I de seneste år, den stigende sofistikering af finansielle forbrydelser har motiveret cyberkriminelle til at søge efter huller og udføre stadig mere innovative angreb. Løftet om betydelige økonomiske gevinster får disse virtuelle kriminelle til at udvikle nye teknikker og forbedre allerede kendte metoder, resultater i en betydelig stigning i cyberangreb af afpresning
Ifølge Verizon's 2024 Data Breach Investigations Report, omtrent en tredjedel af alle overtrædelser (32%) involverede ransomware-angreb eller en anden form for afpresning. Angrebene af ren afpresning er steget i det forgangne år og udgør nu 9% af alle overtrædelser. Esses números reforçam o que tem sido observado nos últimos três anos: a combinação de ransomware e outras violações de extorsão foi responsável por quase dois terços dos ciberataques com motivação financeira, svingende mellem 59% og 66% i denne periode
På samme måde, i de seneste to år, en fjerdedel af angrebene med finansiel motivation (varierende mellem 24% og 25%) involverede teknikken pretexting, en kategori af social engineering angreb, når en falsk fortælling eller en overbevisende påskud skabes for at overtale offeret til at afsløre personlige eller følsomme oplysninger, idet de flertallet af dem repræsenterede tilfælde af Business Email Compromise (BEC), der involverer sending af falske e-mails i virksomhedens navn
Ransomware-angreb har en ødelæggende indvirkning på virksomheder, både økonomisk og teknisk, udover at alvorligt skade virksomhedernes omdømme. Selvom konsekvenserne er store, disse angreb starter ofte med enkle udførelsesincidente, som en lækket legitimationsoplysninger eller en teknik til social engineering. Disse indledende metoder, ofte ignoreret af virksomhederne, kan åbne dørene for cyberangreb, der resulterer i multimilliontab og tab af kundernes tillid, forklar Maurício Paranhos, CCO for the Brazilian Apura Cyber Intelligence, der samarbejdede med Verizon-rapporten
Paranhos fremhæver, at forståelsen af scenariet for cyberudpresning er en nøglefaktor for, at virksomheder som Apura kan fortsætte med at udvikle en række løsninger og foranstaltninger for at mindske kriminelles handlinger. Derfor, det er nødvendigt at observere dataene og forsøge at udtrække så mange oplysninger som muligt fra dem
En af de nemmeste omkostninger at kvantificere er værdien forbundet med betaling af indløsning. Analyserer datasættet af statistikker fra Internet Crime Complaint Center (IC3) fra FBI i år, det blev opdaget, at det justerede mediantab (efter inddrivelse af midler af tilsynet) for dem, der betalte indløsning, var omkring 46 USD.000. Denne værdi repræsenterer en betydelig stigning i forhold til medianen fra det foregående år, der var 26 USD.000. Imidlertid, det er vigtigt at overveje, at kun 4% af forsøgene på afpresning har resulteret i reelt tab i år, i forhold til 7% sidste år
En anden måde at analysere dataene på er at se på redningsanmodninger som en procentdel af de samlede indtægter fra de ramte organisationer. Den gennemsnitlige værdi af den første indløsning var svarende til 1,34% af den samlede indtægt for organisationen, med 50% af kravene varierer mellem 0,13% og 8,30%. Denne brede variation indikerer, at nogle af de mest alvorlige tilfælde kan kræve op til 24% af offerets samlede indtægt. Disse værdier kan hjælpe organisationer med at udføre risikoscenarier med et mere opmærksomt blik på de potentielle direkte omkostninger forbundet med et ransomware-angreb
Selvom mange andre faktorer også bør tages i betragtning, disse data giver et værdifuldt udgangspunkt for at forstå den finansielle dimension af ransomware-angrebene. Den stigende forekomst af disse angreb og mangfoldigheden af de teknikker, der anvendes af cyberkriminelle, understreger behovet for konstant overvågning og robuste cybersikkerhedsstrategier for at mindske risiciene og de økonomiske konsekvenser forbundet med disse forbrydelser.”, forklar Paranhos
Systemindtrusion fortsætter med at være den primære mønster for overtrædelser, i modsætning til hændelserne, hvor angreb med tjenestenægtelse (DoS) stadig hersker. Både standarderne for social engineering og for diverse fejl er steget markant siden sidste år. På den anden side, mønsteret Basic Web Application Attacks er faldet drastisk fra sin position i DBIR 2023. DBIR-rapporten præsenterer også de mest relevante teknikker fra MITRE ATT&CK og de respektive kritiske sikkerhedskontroller fra Center for Internet-sikkerhed (CIS), som kan anvendes til at afbøde forskellige af disse mønstre: systemindtrængen, social engineering, grundlæggende angreb på webapplikationer, forskellige fejl, DoS, tyveri eller tab af aktiver, misbrug af privilegier
"Med disse oplysninger i hånden, organisationer kan forbedre deres forsvar og være bedre forberedt på at møde de udfordringer, som cyberkriminelle pålægger, sikrer dermed en mere effektiv beskyttelse mod de konstant udviklende cybertrusler, siger specialisten
