IBMs senaste X-Force Threat Intelligence Index rapport avslöjar att mer än 2,9 miljarder poster läckte ut genom offentliga incidenter under 2017. Även om det låter fruktansvärt dåligt, finns det en ljus sida av detta stormiga avslöjande: siffran är 25 procent lägre än antalet rekord som läckte 2016. Varför? Eftersom hackare går över till ransomware. De blir mer fokuserade på att hålla filer som gisslan för pengar än på att släppa lös all denna data till de mörka marknaderna.
Enligt IBM kostade denna övergång till ransomware företag mer än 8 miljarder dollar globalt under 2017, ett antal som härrör från driftstopp, lösenbetalningar och andra effekter på den dagliga verksamheten. Enbart den globala logistik- och transportindustrin förlorade "miljoner dollar" i intäkter under 2017 på grund av ransomware-attacker.
Rekommenderade videor
Ransomware är en typ av skadlig programvara som infiltrerar ett nätverk och krypterar filer på anslutna datorer. Dessa filer blir omöjliga att återställa och kräver en "nyckel" som skapats av hackaren för att släppas ur fångenskapen. Dessa nycklar tillhandahålls efter en betalning med kryptovaluta, vilket ökar den totala kostnaden som företag får på grund av driftstopp. Att anlita en tredje part för att återställa filerna kanske inte fungerar, beroende på krypteringsnivån.
"Med det potentiellt oåterkalleliga krypteringslåset för crypto-ransomware väljer offer utan uppdaterade säkerhetskopior ofta att betala lösen som deras angripare kräver", står det i rapporten. "Att förlora sina filer på personliga enheter kan kosta några hundra dollar, men den effekten sträcker sig mycket längre för organisationer som är infekterade användare kan få företaget att förlora enorma mängder data och eventuellt behöva betala brottslingarna avsevärda summor pengar för att få det tillbaka."
Rapporten avslöjar att många organisationer håller kryptovaluta till hands så att de kan lösa problemet snabbt och minska kostsamma stillestånd. Brottsbekämpande myndigheter avråder från betalningar till hackare, men den ökande "epidemin" med ransomware börjar den punkt där det potentiellt kan kosta företag över hela världen mer än 11,5 miljarder dollar årligen 2019, enligt forskning från Cybersecurity Ventures. Däremot värderar skadlig programvara läckta personuppgifter över den potentiella ekonomiska vinsten av att låsa känsliga uppgifter på företagsnätverk.
Förutom ransomware täcker rapporten trender för nätverksattacker, oavsiktliga insiderincidenter, insider-tillfogade intrång, cyberbrottslighet och kryptovaluta. En av de mer alarmerande posterna är avsnittet om felkonfigurerade molnservrar, vilket resulterade i exponeringen av mer än två miljarder poster 2017, en enorm ökning med 424 procent jämfört med 2016. Problemet går faktiskt tillbaka till 2015, eftersom forskare fann att de kunde komma åt data på dessa molnservrar utan behov av ett användarnamn eller lösenord.
Bara under 2017 bröt 19 incidenter angående felkonfigurerad molnlagring mot 345 850 453 rekord, vilket motsvarar 2,2 TB data. Under tiden möjliggjorde felkonfigurerade molndatabaser 11 incidenter som avslöjade 566 402 270 poster motsvarande 1,2 TB data. Felkonfigurerade rsync-, NAS- och backuplösningar orsakade fem incidenter som exponerade 393 434 309 poster motsvarande 1 TB data.
Finansiella tjänster fick de största emissionerna under 2017 för andra året i rad. De upplevde den största mängden säkerhetsincidenter samtidigt som de hamnade på tredje plats när det gäller faktiska cyberattacker. Informations- och kommunikationsteknikindustrin upplevde det högsta antalet attacker och det näst största antalet säkerhetsincidenter. Tillverkningen sjönk till tredje plats i både attacker och incidenter, följt av professionella tjänster.
Redaktörens rekommendationer
- Hackare sjunker till nytt låg genom att stjäla Discord-konton i ransomware-attacker
- Denna hackersajt sålde 24 miljoner människors data – fram till nu
- Hackare kräver 6 miljoner dollar från den största återförsäljaren av valutahandlare i ransomware-attack
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
