Остання версія IBM Звіт X-Force Threat Intelligence Index показує, що понад 2,9 мільярда записів витік через публічно оприлюднені інциденти в 2017 році. Хоча це звучить жахливо погано, у цього бурхливого викриття є світла сторона: цифра становить 25 відсотків нижче більше, ніж кількість записів, оприлюднених у 2016 році. чому Тому що хакери переходять на програми-вимагачі. Вони все більше зосереджуються на тому, щоб тримати файли в заручниках за гроші, ніж на розкритті всіх цих даних на темних ринках.
За даними IBM, цей перехід до програм-вимагачів обійшовся корпораціям у понад 8 мільярдів доларів у всьому світі протягом 2017 року, число, отримане через простої, виплати викупу та інші впливи на повсякденний бізнес. Лише світова логістика та транспортні галузі втратили «мільйони доларів» доходу протягом 2017 року через атаки програм-вимагачів.
Рекомендовані відео
Програмне забезпечення-вимагач є різновидом шкідливе програмне забезпечення який проникає в мережу та шифрує файли на підключених ПК. Ці файли стають невідновними, і для звільнення з полону потрібен «ключ», згенерований хакером. Ці ключі надаються після оплати за допомогою криптовалюти, додаючи до загальних витрат корпорацій через простої. Наймання третьої сторони для відновлення файлів може спрацювати або не спрацювати, залежно від рівня шифрування.
«З потенційно необоротним блокуванням шифрування крипто-вимагачів жертви без актуальних резервних копій часто вирішують заплатити викуп, який вимагають їхні зловмисники», — йдеться у звіті. «Втрата файлів на особистих пристроях може коштувати кілька сотень доларів, але цей ефект поширюється набагато далі на інфіковані організації. користувачі можуть призвести до того, що компанія втратить величезну кількість даних і, можливо, доведеться платити злочинцям значні суми грошей, щоб отримати їх назад».
Звіт показує, що багато організацій тримають під рукою криптовалюту, щоб вони могли швидко вирішити проблему та скоротити дорогий час простою. Правоохоронні органи не заохочують платити хакерам, але «епідемія» програм-вимагачів набирає обертів момент, коли це може потенційно коштувати корпораціям у всьому світі понад 11,5 мільярдів доларів на рік 2019, згідно з дослідженням Cybersecurity Ventures. Зловмисне програмне забезпечення, навпаки, цінує витік персональних даних над потенційною фінансовою вигодою від блокування конфіденційних даних у корпоративних мережах.
Крім програм-вимагачів, звіт охоплює тенденції мережевих атак, випадкові інсайдерські інциденти, зловмисники, спричинені інсайдерами, кіберзлочинність і криптовалюту. Однією з найбільш тривожних записів є розділ про неправильно налаштовані хмарні сервери, які призвели до виявлення понад двох мільярдів записів у 2017 році, що на 424 відсотки більше, ніж у 2016 році. Насправді проблема виникла ще в 2015 році, коли дослідники виявили, що вони можуть отримати доступ до даних на цих хмарних серверах без імені користувача або пароля.
Лише у 2017 році 19 інцидентів, пов’язаних із неправильним налаштуванням хмарного сховища, порушили 345 850 453 записів, що дорівнює 2,2 ТБ даних. Тим часом неправильно налаштовані хмарні бази даних спричинили 11 інцидентів, у результаті яких було відкрито 566 402 270 записів, що дорівнює 1,2 ТБ даних. Неправильно налаштовані рішення rsync, NAS і резервного копіювання спричинили п’ять інцидентів, у результаті яких було відкрито 393 434 309 записів, що дорівнює 1 ТБ даних.
Фінансові послуги спостерігали найбільші проблеми у 2017 році другий рік поспіль. Вони зазнали найбільшої кількості інцидентів безпеки, опустившись на третє місце щодо фактичних кібератак. Галузі інформаційних і комунікаційних технологій зазнали найбільшої кількості атак і посіли друге місце за кількістю інцидентів безпеки. Виробництво опустилося на третє місце як за нападами, так і за інцидентами, за нею йдуть професійні послуги.
Рекомендації редакції
- Хакери опускаються до нового мінімуму, викрадаючи облікові записи Discord під час атак програм-вимагачів
- Цей хакерський сайт продав дані 24 мільйонів людей — досі
- Хакери вимагають 6 мільйонів доларів від найбільшого роздрібного торговця валютою в результаті атаки програм-вимагачів
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
