Cel mai recent IBM Raportul X-Force Threat Intelligence Index dezvăluie că peste 2,9 miliarde de înregistrări au fost scurse prin incidente dezvăluite public în 2017. Deși sună îngrozitor de rău, există o latură bună a acestei dezvăluiri furtunoase: numărul este de 25% inferior decât cantitatea de înregistrări scurse în 2016. De ce? Pentru că hackerii trec la ransomware. Ei devin din ce în ce mai concentrați pe păstrarea fișierelor ostatice pentru bani decât pe dezlănțuirea tuturor acestor date către piețele întunecate.
Potrivit IBM, această trecere la ransomware a costat corporațiile peste 8 miliarde de dolari la nivel global în 2017, un număr derivat din timpul de nefuncționare, plățile de răscumpărare și alte impacturi asupra afacerilor de zi cu zi. Numai industria globală a logisticii și transporturilor a pierdut „milioane de dolari” în venituri în 2017 din cauza atacurilor ransomware.
Videoclipuri recomandate
Ransomware este un tip de malware care infiltrează o rețea și criptează fișierele de pe computerele conectate. Aceste fișiere devin irecuperabile și necesită o „cheie” generată de hacker pentru a fi eliberate din captivitate. Aceste chei sunt furnizate după o plată folosind criptomonede, adăugând costurile totale pe care le suportă corporațiile din cauza timpului de nefuncționare. Angajarea unei terțe părți pentru a recupera fișierele poate funcționa sau nu, în funcție de nivelul de criptare.
„Odată cu blocarea de criptare potențial ireversibilă a cripto-ransomware, victimele fără backup-uri actualizate aleg adesea să plătească răscumpărarea pe care o cer atacatorii lor”, se arată în raport. „Pierderea fișierelor de pe dispozitivele personale poate costa câteva sute de dolari, dar acest efect se extinde mult mai departe pentru organizațiile în care sunt infectate. utilizatorii ar putea determina compania să piardă cantități masive de date și, eventual, să fie nevoiți să plătească infractorilor sume considerabile de bani pentru a le obține înapoi."
Raportul dezvăluie că multe organizații păstrează criptomoneda la îndemână, astfel încât să poată rezolva problema rapid și să reducă timpii de nefuncționare costisitoare. Agențiile de aplicare a legii descurajează plățile către hackeri, dar „epidemia” de ransomware în creștere punctul în care ar putea costa corporațiile din întreaga lume mai mult de 11,5 miliarde de dolari anual până la 2019, conform cercetărilor realizate de Cybersecurity Ventures. Malware, dimpotrivă, valorile au scurs date personale în legătură cu câștigul financiar potențial al blocării datelor sensibile în rețelele corporative.
În plus față de ransomware, raportul acoperă tendințele atacurilor de rețea, incidentele involuntare din interior, încălcările cauzate de persoane interne, criminalitatea cibernetică și criptomoneda. Una dintre cele mai alarmante intrări este secțiunea despre serverele cloud configurate greșit, care a dus la expunerea a peste două miliarde de înregistrări în 2017, o creștere uimitoare de 424% față de 2016. Problema datează de fapt din 2015, deoarece cercetătorii au descoperit că ar putea accesa datele de pe aceste servere cloud fără a fi nevoie de un nume de utilizator sau o parolă.
Numai în 2017, 19 incidente privind stocarea în cloud configurată greșit au încălcat 345.850.453 de înregistrări, ceea ce echivalează cu 2,2 TB de date. Între timp, bazele de date cloud configurate greșit au permis 11 incidente expunând 566.402.270 de înregistrări, echivalentul a 1,2 TB de date. Soluțiile de rsync, NAS și backup configurate greșit au provocat cinci incidente care au expus 393.434.309 de înregistrări, echivalent cu 1 TB de date.
Serviciile financiare au înregistrat cele mai mari probleme în 2017 pentru al doilea an consecutiv. Aceștia au experimentat cel mai mare volum de incidente de securitate în timp ce s-au situat pe locul trei în ceea ce privește atacurile cibernetice reale. Industriile tehnologiei informației și comunicațiilor s-au confruntat cu cel mai mare număr de atacuri și pe locul al doilea ca număr de incidente de securitate. Producția a scăzut pe locul trei atât la atacuri, cât și la incidente, urmată de serviciile profesionale.
Recomandările editorilor
- Hackerii ajung la un nou minim furând conturi Discord în atacurile ransomware
- Acest site hacker a vândut datele a 24 de milioane de oameni - până acum
- Hackerii cer 6 milioane de dolari de la cel mai mare dealer de monede cu amănuntul în atacul ransomware
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.