U posljednjih nekoliko godina, rastuća sofisticiranost financijskih zločina potaknula je kibernetičke kriminalce da traže propuste i izvode sve inovativnije napade. Obećanje o značajnim financijskim dobitima potiče ove virtualne kriminalce da razvijaju nove tehnike i usavršavaju već poznate metode, rezultirajući u značajnom povećanju cyber napada za iznudu
Prema izvještaju o istragama povreda podataka za 2024. godinu kompanije Verizon, otprilike trećina svih povreda (32%) uključivala je napade ransomware-a ili neku drugu tehniku iznude. Napadi čiste ucjene su porasli prošle godine i sada čine 9% svih povreda. Ovi brojevi potvrđuju ono što se primjećuje u posljednje tri godine: kombinacija ransomwarea i drugih kršenja iznude bila je odgovorna za gotovo dvije trećine kibernetičkih napada s financijskom motivacijom, oscilirajući između 59% i 66% u tom razdoblju
Na isti način, u posljednje dvije godine, četvrtina napada s financijskom motivacijom (koja varira između 24% i 25%) uključivala je tehniku pretextinga, kategorija socijalno inženjerskih napada, kada se stvara lažna naracija ili uvjerljiv izgovor kako bi se žrtva nagovorila da otkrije osobne ili osjetljive podatke, s obzirom na to da je većina njih predstavljala slučajeve kompromitacije poslovne e-pošte (BEC), koje uključuju slanje lažnih e-poruka u ime tvrtke
Napadi ransomware imaju razoran utjecaj na korporacije, tako financijski kao i tehnički, osim što ozbiljno oštećuje imidž tvrtki. Iako su posljedice velike, ovi napadi često počinju jednostavnim izvršnim incidentima, kao što su provaljena vjerodajnica ili tehnika socijalnog inženjeringa. Ove inicijalne metode, mnoge puta ignorirani od strane korporacija, mogu otvoriti vrata za kibernetičke napade koji rezultiraju višemilijunskim gubicima i gubitkom povjerenja klijenata, objasni Maurício Paranhos, CCO brazilskog Apura Cyber Intelligence, koji je surađivao s izvještajem Verizona
Paranhos ističe da je razumijevanje scenarija kibernetičke ucjene ključna osnova za tvrtke poput Apure da nastave razvijati niz rješenja i mjera za ublažavanje djelovanja kriminalaca. Zato, potrebno je promatrati podatke i pokušati iz njih izvući maksimalne informacije
Jedan od najlakših troškova za kvantificiranje je vrijednost povezana s plaćanjem otkupa. Analizirajući skup statističkih podataka Internet Crime Complaint Center (IC3) FBI-a za ovu godinu, utvrđeno je da je medijana prilagođenog gubitka (nakon povrata sredstava od strane inspekcije) za one koji su platili otkup bila oko 46 USD.000. Ova vrijednost predstavlja značajan porast u odnosu na medijanu prethodne godine, koja je iznosila 26 USD.000. Međutim, važno je uzeti u obzir da je samo 4% pokušaja iznude rezultiralo stvarnim gubitkom ove godine, u usporedbi s 7% prošle godine
Drugi način za analizu podataka je promatrati zahtjeve za otkupom kao postotak ukupnog prihoda žrtvovanih organizacija. Prosječna vrijednost inicijalnog zahtjeva za otkup bila je jednaka 1,34% ukupnog prihoda organizacije, s 50% zahtjeva variraju između 0,13% i 8,30%. Ova široka varijacija ukazuje na to da neki od najtežih slučajeva zahtijevaju čak do 24% ukupnog prihoda žrtve. Ove vrijednosti mogu pomoći organizacijama da provedu scenarije rizika s pažljivijim pristupom potencijalnim izravnim troškovima povezanim s napadom ransomwarea
Iako mnogi drugi faktori također trebaju biti uzeti u obzir, ovi podaci pružaju vrijednu polaznu točku za razumijevanje financijske dimenzije napada ransomwarea. Rastuća učestalost ovih napada i raznolikost tehnika koje koriste kibernetski kriminalci naglašavaju potrebu za stalnim nadzorom i robusnim strategijama kibernetske sigurnosti kako bi se umanjili rizici i financijski utjecaji povezani s tim zločinima.”, objasni Paranhos
Utrošavanje sustava i dalje je glavni obrazac kršenja, u suprotnosti s incidentima, gdje napadi uskraćivanja usluge (DoS) još uvijek vladaju. Iako su standardi socijalnog inženjeringa i raznih grešaka značajno porasli od prošle godine. S druge strane, osnovni obrasci napada na web drastično su pali sa svoje pozicije u DBIR-u 2023. Izvještaj DBIR također prikazuje najrelevantnije tehnike MITRE ATT&CK-a i odgovarajuće kritične sigurnosne kontrole Centra za sigurnost interneta (CIS) koje se mogu usvojiti za ublažavanje raznih tih obrazaca: intruzija sustava, socijalni inženjering, osnovni napadi na web aplikacije, različite greške, DoS, krađa ili gubitak imovine, zloupotreba privilegija
"S tim informacijama u rukama", organizacije mogu poboljšati svoje odbrane i biti bolje pripremljene za suočavanje s izazovima koje postavljaju kibernetski kriminalci, osiguravajući tako učinkovitiju zaštitu od stalno evoluirajućih kibernetičkih prijetnji, kaže stručnjak
