Hekerji bi raje zaklenili podatke za odkupnino kot izdali osebne podatke

IBM-ov najnovejši Poročilo X-Force Threat Intelligence Index razkriva, da je v letu 2017 prek javno razkritih incidentov ušlo več kot 2,9 milijarde zapisov. Čeprav se to sliši grozno slabo, obstaja svetla stran tega nevihtnega razkritja: številka je 25 odstotkov nižje več kot količina zapisov, ki so pricurljali v javnost leta 2016. Zakaj? Ker hekerji prehajajo na izsiljevalska programska oprema. Postajajo bolj osredotočeni na zadrževanje datotek kot talcev za denar kot na sprostitev vseh teh podatkov na temnih trgih.

Po podatkih IBM-a je ta prehod na izsiljevalsko programsko opremo v letu 2017 korporacije globalno stal več kot 8 milijard dolarjev, kar je posledica izpadov, plačil odkupnine in drugih vplivov na vsakodnevno poslovanje. Samo svetovna logistična in transportna industrija sta v letu 2017 zaradi napadov izsiljevalske programske opreme izgubila »milijone dolarjev« prihodkov.

Priporočeni videoposnetki

Ransomware je vrsta zlonamerna programska oprema ki se infiltrira v omrežje in šifrira datoteke na povezanih osebnih računalnikih. Te datoteke postanejo nepopravljive in zahtevajo "ključ", ki ga je ustvaril heker, da se sprostijo iz ujetništva. Ti ključi so zagotovljeni po plačilu s kriptovaluto, kar poveča skupne stroške, ki jih imajo korporacije zaradi izpadov. Najem tretje osebe za obnovitev datotek lahko deluje ali pa ne, odvisno od stopnje šifriranja.

»S potencialno nepovratno šifrirno ključavnico kripto-izsiljevalske programske opreme se žrtve brez posodobljenih varnostnih kopij pogosto odločijo plačati odkupnino, ki jo zahtevajo njihovi napadalci,« navaja poročilo. »Izguba datotek na osebnih napravah lahko stane nekaj sto dolarjev, vendar ta učinek velja veliko dlje za organizacije, kjer so okužene uporabniki bi lahko povzročili, da bi podjetje izgubilo ogromne količine podatkov in morda moralo kriminalcem plačati znatne vsote denarja, da jih pridobijo. nazaj.”

Poročilo razkriva, da imajo številne organizacije kriptovalute pri roki, da lahko hitro rešijo težavo in zmanjšajo drage izpade. Organi kazenskega pregona odvračajo od plačil hekerjem, a naraščajoča »epidemija« izsiljevalske programske opreme postaja do točke, ko lahko potencialno stane korporacije po vsem svetu več kot 11,5 milijard dolarjev letno 2019, po raziskavi Cybersecurity Ventures. Nasprotno pa zlonamerna programska oprema ceni uhajanje osebnih podatkov pred morebitno finančno koristjo zaradi zaklepanja občutljivih podatkov v omrežjih podjetij.

Poleg izsiljevalske programske opreme poročilo zajema trende omrežnih napadov, nenamerne incidente z notranjimi informacijami, kršitve, ki jih povzročijo notranje informacije, kibernetski kriminal in kriptovalute. Eden bolj zaskrbljujočih vnosov je razdelek o napačno konfiguriranih strežnikih v oblaku, zaradi česar je bilo leta 2017 izpostavljenih več kot dve milijardi zapisov, kar je neverjetnih 424 odstotkov več kot leta 2016. Težava dejansko izvira iz leta 2015, saj so raziskovalci ugotovili, da lahko dostopajo do podatkov na teh strežnikih v oblaku brez potrebe po uporabniškem imenu ali geslu.

Samo v letu 2017 je 19 incidentov v zvezi z napačno konfiguriranim shranjevanjem v oblaku kršilo 345.850.453 zapisov, kar je enako vrednosti 2,2 TB podatkov. Medtem so napačno konfigurirane baze podatkov v oblaku omogočile 11 incidentov, ki so razkrili 566.402.270 zapisov, kar ustreza 1,2 TB podatkov. Napačno konfigurirane rešitve rsync, NAS in varnostne kopije so povzročile pet incidentov, ki so razkrili 393.434.309 zapisov, kar ustreza 1 TB podatkov.

Največje težave so bile v letu 2017 že drugo leto zapored na področju finančnih storitev. Izkusili so največje število varnostnih incidentov, medtem ko so padli na tretje mesto glede dejanskih kibernetskih napadov. Industrije informacijske in komunikacijske tehnologije so doživele največje število napadov in drugo največje število varnostnih incidentov. Proizvodnja je pri napadih in incidentih padla na tretje mesto, sledijo pa ji poklicne storitve.

Priporočila urednikov

  • Hekerji padejo na novo dno s krajo računov Discord v napadih z izsiljevalsko programsko opremo
  • Ta hekerska stran je do zdaj prodala podatke 24 milijonov ljudi
  • Hekerji zahtevajo 6 milijonov dolarjev od največjega maloprodajnega trgovca z valutami v napadu z izsiljevalsko programsko opremo

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.