Кибер атаките срещу бизнеса обикновено изискват 241TP3 T от общите приходи за жертвите

През последните години нарастващата сложност на финансовите престъпления мотивира киберпрестъпниците да търсят вратички и да извършват все по-иновативни атаки Обещанието за значителни финансови печалби кара тези киберпрестъпници да разработват нови техники и да подобряват вече известните методи, което води до значително увеличение на кибератаките за изнудване.

Според доклада на Verizon за разследване на нарушения на данните за 2024 г, приблизително една трета от всички нарушения (32%) включват атаки с рансъмуер или някаква друга техника за изнудване. Чистите атаки с изнудване са се увеличили миналата година и сега представляват 9% от всички нарушения. Тези цифри подсилват това, което се наблюдава през последните три години: комбинацията от рансъмуер и други нарушения на изнудването представлява почти две трети от финансово мотивираните кибератаки, вариращи от 59% до 66% през този период.

По същия начин, през последните две години, една четвърт от финансово мотивираните атаки (вариращи от 24% до 25%) включват техниката на претекст, категория атаки на социално инженерство, когато се създава фалшив разказ или убедителен претекст, за да се убеди жертвата да разкрие лични или чувствителни данни, повечето от които представляват случаи на компромис с бизнес имейл (BEC), които включват изпращане на фалшиви имейл съобщения от името на компанията.

“атаките с рансъмуер имат опустошително въздействие върху корпорациите, както финансово, така и технически, както и сериозно увреждат имиджа на компаниите. Въпреки че последствията са грандиозни, тези атаки често започват с прости инциденти с екзекуции, като изтекла акредитация или техника за социално инженерство. Тези първоначални методи, често игнорирани от корпорациите, могат да отворят вратата за кибер прониквания, които водят до загуби за милиони долари и загуба на доверие от” клиенти, обяснява Маурисио Параньос, CCO на бразилското Apura Cyber Intelligence, което си сътрудничи с доклада на Verizon.

Параньос посочва, че разбирането на сценария за кибер изнудване е основен ключ за компании като Apura да продължат да разработват серия от решения и мерки за смекчаване на действията на престъпниците Затова е необходимо да се наблюдават данните и да се опитаме да извлечем от тях възможно най-много информация.

Един от най-лесните разходи за количествено определяне е сумата, свързана с плащането на откупа Анализирайки статистическия набор от данни на Центъра за жалби за интернет престъпления (IC3) на ФБР тази година, беше установено, че коригираната средна загуба (след възстановяване на средства от проверката) за тези, които са платили откуп, е около 46 000 US$. Тази цифра представлява значително увеличение спрямо медианата от предходната година, която е 26 000 US$. Въпреки това е важно да се има предвид, че само 4% опити за изнудване са довели до реална загуба тази година, в сравнение с %.

Друг начин за анализ на данните е да се наблюдават исканията за откуп като процент от общите приходи на организациите-жертви Средната стойност на първоначалното искане за откуп е еквивалентна на 1,341TP3 T от общите приходи на организацията, като 501TP3 T от исканията варират между 0,131TP3 T и 8,301TP3 T. Тази голяма вариация показва, че някои от най-сериозните случаи дори изискват до 241TP3 T от общите приходи на жертвата Тези диапазони от стойности могат да помогнат на организациите да изпълнят рискови сценарии с по-внимателен поглед върху потенциалните преки разходи, свързани с атака на рансъмуер.

“Въпреки че трябва да се вземат предвид и много други фактори, тези данни предоставят ценна отправна точка за разбиране на финансовото измерение на атаките с рансъмуер. Нарастващата честота на тези атаки и разнообразието от техники, използвани от киберпрестъпниците, засилват необходимостта от постоянно наблюдение и стабилна киберсигурност стратегии за смекчаване на рисковете и финансовите въздействия, свързани с тези престъпления””, обяснява Параньос.

Системното проникване остава основният модел на пробиви, за разлика от инцидентите, при които все още царят атаки за отказ на услуга (DoS).Стандартите както за социално инженерство, така и за различни грешки се увеличиха значително от миналата година, От друга страна, стандартът за атаки на основни уеб приложения падна драстично от позицията си в DBIR за 2023 г. докладът на DBIR също така представя най-подходящите техники на MITRE ATT&CK и съответните критични контроли за сигурност на Центъра за интернет сигурност (CIS), които могат да бъдат приети за смекчаване на няколко от тези стандарти: проникване в системата, социално инженерство, основни атаки срещу приложения, злоупотреба с активи, злоупотреба с уеб приложения или активи.

“С тази информация в ръка организациите могат да подобрят защитата си и да бъдат по-добре подготвени да посрещнат предизвикателствата, поставени от киберпрестъпниците, като по този начин гарантират по-ефективна защита срещу непрекъснато развиващите се киберзаплахи”казва експертът.