ИБМ-ов најновији Извештај Кс-Форце Тхреат Интеллигенце Индек открива да је више од 2,9 милијарди записа процурило кроз јавно објављене инциденте у 2017. Иако то звучи ужасно лоше, постоји светла страна овог бурног откривања: број је 25 процената ниже него што је количина записа процурила у 2016. Зашто? Зато што хакери прелазе на рансомваре. Постају више фокусирани на држање датотека као таоце за новац него на ослобађање свих тих података на мрачна тржишта.
Према ИБМ-у, овај прелазак на софтвер за откуп коштао је корпорације више од 8 милијарди долара глобално током 2017. године, што је број произашао из застоја, плаћања откупнине и других утицаја на свакодневно пословање. Само глобална логистичка и транспортна индустрија изгубила је „милионе долара“ прихода током 2017. због напада рансомваре-а.
Препоручени видео снимци
Рансомваре је врста злонамерних програма који се инфилтрира у мрежу и шифрује датотеке на повезаним рачунарима. Ове датотеке постају непоправљиве и захтевају „кључ“ који је генерисао хакер да би се ослободили из заточеништва. Ови кључеви се добијају након уплате помоћу криптовалуте, што доприноси укупним трошковима које корпорације имају због застоја. Ангажовање треће стране за опоравак датотека може или не мора да функционише, у зависности од нивоа шифровања.
„Са потенцијално неповратним закључавањем шифровања крипто-рансомвера, жртве без ажурираних резервних копија често одлучују да плате откуп који траже њихови нападачи“, наводи се у извештају. „Губитак нечијих датотека на личним уређајима може коштати неколико стотина долара, али тај ефекат се протеже много даље за организације у којима су заражене корисници би могли да доведу до тога да компанија изгуби огромне количине података и да ће можда морати да плате криминалцима знатне суме новца да их добију назад."
Извештај открива да многе организације држе криптовалуте при руци како би могле брзо да реше проблем и смање скупе застоје. Агенције за спровођење закона обесхрабрују плаћања хакерима, али растућа „епидемија” рансомвера тачка у којој би то потенцијално могло да кошта корпорације широм света више од 11,5 милијарди долара годишње 2019, према истраживању компаније Циберсецурити Вентурес. Злонамерни софтвер, насупрот томе, вреднује процуреле личне податке преко потенцијалне финансијске добити од закључавања осетљивих података на корпоративним мрежама.
Поред рансомваре-а, извештај покрива трендове мрежних напада, ненамерне инсајдерске инциденте, кршења нанете инсајдерима, сајбер криминал и криптовалуте. Један од алармантнијих уноса је одељак о погрешно конфигурисаним серверима у облаку, што је довело до излагања више од две милијарде записа у 2017. години, што је повећање од 424 одсто у односу на 2016. Проблем заправо датира из 2015. године, јер су истраживачи открили да могу приступити подацима на овим серверима у облаку без потребе за корисничким именом или лозинком.
Само у 2017. години, 19 инцидената у вези са погрешно конфигурисаним складиштем у облаку прекршило је 345.850.453 записа, што је једнако 2,2 ТБ података. У међувремену, погрешно конфигурисане базе података у облаку омогућиле су 11 инцидената који су открили 566,402,270 записа који су једнаки 1,2ТБ података. Погрешно конфигурисана решења за рсинц, НАС и резервне копије изазвала су пет инцидената који су открили 393,434,309 записа који су једнаки 1ТБ података.
Финансијске услуге су другу годину заредом забележиле највеће проблеме у 2017. години. Они су доживели највећи број безбедносних инцидената док су били на трећем месту у погледу стварних сајбер напада. Индустрије информационих и комуникационих технологија искусиле су највећи број напада и друге највеће безбедносне инциденте. Производња је пала на треће место и по нападима и по инцидентима, а следе професионалне службе.
Препоруке уредника
- Хакери тону на нови ниво крађом Дисцорд налога у нападима рансомваре-а
- Овај хакерски сајт је продао податке за 24 милиона људи - до сада
- Хакери траже 6 милиона долара од највећег малопродајног трговца валутама у нападу рансомваре-а
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.