In die afgelope jare het die toenemende gesofistikeerdheid van finansiële misdade cyberkriminele gemotiveer om gate te soek en al hoe innoverende aanvalle uit te voer. Die belofte van substantiële finansiële winste laat hierdie virtuele misdadigers nuwe tegnieke ontwikkel en bestaande metodes verbeter, wat lei tot 'n beduidende toename in afpersingskapingaanvalle.
Volgens die Verizon 2024 Data Breach Investigations Report het ongeveer een derde van alle inbreuk op data (32%) ransomware-aanvalle of ander afpersingstegnieke behels. Die aanvalle van suiwer afpersing het verlede jaar toegeneem en maak nou 9% uit van alle oortredings. Hierdie syfers beklemtoon wat die afgelope drie jaar waargeneem is: die kombinasie van ransomware en ander afpersingsoortige oortredings was verantwoordelik vir byna twee derdes van die finansiële motivering van kuber-aanvalle, wat tussen 59% en 66% in hierdie tydperk gewissel het.
Net so, in die afgelope twee jaar, het 'n kwart van finansieel gemotiveerde aanvalle (wat wissel van 24% tot 25%) voorwendsels behels, 'n kategorie van sosiale ingenieurs-aanvalle waarin 'n valse narratief of oortuigende voorwendsel geskep word om die slagoffer te oorreed om persoonlike of sensitiewe data te openbaar, met die meeste hiervan verteenwoordig gevalle van Besigheids-e-pos-kompromie, wat die stuur van die maatskappy se e-posboodskap behels.
“Ransomware-aanvalle het 'n verwoestende impak op korporasies, beide finansieel en tegnies, sowel as die beeld van maatskappye ernstig beskadig. Alhoewel die gevolge verreikend is, begin hierdie aanvalle dikwels met eenvoudige uitvoeringsvoorvalle, soos 'n uitgelekte geloofsbrief of 'n sosiale ingenieurstegniek. Hierdie aanvanklike metodes, wat dikwels deur korporasies geïgnoreer word, kan die deur oopmaak vir kuber-indringings wat tot multimiljoen-dollar-verliese en verlies van kliëntevertroue lei,” verduidelik Maurício Paranhos, CCO van die Brasiliaanse maatskappy Apura Cyber Intelligence, wat saamgewerk het aan die Verizon-verslag.
Paranhos beklemtoon dat die begrip van die kubermisdaad-uitskakeling die sleutel is sodat maatskappye soos Apura voort kan gaan met die ontwikkeling van ’n reeks oplossings en maatreëls om die aksie van die misdadigers te verminder. Daarom is dit nodig om die data te bestudeer en probeer om die maksimum inligting daaruit te haal.
Een van die maklikste koste om te kwantifiseer is die waarde wat verband hou met die betaling van die losprys. Deur die statistiese data van die Internet Crime Complaint Center (IC3) van die FBI van hierdie jaar te analiseer, is gevind dat die gemediane aangepaste verlies (na die terugwinning van fondse deur die ondersoek) vir diegene wat losgeld betaal het, ongeveer US$ 46 000 was. Hierdie waarde verteenwoordig 'n beduidende toename in vergelyking met die mediaan van die vorige jaar, wat US$ 26 000 was. Dit is egter belangrik om te oorweeg dat slegs 4% van die afpersingspogings hierdie jaar tot werklike verliese gelei het, teenoor 7% verlede jaar.
'n Manier om die data te ontleed, is om die reddingsvraag as 'n persentasie van die totale inkomstes van die slagoffers te beskou. Die gemiddelde aanvanklike opneemwaarde was gelyk aan 1,34% van die organisasie se totale inkomste, met 50% van die eise wat tussen 0,13% en 8,30% wissel. Hierdie uitgebreide variasie dui daarop dat sommige van die ernsge gevalle selfs tot 24% van die slagoffer se totale inkomstes vereis. Daai waardebande kan organisasies help om risiko-scenario's uit te voer met 'n meer oplettende oog op die potensiële direkte koste wat verband hou met 'n ransomware-aanval.
“Terwyl baie ander faktore ook in ag geneem moet word, bied hierdie data 'n waardevolle beginpunt om die finansiële dimensie van losprysware-aanvalle te verstaan. Die toenemende voorkoms van hierdie aanvalle en die diversiteit van tegnieke wat deur kubermisdadigers gebruik word, versterk die behoefte aan konstante waaksaamheid en robuuste kuberveiligheidstrategieë om die risiko's en finansiële impakte wat met hierdie misdade geassosieer word te versag,” verduidelik Paranhos.
Die indringing van stelsels bly die hoofpatroon van inbreuke, in teenstelling met voorvalle, waar DoS-aanvalle (denial of service) steeds die oorheersing het. Beide die sosiale ingenieurwese en die verskeie foutpatrone het aansienlik toegeneem sedert verlede jaar. Aan die ander kant het die Basic Web Application Attacks-patroon drasties afgeneem van sy posisie in die DBIR van 2023. Die DBIR-rapport wys ook die mees relevante tegnieke van MITRE ATT&CK en die onderskeie kritieke sekuriteitskontroles van die Internet Sekuriteitsentrum (CIS) wat geïmplementeer kan word om verskeie van hierdie patrone te verminder: stelselinbraak, maatskaplike ingenieurswese, basiese aanvalle op webtoepassings, verskeie foute, DoS, diefstal of verlies van bates, misbruik van voorregte.
"Met hierdie inligting in die hand, kan organisasies hul verdediging verbeter en beter voorbereid wees om die uitdagings wat kubermisdadigers stel die hoof te bied, en sodoende meer effektiewe beskerming teen voortdurend ontwikkelende kuberbedreigings verseker," sê die kenner.
