Новейшая разработка IBM Отчет об индексе угроз X-Force Threat Intelligence показывает, что в 2017 году в результате публично раскрытых инцидентов произошла утечка более 2,9 миллиардов записей. Хотя это звучит ужасно плохо, у этого бурного открытия есть и светлая сторона: цифра составляет 25 процентов. ниже больше, чем количество записей, утекших в 2016 году. Почему? Потому что хакеры переходят на программа-вымогатель. Они все больше внимания уделяют хранению файлов в качестве заложников ради денег, а не высвобождению всех этих данных на темные рынки.
По данным IBM, переход к программам-вымогателям обошелся корпорациям более чем в 8 миллиардов долларов по всему миру в 2017 году, и эти цифры связаны с простоями, выплатами выкупов и другими последствиями для повседневной деятельности. Только глобальные отрасли логистики и транспорта потеряли «миллионы долларов» доходов в 2017 году из-за атак программ-вымогателей.
Рекомендуемые видео
Программы-вымогатели — это разновидность вредоносное ПО который проникает в сеть и шифрует файлы на подключенных компьютерах. Эти файлы становятся невосстановимыми, и для их освобождения из плена требуется сгенерированный хакером «ключ». Эти ключи предоставляются после оплаты с использованием криптовалюты, что увеличивает общие затраты, которые корпорации несут из-за простоя. Наем третьей стороны для восстановления файлов может сработать, а может и не сработать, в зависимости от уровня шифрования.
«Из-за потенциально необратимой блокировки шифрования программ-вымогателей жертвы, не имеющие актуальных резервных копий, часто предпочитают платить выкуп, который требуют злоумышленники», — говорится в отчете. «Потеря файлов на личных устройствах может стоить несколько сотен долларов, но этот эффект распространяется гораздо дальше на организации, где заражены пользователи могут привести к потере компанией огромных объемов данных и, возможно, придется заплатить преступникам значительные суммы денег, чтобы получить их. назад."
В отчете показано, что многие организации держат криптовалюту под рукой, чтобы быстро решить проблему и сократить дорогостоящие простои. Правоохранительные органы не поощряют выплаты хакерам, но растущая «эпидемия» программ-вымогателей достигает масштабов. момент, когда это потенциально может стоить корпорациям по всему миру более 11,5 миллиардов долларов в год. 2019, согласно исследованию Cybersecurity Ventures. Вредоносное ПО, напротив, ценит утечку личных данных вместо потенциальной финансовой выгоды от блокировки конфиденциальных данных в корпоративных сетях.
Помимо программ-вымогателей, в отчете рассматриваются тенденции сетевых атак, непреднамеренные инсайдерские инциденты, инсайдерские нарушения, киберпреступность и криптовалюта. Одной из наиболее тревожных записей является раздел о неправильно настроенных облачных серверах, которые привели к раскрытию более двух миллиардов записей в 2017 году, что на 424 процента больше, чем в 2016 году. На самом деле проблема возникла еще в 2015 году, когда исследователи обнаружили, что могут получить доступ к данным на этих облачных серверах без необходимости ввода имени пользователя или пароля.
Только в 2017 году в результате 19 инцидентов, связанных с неправильно настроенным облачным хранилищем, было нарушено 345 850 453 записи, что соответствует объему данных в 2,2 ТБ. Между тем, неправильно настроенные облачные базы данных привели к 11 инцидентам, в результате которых было раскрыто 566 402 270 записей, что соответствует объему данных 1,2 ТБ. Неправильно настроенные решения rsync, NAS и резервного копирования стали причиной пяти инцидентов, в результате которых было раскрыто 393 434 309 записей, что соответствует 1 ТБ данных.
Финансовые услуги столкнулись с крупнейшими проблемами в 2017 году второй год подряд. Они столкнулись с наибольшим количеством инцидентов безопасности, но оказались на третьем месте по реальным кибератакам. Отрасли информационных и коммуникационных технологий подверглись наибольшему количеству атак и заняли второе место по количеству инцидентов безопасности. Производство опустилось на третье место по количеству нападений и инцидентов, за ним следуют профессиональные услуги.
Рекомендации редакции
- Хакеры опустились до нового минимума, похитив учетные записи Discord в результате атак программ-вымогателей
- Этот хакерский сайт продал данные 24 миллионов человек — до сих пор
- Хакеры требуют 6 миллионов долларов от крупнейшего розничного торговца валютой за атаку с помощью программы-вымогателя
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
