A vállalatok elleni kibertámadások a teljes bevétel 41%-át követelhetik az áldozatoktól

Az elmúlt években a pénzügyi bűncselekmények egyre kifinomultabbá válása arra ösztönözte a kiberbűnözőket, hogy kiskapukat keressenek és egyre innovatívabb támadásokat hajtsanak végre. A jelentős pénzügyi haszon ígérete arra készteti ezeket a kiberbűnözőket, hogy új technikákat fejlesszenek ki és javítsák a már ismert módszereket, ami a zsarolási kibertámadások számának jelentős növekedését eredményezi.

A Verizon 2024-es adatszivárgási vizsgálati jelentése szerint az összes jogsértés körülbelül egyharmada (32%) zsarolóvírus-támadást vagy más zsarolási technikát tartalmazott. A tiszta zsaroló támadások száma tavaly nőtt, és most az összes jogsértés 9%-jét teszik ki. Ezek a számok megerősítik az elmúlt három évben megfigyelteket: a zsarolóvírusok és más zsarolási jogsértések kombinációja a pénzügyi indíttatású kibertámadások közel kétharmadát tette ki, ebben az időszakban 59%-től 66%-ig terjedt.

Hasonlóképpen, az elmúlt két évben a pénzügyileg motivált támadások negyede (24%-től 25%-ig) az ürügyezési technikával, a social engineering támadások egy kategóriájával járt, amikor hamis narratívát vagy kényszerítő ürügyet hoznak létre, hogy rávegyék az áldozatot személyes vagy érzékeny adatok felfedésére, amelyek többsége a Business Email Compromise (BEC) eseteit képviselte, amelyek hamis e-mail üzenetek küldését jelentik a vállalat nevében.

“a zsarolóvírus-támadások pusztító hatással vannak a vállalatokra, mind pénzügyileg, mind technikailag, valamint súlyosan károsítják a vállalatok imázsát Bár a következmények grandiózusak, ezek a támadások gyakran egyszerű végrehajtási incidensekkel kezdődnek, mint például egy kiszivárgott hitelesítő adat vagy egy szociális mérnöki technika. Ezek a kezdeti módszerek, amelyeket a vállalatok gyakran figyelmen kívül hagynak, megnyithatják az ajtót a kiberbehatolások előtt, amelyek több millió dolláros veszteséget és bizalomvesztést eredményeznek az egyszerű ügyfelektől - magyarázza Mauricio Paranhos, a brazil Apura Cyber Intelligence vezérigazgatója, amely együttműködött a Verizon jelentéssel.

Paranhos rámutat, hogy a kiberzsarolási forgatókönyv megértése alapvető kulcs az olyan vállalatok számára, mint az Apura, hogy folytassák a megoldások és intézkedések sorozatának kidolgozását a bűnözők fellépésének mérséklésére. Ezért meg kell figyelni az adatokat, és meg kell próbálni a lehető legtöbb információt kinyerni belőlük.

Az egyik legkönnyebben számszerűsíthető költség a váltságdíj kifizetésével járó összeg Az FBI Internet Crime Complaint Center (IC3) statisztikai adatkészletét elemezve ebben az évben azt találták, hogy a kiigazított medián veszteség (miután az ellenőrzés pénzeszközöket nyert vissza) azok számára, akik váltságdíjat fizettek, körülbelül US$ 46 000. Ez a szám jelentős növekedést jelent az előző év mediánjához képest, amely US$ 26 000. Fontos azonban figyelembe venni, hogy csak 4% zsarolási kísérlet eredményezett valódi veszteséget ebben az évben, szemben az %-vel.

Az adatok elemzésének másik módja a váltságdíj-igények megfigyelése az áldozatszervezetek teljes bevételének százalékában A kezdeti váltságdíj-igénylés átlagos értéke a szervezet teljes bevételének 1,34%-jával volt egyenértékű, a követelések 50%-je pedig 0,13% és 8,30% között mozog. Ez a nagy eltérés azt jelzi, hogy a legsúlyosabb esetek némelyike akár az áldozat teljes bevételének 24%-jét is megköveteli. Ezek az értéktartományok segíthetnek a szervezeteknek kockázati forgatókönyvek végrehajtásában, közelebbről megvizsgálva a ransomware támadáshoz kapcsolódó lehetséges közvetlen költségeket.

“Bár sok más tényezőt is figyelembe kell venni, ezek az adatok értékes kiindulópontot jelentenek a zsarolóvírus-támadások pénzügyi dimenziójának megértéséhez. E támadások növekvő előfordulása és a kiberbűnözők által használt technikák sokfélesége megerősíti az állandó felügyelet és a robusztus kiberbiztonsági stratégiák szükségességét a az ezekkel a bűncselekményekkel kapcsolatos kockázatok és pénzügyi hatások mérséklése.” - magyarázza Paranhos.

A rendszerbe való behatolás továbbra is a jogsértések fő mintája, szemben az incidensekkel, ahol továbbra is a szolgáltatásmegtagadási (DoS) támadások uralkodnak. Mind a Social Engineering, mind a Miscellaneous Errors szabványok jelentősen megnövekedtek tavaly óta. Másrészt a Basic Web Application Attacks szabvány drámaian visszaesett a 2023-as DBIR-ben elfoglalt helyéről. A DBIR jelentés bemutatja a legrelevánsabb MITRE ATT&CK technikákat és a megfelelő kritikus Internet Security Center (CIS) biztonsági ellenőrzéseket is, amelyek e szabványok közül több mérséklésére is alkalmazhatók: rendszerbe való behatolás, közösségi tervezés, alkalmazások elleni alapvető támadások, eszközökkel való visszaélés, webalkalmazásokkal vagy eszközökkel való visszaélés.

“Ezekkel az információkkal a kezükben a szervezetek fokozhatják védekezésüket, és jobban felkészülhetnek a kiberbűnözők jelentette kihívásokra, így hatékonyabb védelmet biztosítanak a folyamatosan fejlődő kiberfenyegetésekkel szemben, mondja a szakértő.