Viime vuosina, taloudellisten rikosten kasvava monimutkaisuus on saanut kyberrikolliset etsimään aukkoja ja toteuttamaan yhä innovatiivisempia hyökkäyksiä. Rahoitusvoittojen lupa houkuttelee näitä virtuaalirikollisia kehittämään uusia tekniikoita ja parantamaan jo tunnettuja menetelmiä, tuloksena merkittävä lisääntyminen kiristysohjelmahyökkäyksissä
Verizonin vuoden 2024 tietomurtojen tutkimusraportin mukaan, noin kolmasosa kaikista rikkomuksista (32%) liittyi kiristysohjelmahyökkäyksiin tai muihin kiristystekniikoihin. Puhtaan kiristyksen hyökkäykset ovat lisääntyneet viime vuonna ja ne muodostavat nyt 9% kaikista rikkomuksista. Nämä numerot vahvistavat sitä, mitä on havaittu viimeisten kolmen vuoden aikana: ransomware- ja muiden kiristysohjelmahyökkäysten yhdistelmä on ollut vastuussa lähes kahdesta kolmasosasta taloudellisista syistä johtuvista kyberhyökkäyksistä, vaihdellen 59% ja 66% välillä tänä aikana
Samalla tavalla, viimeisten kahden vuoden aikana, neljännes taloudellisiin motiiveihin liittyvistä hyökkäyksistä (vaihdellen 24%:sta 25%:iin) sisälsi pretexting-tekniikan, yksi sosiaalisen insinöörityön hyökkäysten kategoria, kun väärä kertomus tai vakuuttava tekosyy luodaan, jotta uhri saadaan paljastamaan henkilökohtaisia tai arkaluontoisia tietoja, koska suurin osa niistä edusti liiketoimintasähköpostihuijauksia (BEC), jotka liittyvät vale-sähköpostiviestien lähettämiseen yrityksen nimissä
Ransomware-hyökkäykset vaikuttavat tuhoisasti yrityksiin, sekä taloudellisesti että teknisesti, lisäksi se vahingoittaa vakavasti yritysten mainetta. Vaikka seuraukset ovat suuria, nämä hyökkäykset alkavat usein yksinkertaisista suoritusonnettomuuksista, kuin vuotanut tunnistus tai sosiaalisen manipuloinnin tekniikka. Nämä alkuperäiset menetelmät, usein usein yritysten huomiotta jättämiä, voivat avata ovia kyberhyökkäyksille, jotka johtavat monimiljoonien vahinkoihin ja asiakkaiden luottamuksen menetykseen, selittää Maurício Paranhos, Apura Cyber Intelligence'n CCO Brasilialta, joka osallistui Verizonin raporttiin
Paranhos korostaa, että kyberkiristyksen tilanteen ymmärtäminen on keskeinen tekijä, jotta yritykset kuten Apura voivat jatkaa ratkaisujen ja toimenpiteiden kehittämistä rikollisten toiminnan vähentämiseksi. Siksi, on tarpeen tarkastella tietoja ja yrittää purkaa niistä mahdollisimman paljon tietoa
Yksi helpoimmista kustannuksista, joita on helppo kvantifioida, on lunastuksen maksamiseen liittyvä arvo. Analyso FBI:n Internet Crime Complaint Centerin (IC3) tämän vuoden tilastotietoja, on havaittu, että säädetty mediaanivahinko (rahastojen palauttamisen jälkeen valvonnan toimesta) niille, jotka maksoivat lunastuksen, oli noin 46 dollaria.000. Tämä arvo edustaa merkittävää kasvua edellisen vuoden mediaaniin verrattuna, joka oli 26 Yhdysvaltain dollaria.000. Kuitenkin, on tärkeää huomioida, että vain 4 % kiristysyrityksistä johti todellisiin menetyksiin tänä vuonna, verrattuna 7% viime vuonna
Toinen tapa analysoida tietoja on tarkastella pelastuskysyntää prosenttina uhriorganisaatioiden kokonaisliikevaihdosta. Alkuperäisen lunastuspäivän keskimääräinen arvo oli 1,34% organisaation kokonaisliikevaihdosta, 50% kysynnä vaihtelee välillä 0,13% ja 8,30%. Tämä laaja vaihtelu osoittaa, että jotkut vakavimmista tapauksista voivat vaatia jopa 24% uhrin kokonaisliikevaihdosta. Nämä hintaluokat voivat auttaa organisaatioita toteuttamaan riskiskenaarioita tarkkaavaisemmin mahdollisiin suoriin kustannuksiin, jotka liittyvät ransomware-hyökkäykseen
"Vaikka monia muita tekijöitä on myös otettava huomioon", nämä tiedot tarjoavat arvokkaan lähtökohdan ymmärtää ransomware-hyökkäysten taloudellista ulottuvuutta. Näiden hyökkäysten lisääntyvä esiintyvyys ja kyberrikollisten käyttämien tekniikoiden monimuotoisuus korostavat jatkuvan valvonnan ja vahvojen kyberturvallisuusstrategioiden tarvetta riskien ja näihin rikoksiin liittyvien taloudellisten vaikutusten vähentämiseksi.”, selitä Paranhos
Järjestelmien tunkeutuminen on edelleen pääasiallinen rikkomusten malli, onnetta tapahtumille, missä palvelunestohyökkäykset (DoS) edelleen hallitsevat. Sekä sosiaalisen insinöörityön että erilaisten virheiden standardit ovat huomattavasti lisääntyneet viime vuodesta lähtien. Toisaalta, Basic Web Application Attacks -malli on pudonnut dramaattisesti sijastaan DBIR:ssä vuonna 2023. DBIR-raportti esittelee myös MITRE ATT&CK:n merkittävimmät tekniikat ja vastaavat Internetin turvallisuuskeskuksen (CIS) kriittiset turvallisuusohjaimet, joita voidaan käyttää erilaisten näiden standardien, kuten järjestelmäinvaasion, lieventämiseen, sosiaalinen insinööriys, peruskeita perus hyökkäyksiä verkkosovelluksissa, erilaisia virheitä, DoS, varkaus tai omaisuuden menetys, etuoikeuksien väärinkäyttö
"Kun nämä tiedot ovat käsissä", organisaatiot voivat parantaa puolustuksiaan ja olla paremmin valmistautuneita kohtaamaan kyberrikollisten asettamat haasteet, varmistamalla näin tehokkaamman suojan jatkuvasti kehittyviä kyberuhkia vastaan, sanoo asiantuntija
