Viime vuosina finanssirikosten yhä kehittyneempi luonne on saanut kyberrikolliset etsimään porsaanreikiä ja toteuttamaan yhä innovatiivisempia hyökkäyksiä. merkitys taloudellisten voittojen lupaaminen saa nämä virtuaalirikolliset kehittämään uusia tekniikoita ja parantamaan jo tunnettuja menetelmiä, mikä johtaa merkittävään kasvuun kiristyshyökkäyksissä.
Verizonin vuoden 2024 Data Breach Investigations Report -raportin mukaan noin kolmasosa kaikista tietomurroista (32 %) liittyi ransomware-hyökkäyksiin tai muihin kiristystekniikoihin. Pelkkään kiristykseen perustuvat hyökkäykset lisääntyivät viime vuonna ja muodostavat nyt 9 % kaikista rikkomuksista. Nämä luvut vahvistavat sitä, mitä viimeisten kolmen vuoden aikana on havaittu: kiristyshaittaohjelmien ja muiden kiristysrikosten yhdistelmä oli vastuussa lähes kahdesta kolmasosasta taloudellisesti motivoituneista kyberhyökkäyksistä, vaihdellen 59 %:sta 66 %:iin tänä aikana.
Samoin, viimeisen kahden vuoden aikana noin neljännes taloudellisesti motivoituneista hyökkäyksistä (vaihdellen 24 %:sta 25 %:iin) sisälsi pretekstauksen tekniikan, joka on yksi sosiaalisen manipuloinnin hyökkäysten kategoriasta, kun luodaan väärä tarina tai vakuuttava tekosyy saadakseen uhrin paljastamaan henkilökohtaisia tai arkaluonteisia tietoja, ja suurin osa näistä tapauksista oli Business Email Compromise (BEC) -tapauksia, joissa lähetetään väärennettyjä sähköpostiviestejä yrityksen nimissä.
Ransomware-hyökkäykset aiheuttavat tuhoisia vaikutuksia yrityksille sekä taloudellisesti että teknisesti, ja ne vahingoittavat vakavasti yritysten mainetta. Vaikka seuraukset ovat suuria, nämä hyökkäykset alkavat usein yksinkertaisista toteutuksista, kuten vuotaneesta tunnuksesta tai sosiaalisen manipuloinnin tekniikasta. Nämä alkuvaiheen menetelmät, joita yritykset usein jättävät huomiotta, voivat avata ovia kyberhyökkäyksille, jotka johtavat miljoonaluokan menetyksiin ja asiakkaiden luottamuksen menetykseen, selittää Maurício Paranhos, Brasilialaisen Apura Cyber Intelligence -yrityksen CCO, joka osallistui Verizoniin raporttiin.
Paranhos korostaa, että kyberkiristyksen tilanteen ymmärtäminen on keskeinen avainasemassa, jotta yritykset kuten Apura voivat jatkaa ratkaisujen ja toimenpiteiden kehittämistä rikollisten toiminnan hillitsemiseksi. Siksi on tärkeää tarkastella tietoja ja yrittää saada niistä mahdollisimman paljon tietoa.
Yksi helpoimmista kustannuksista mitata on pelastustarjouksen maksuun liittyvä arvo. Analysoidessaan FBI:n Internet Crime Complaint Centerin (IC3) tämän vuoden tilastotietoja, havaittiin, että maksumaksajien keskimääräinen korjausmenetys (rahankeräyksen jälkeen viranomaisten palauttamien varojen jälkeen) oli noin 46 000 Yhdysvaltain dollaria. Tämä arvo edustaa merkittävää kasvua verrattuna edellisen vuoden mediaaniin, joka oli 26 000 Yhdysvaltain dollaria. On tärkeää huomata, että vain 4 % kiristyksen yrityksistä johti todelliseen menetykseen tänä vuonna, verrattuna 7 % viime vuonna.
Toinen tapa analysoida tietoja on tarkastella pelastustarpeita prosentteina kokonaisliikevaihdosta vahingoittuneille organisaatioille. Alkuperäisen nostoerän keskimääräinen arvo oli 1,34 % organisaation kokonaisliikevaihdosta, ja 50 % vaatimuksista vaihteli välillä 0,13 % ja 8,30 %. Tämä laaja vaihtelu osoittaa, että jotkut vakavimmista tapauksista voivat vaatia jopa 24 % uhrin kokonaisansioista. Nämä arvovälit voivat auttaa organisaatioita suorittamaan riskianalyysejä kiinnittäen enemmän huomiota mahdollisiin suoriin kustannuksiin, jotka liittyvät ransomware-hyökkäykseen.
Vaikka monia muita muitakin tekijöitä tulisi ottaa huomioon, nämä tiedot tarjoavat arvokkaan lähtökohdan ymmärtää ransomware-hyökkäysten taloudellista ulottuvuutta. Näiden hyökkäysten lisääntyvä esiintyvyys ja kyberrikollisten käyttämien tekniikoiden monimuotoisuus korostavat tarvetta jatkuvalle valvonnalle ja vankkojen kyberturvallisuusstrategioiden toteuttamiselle riskien ja näihin rikoksiin liittyvien taloudellisten vaikutusten vähentämiseksi, selittää Paranhos.
Järjestelmähyökkäysten tunkeutuminen jatkaa pääasiallisena rikkomusten mallina, toisin kuin incidentit, joissa palvelunestohyökkäykset (DoS) ovat yhä hallitsevia. Sekä sosiaalisen manipuloinnin että erilaisten virheiden mallit ovat lisääntyneet merkittävästi viime vuodesta. Toisaalta Basic Web Application Attacks -tapahtumien määrä on vähentynyt merkittävästi vuoden 2023 DBIR:ssä. DBIR-raportti esittelee myös MITRE ATT&CK:n tärkeimmät tekniikat ja Internet Security Centerin (CIS) kriittiset turvallisuustarkastukset, joita voidaan käyttää erilaisten näiden mallien, kuten järjestelmähyökkäysten, sosiaalisen manipuloinnin, perusweb-sovellusten hyökkäysten, erilaisten virheiden, DoS-hyökkäysten, omaisuuden varastamisen tai menetyksen, etuoikeuksien väärinkäytön ehkäisemiseksi.
Näiden tietojen avulla organisaatiot voivat parantaa puolustustaan ja olla paremmin valmistautuneita kohtaamaan kyberrikollisten asettamat haasteet, varmistaen näin tehokkaamman suojan jatkuvasti kehittyviä kyberuhkia vastaan, sanoo asiantuntija.
