V posledních letech rostoucí sofistikovanost finančních trestných činů motivovala kyberzločince k hledání mezer a provádění stále inovativnějších útoků. Příslib značných finančních zisků umožňuje těmto kyberzločincům vyvíjet nové techniky a zlepšovat metody, které jsou již známé, což vede k výraznému nárůstu vydírání kybernetických útoků.
Podle zprávy Verizon z roku 2024 Data Breach Investigations Report se přibližně jedna třetina všech porušení (321 TP3T) týkala ransomwarových útoků nebo jiné techniky vydírání, Čisté vydírání loni vzrostlo a nyní tvoří 91 TP3 T všech porušení Tato čísla posilují to, co bylo pozorováno v posledních třech letech: kombinace ransomwaru a jiných narušení vydírání představovala téměř dvě třetiny finančně motivovaných kybernetických útoků, v rozmezí od 591 TP3 T do 661 TP3 T v tomto období.
Podobně v posledních dvou letech čtvrtina finančně motivovaných útoků (v rozmezí od 241 TP3 T do 251 TP3 T) zahrnovala techniku záminkování, kategorii útoků sociálního inženýrství, kdy je vytvořen falešný příběh nebo přesvědčivá záminka, která má oběť přesvědčit, aby odhalila osobní nebo citlivá data, z nichž většina představovala případy Business Email Compromise (BEC), které zahrnují zasílání falešných e-mailových zpráv jménem společnosti.
ransomwarové útoky mají zničující dopad na korporace, jak finančně, tak technicky, a také vážně poškozují image firem, Ačkoli jsou důsledky grandiózní, tyto útoky často začínají jednoduchými incidenty s provedením, jako je uniklý pověření nebo technika sociálního inženýrství, Tyto počáteční metody, často ignorované korporacemi, mohou otevřít dveře kybernetickým průnikům, které mají za následek ztráty v hodnotě mnoha milionů dolarů a ztrátu důvěry od klientů, vysvětluje Mauricio Paranhos, CCO brazilské Apura Cyber Intelligence, která spolupracovala se zprávou Verizon.
Paranhos poukazuje na to, že pochopení scénáře kybernetického vydírání je základním klíčem k tomu, aby společnosti jako Apura pokračovaly ve vývoji řady řešení a opatření ke zmírnění akce zločinců Proto je nutné data sledovat a snažit se z nich získat co nejvíce informací.
Jedním z nejsnadněji vyčíslitelných nákladů je částka spojená s placením výkupného Analýza statistického datasetu Internet Crime Complaint Center (IC3) FBI v tomto roce, bylo zjištěno, že upravená střední ztráta (po vymáhání finančních prostředků inspekcí) pro ty, kteří zaplatili výkupné bylo asi US$ 46,000 Tento údaj představuje významný nárůst oproti mediánu předchozího roku, který byl US$ 26,000, Nicméně je důležité vzít v úvahu, že pouze 4% pokusů o vydírání vyústila v reálném ztráty v tomto roce, ve srovnání s %.
Dalším způsobem, jak analyzovat data, je sledovat požadavky na výkupné jako procento z celkových příjmů organizací obětí Průměrná hodnota počáteční žádosti o výkupné byla ekvivalentní 1,341 TP3 T z celkových příjmů organizace, přičemž 501 TP3 T z požadavků se pohybuje mezi 0,131 TP3 T a 8,301 TP3 T. Tato široká variace naznačuje, že některé z nejzávažnějších případů dokonce vyžadují až 241 TP3 T z celkových příjmů oběti Tyto rozsahy hodnot mohou organizacím pomoci realizovat rizikové scénáře s bližším pohledem na potenciální přímé náklady spojené s ransomwarovým útokem.
‘Přestože je třeba vzít v úvahu i mnoho dalších faktorů, tato data poskytují cenný výchozí bod pro pochopení finančního rozměru ransomwarových útoků. Rostoucí výskyt těchto útoků a rozmanitost technik používaných kyberzločinci posilují potřebu neustálého sledování a robustních strategií kybernetické bezpečnosti, které zmírňují rizika a finanční dopady spojené s těmito zločiny, vysvětluje Paranhos.
Vniknutí do systému zůstává hlavním vzorem narušení, na rozdíl od incidentů, kde stále vládnou útoky typu DoS (Denial of service).Od loňského roku se výrazně zvýšily standardy sociálního inženýrství i různých chyb. Na druhou stranu standard Basic Web Application Attacks dramaticky klesl ze své pozice v DBIR 2023. Zpráva DBIR také představuje nejdůležitější techniky MITRE ATT&CK a příslušné kritické bezpečnostní kontroly Internet Security Center (CIS), které lze přijmout ke zmírnění několika z těchto standardů: narušení systému, sociální inženýrství, základní útoky na aplikace, zneužití majetku, zneužití webových aplikací nebo majetku.
„S těmito informacemi v ruce mohou organizace zlepšit svou obranu a být lépe připraveny čelit výzvám, které představují kyberzločinci, a zajistit tak účinnější ochranu před neustále se vyvíjejícími kybernetickými hrozbami, říká expert.
