczość i kryptowaluty. Jednym z bardziej niepokojących wpisów jest sekcja dotycząca źle skonfigurowanych serwerów w chmurze, w wyniku której w 2017 r. ujawniono ponad dwa miliardy rekordów, co stanowi ogromny wzrost o 424% w porównaniu z 2016 r. Problem tak naprawdę sięga 2015 roku, kiedy badacze odkryli, że można uzyskać dostęp do danych na tych serwerach w chmurze bez konieczności podawania nazwy użytkownika i hasła.
Tylko w 2017 r. 19 incydentów związanych z błędnie skonfigurowaną pamięcią masową w chmurze naruszyło 345 850 453 rekordów, co odpowiada wartości 2,2 TB danych. Tymczasem źle skonfigurowane bazy danych w chmurze umożliwiły 11 incydentów, w wyniku których ujawniono 566 402 270 rekordów o łącznej wartości 1,2 TB. Źle skonfigurowane rozwiązania rsync, NAS i rozwiązania do tworzenia kopii zapasowych spowodowały pięć incydentów, w wyniku których ujawniono 393 434 309 rekordów odpowiadających 1 TB danych.
Największym problemem w 2017 roku drugi rok z rzędu były usługi finansowe. Doświadczyły one największej liczby incydentów związanych z bezpieczeństwem, zajmując trzecie miejsce pod względem rzeczywistych cyberataków. Branże technologii informacyjno-komunikacyjnych doświadczyły największej liczby ataków i zajmowały drugie miejsce pod względem liczby incydentów związanych z bezpieczeństwem. Produkcja spadła na trzecie miejsce zarówno pod względem ataków, jak i incydentów, a za nią plasują się usługi profesjonalne.
Zalecenia redaktorów
- Hakerzy osiągnęli nowy poziom, kradnąc konta Discord w atakach ransomware
- Ta witryna hakerska sprzedała do tej pory dane 24 milionów ludzi
- Hakerzy żądają 6 milionów dolarów od największego detalicznego sprzedawcy walut w wyniku ataku oprogramowania ransomware
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
