I mbliana, táirgeacht na coireanna airgeadaí atá ag dul i méid tar éis a bheith níos casta, tá ciberchoirpigh ag lorg bealaí chun laigí a aimsiú agus ionsaithe níos nuálach a dhéanamh. An promesa de gañancias financeiras substanciais fai que estes criminosos virtuais desenvolvan novas técnicas e melloren métodos xa coñecidos, resultando nun aumento significativo dos ataques cibernéticos de extorsión.
De acordo com o relatório 2024 Data Breach Investigations Report da Verizon, aproximadamente un terzo de todas as violacións (32%) implicou ataques de ransomware ou algunha outra técnica de extorsión. Naíseannaíonna de extorsión pura méis ardú na bliain seo agus anois tá siad ag déanamh suas 9% de na goidí uile. Tá na n-um de naoi mhar a bhfuil feicthe le trí bliana anuas: bhí an teaglaim de ransomware agus goidí eile foréigean i gceist le beagnach dhá tríú den chuid is mó d'ionsaithe ríomhaireachta le spreagadh airgeadais, ag athrú idir 59% agus 66% sa tréimhse sin.
Ar an gcaoi chéanna, le dhá bhliain anuas, bhí pretexting i gceist leis an gceathrú cuid d’ionsaithe spreagtha airgeadais (idir 24% agus 25%), catagóir d’ionsaithe innealtóireachta sóisialta ina gcruthaítear scéal bréagach nó leithscéal diongbháilte chun an t-íospartach a chur ina luí ar shonraí pearsanta nó íogaire a nochtadh, agus ba chásanna Comhréiteach Ríomhphoist Gnó (BEC) a bhí i gceist leis an gcuid is mó díobh seo, a bhaineann le teachtaireachtaí ríomhphoist bréige a sheoladh thar ceann na cuideachta.
"Tá tionchar uafásach ag ionsaithe ransomware ar chorparáidí, ó thaobh airgeadais agus teicniúil de, chomh maith le dochar mór a dhéanamh d'íomhá na cuideachta. Cé gur féidir leis na hiarmhairtí a bheith ollmhór, is minic a thosaíonn na hionsaithe seo le teagmhais fhorghníomhaithe shimplí, mar theicníc dintiúr sceite nó teicníc innealtóireachta sóisialta. Is féidir leis na modhanna tosaigh seo, a dtugann corparáidí neamhaird orthu go minic, an doras a oscailt do chibear-ionsaí, "a mhíníonn CCB an chuideachta Brasaíleach Apura Cyber Intelligence, a chomhoibrigh ar thuarascáil Verizon.
Paranhos ag anáil go bhfuil tuiscint ar an gcás rómánsúil ar an gcás rómánsúil ríomhaireachta ina phríomhchomhpháirt chun go leanfaidh gnólachtaí cosúil le Apura ag forbairt réimse réitigh agus bearta chun gníomh na n-íospartach a laghdú. Por isso, é preciso observar os dados e tentar extrair deles o máximo de informações possível.
Ceann de na costais is fusa a chur in áirithe ná an luach gaolmhaithe leis an íocaíocht an t-íocaíocht aisíocaíochta. Ag anailís ar an mbunachar sonraí staitistiúil de Chlár Gearán Coiriúil Idirlín (IC3) FBI den bhliain seo, fuarthas go raibh an meánchaillteanas lárnach socraithe (tar éis dóibh siúd a fháil ar ais na cistí ag an bpóilín) do na daoine a íoc íospartach thart ar US$ 46,000. Táirge seo ina mhéadú suntasach i gcomparáid leis an meánlíon den bhliain roimhe sin, a bhí ag US$ 26,000. Sin embargo, é importante considerar que apenas o 4% das tentativas de extorsión resultaron en perda real este ano, en comparación co 7% o ano pasado.
Outra maneira de analizar os datos é observar as demandas de rescate como unha porcentaxe dos ingresos totais das organizacións vítimas. An t-idirlíon meán an ordú tosaigh ar ais a bhí cothrom le 1,34% den ioncam iomlán na heagraíochta, le 50% de na hiarratais ag athrú idir 0,13% agus 8,30%. Táirgeadh leathan seo léiríonn go bhfuil cuid de na cásanna is déine ag éileamh suas le 24% den ioncam iomlán an othair. Is naisc luachanna is féidir le eagraíochtaí cabhrú le cásanna riosca a rith le súil níos géire ar na costais dhíreacha féideartha a bhaineann le ionsaí ransomware.
“Cé nach mór go leor fachtóirí eile a chur san áireamh freisin, cuireann na sonraí seo pointe tosaigh luachmhar ar fáil chun gné airgeadais na n-ionsaithe ransomware a thuiscint. Treisíonn méadú ar mhinicíocht na n-ionsaithe seo agus éagsúlacht na dteicnící a úsáideann cibearchoireachta an gá atá le forairdeall leanúnach agus le straitéisí láidre cibearshlándála chun na rioscaí agus na tionchair airgeadais a bhaineann leis na coireanna seo a mhaolú,” a mhíníonn Paranhos.
Táirgeadh na gcórais chóras fós ina phríomhchumhaint na gcoireachtaí, i gcoinne na n-imeachtaí, áit a bhfuil ionsaithe ar neamhníse seirbhíse (DoS) fós ina gceannas. Táirgí de Inxeniería Social agus erros diversos aumentaron notablemente desde o ano pasado. Ar an taobh eile, thit an caighdeán ionsaithe bunachar gréasáin bunúsach go géar óna shuíomh sa DBIR de 2023. Táirgeann an tuarascáil DBIR freisin na teicnící is tábhachtaí den MITRE ATT&CK agus na rialuithe slándála criticiúla den Ionad Slándála Idirlín (CIS) ar féidir a ghlacadh chun éagsúlacht na bpatrúin seo a laghdú: ionsaí ar chóras, innealtóireacht shóisialta, ionsaithe bunúsacha ar fheidhmchláir ghréasáin, earráidí éagsúla, DoS, goid nó caillteanas sócmhainní, mí-úsáid ar chláir toirmisc.
“Leis an fhaisnéis seo ar láimh, is féidir le heagraíochtaí a gcosaintí a fheabhsú agus a bheith ullmhaithe níos fearr chun aghaidh a thabhairt ar na dúshláin a bhaineann le cibearchoireachta, rud a chinntíonn cosaint níos éifeachtaí i gcoinne cibearbhagairtí atá ag athrú de shíor,” a deir an saineolaí.
