As últimas novidades da IBM Relatório do Índice de Inteligência de Ameaças X-Force revela que mais de 2,9 bilhões de registros foram vazados através de incidentes divulgados publicamente em 2017. Embora isso pareça terrivelmente ruim, há um lado positivo nessa divulgação tempestuosa: o número é de 25%. mais baixo do que a quantidade de registros vazados em 2016. Por que? Porque os hackers estão migrando para ransomware. Eles estão cada vez mais focados em manter arquivos como reféns por dinheiro do que em liberar todos esses dados para os mercados obscuros.
De acordo com a IBM, esta mudança para o ransomware custou às empresas mais de 8 mil milhões de dólares a nível mundial durante 2017, um número derivado de tempo de inatividade, pagamentos de resgate e outros impactos nos negócios diários. Só as indústrias globais de logística e transporte perderam “milhões de dólares” em receitas durante 2017 devido a ataques de ransomware.
Vídeos recomendados
Ransomware é um tipo de malware que se infiltra em uma rede e criptografa arquivos em PCs conectados. Esses arquivos tornam-se irrecuperáveis e exigem uma “chave” gerada pelo hacker para serem libertados do cativeiro. Essas chaves são fornecidas após um pagamento usando criptomoeda, aumentando o custo geral que as empresas incorrem devido ao tempo de inatividade. Contratar terceiros para recuperar os arquivos pode ou não funcionar, dependendo do nível de criptografia.
“Com o bloqueio de criptografia potencialmente irreversível do cripto-ransomware, as vítimas sem backups atualizados muitas vezes optam por pagar o resgate exigido pelos invasores”, afirma o relatório. “Perder arquivos em dispositivos pessoais pode custar algumas centenas de dólares, mas esse efeito se estende muito além para organizações infectadas. os usuários podem fazer com que a empresa perca grandes quantidades de dados e possivelmente tenha que pagar aos criminosos quantias consideráveis de dinheiro para obtê-los voltar."
O relatório revela que muitas organizações mantêm a criptomoeda em mãos para que possam resolver o problema rapidamente e reduzir o dispendioso tempo de inatividade. As agências de aplicação da lei desencorajam pagamentos a hackers, mas a crescente “epidemia” de ransomware está chegando o ponto em que poderá custar potencialmente às empresas em todo o mundo mais de 11,5 mil milhões de dólares anuais 2019, de acordo com pesquisa da Cybersecurity Ventures. O malware, por outro lado, valoriza os dados pessoais vazados em detrimento do ganho financeiro potencial do bloqueio de dados confidenciais em redes corporativas.
Além do ransomware, o relatório cobre tendências de ataques à rede, incidentes internos inadvertidos, violações infligidas por informações internas, crimes cibernéticos e criptomoedas. Uma das entradas mais alarmantes é a seção sobre servidores em nuvem mal configurados, que resultou na exposição de mais de dois bilhões de registros em 2017, um aumento impressionante de 424% em relação a 2016. Na verdade, o problema remonta a 2015, quando os pesquisadores descobriram que podiam acessar os dados nesses servidores em nuvem sem a necessidade de nome de usuário ou senha.
Somente em 2017, 19 incidentes relacionados a armazenamento em nuvem mal configurado violaram 345.850.453 registros, equivalendo a 2,2 TB de dados. Enquanto isso, bancos de dados em nuvem mal configurados permitiram 11 incidentes, expondo 566.402.270 registros, equivalentes a 1,2 TB de dados. Soluções de rsync, NAS e backup mal configuradas causaram cinco incidentes, expondo 393.434.309 registros, equivalentes a 1 TB de dados.
Os serviços financeiros registaram os maiores problemas em 2017, pelo segundo ano consecutivo. Eles experimentaram o maior volume de incidentes de segurança, mas ficaram em terceiro lugar em relação aos ataques cibernéticos reais. As indústrias de tecnologia da informação e comunicação sofreram o maior número de ataques e o segundo maior em incidentes de segurança. A indústria caiu para o terceiro lugar em ataques e incidentes, seguida pelos serviços profissionais.
Recomendações dos Editores
- Hackers atingem um novo nível ao roubar contas do Discord em ataques de ransomware
- Este site hacker vendeu dados de 24 milhões de pessoas – até agora
- Hackers exigem US$ 6 milhões do maior negociante de moeda de varejo em ataque de ransomware
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
