Undanfarin árunum, vaxandi flókið fjárhagsbrot hefur hvatt netglæpamenn til að leita að veikleikum og framkvæma sífellt nýstárlegri árásir. Loforðin um veruleg fjárhagsleg gróði hvetur þessa netglæpamenn til að þróa nýjar tækni og bæta núverandi aðferðir, sem að leiðir til verulegs aukningar á netárásum vegna útrásar
Samkvæmt 2024 Data Breach Investigations Report frá Verizon, um þriðjungur allra brota (32%) fól í sér ransomware árásir eða aðra útrásartækni. Hreinir af hreinni útrás hafa aukist á síðasta ári og eru nú 9% af öllum brotum. Þessir tölur styrkja það sem hefur verið tekið eftir á síðustu þremur árum: sambland af ransomware og öðrum útrásum um fjárhagslegan þrýsting var ábyrgur fyrir næstum tveimur þriðjungum af netárásum með fjárhagslegum hvata, sveifandi milli 59% og 66% á þessu tímabili
Á sama leið, síðustu tvo árin, Fjórðungur af árásum með fjárhagslegum hvata (sem variera milli 24% og 25%) innihélt pretexting tækni, flokk af félagsverkfræðilegum árásum, þegar falskur frásögn eða sannfærandi afsökun er búin til til að sannfæra fórnarlambið um að afhjúpa persónuupplýsingar eða viðkvæmar upplýsingar, þar sem meirihlutinn þeirra táknaði tilvik um Business Email Compromise (BEC), sem að fela í sér sendingu á falskum tölvupóstum í nafni fyrirtækisins
Ransomware árás hafa eyðileggjandi áhrif á fyrirtæki, bæði fjárhagslega og tæknilega, að skaða alvarlega ímynd fyrirtækjanna. Þó að afleiðingarnar séu stórkostlegar, þessir árásir byrja oft með einföldum framkvæmdaratvikum, eins og leka auðkenni eða félagslegur verkfræði tækni. Þessar fyrstu aðferðir, oftast hunsuð af fyrirtækjum, geta opna fyrir tölvuinnrásir sem leiða til margra milljóna tapa og tap á trausti viðskiptavina, útskýra Maurício Paranhos, CCO hjá brasílísku Apura Cyber Intelligence, sem að lagði fram skýrslu Verizon
Paranhos bendir að skilja sviðið fyrir netþjófnaði sé lykilatriði til að fyrirtæki eins og Apura geti haldið áfram að þróa röð lausna og aðgerða til að draga úr aðgerðum glæpamanna. Þess vegna, það er nauðsynlegt að skoða gögnin og reyna að draga úr þeim eins mikið af upplýsingum og mögulegt er
Einn af þeim kostnaði sem auðveldast er að mæla er verðmæti tengt greiðslu lausnargjalds. Að greina gagnasafn tölfræðilegra gagna frá Internet Crime Complaint Center (IC3) FBI þetta ár, það kom í ljós að miðgildis tap aðlagað (eftir endurheimt fjármagns af hálfu eftirlitsins) fyrir þá sem greiddu lausn var um 46 USD.000. Þetta gildi táknar verulegan aukningu miðað við miðgildið frá fyrra ári, sem varma 26 dollara.000. Engu skiptir máli, það er mikilvægt að hafa í huga að aðeins 4% af tilraunum til útrásar leiddu til raunverulegs taps þetta árið, í samanburði við 7% á síðasta ári
Önnur leið til að greina gögnin er að skoða kröfurnar um endurheimt sem prósentu af heildartekjum fórnarlamba stofnana. Meðalverð fyrstu úttektar pöntunarinnar var jafngilt 1,34% af heildartekjum stofnunarinnar, með 50% af kröfunum sem sveiflast á milli 0,13% og 8,30%. Þessi víðtæka breytileiki bendir til þess að sum alvarlegustu tilfellin krafist geti jafnvel 24% af heildartekjum fórnarlambsins. Þessar verðbil geta hjálpað stofnunum að framkvæma áhættuscenaríur með meiri athygli á mögulegum beinum kostnaði tengdum ransomware árásum
Þó að margir aðrir þættir eigi einnig að vera teknir með í reikninginn, þessi gögn veita dýrmætan upphafspunkt til að skilja fjárhagslegu víddina á ransomware árásum. A vaxandi tíðni þessara árása og fjölbreytni tækni sem notuð er af netglæpamönnum styrkir nauðsynina á stöðugri vöktun og öflugum netöryggisáætlunum til að draga úr áhættum og fjárhagslegum áhrifum tengdum þessum glæpum.”, útskýra Paranhos
Innrás í kerfum heldur áfram að vera aðal mynstrið í brotum, á móti atvikunum, hvar DoS árásir enn ennþá ríkja. Bæði félagsverkfræði staðlar og ýmsir villustaðlar hafa aukist verulega síðan í fyrra. Aftur á móti, grunnmynstur grunnvefsvefjaárásanna hefur fallið verulega frá stöðu sinni í DBIR 2023. DBIR skýrslan kynnti einnig mikilvægustu aðferðir MITRE ATT&CK og viðeigandi öryggisráðstafanir frá Internet Security Center (CIS) sem hægt er að nota til að draga úr ýmsum þessum mynstrum: kerfisinnrás, félagsverkfræði, grunnleggjandi árásir á vefumsóknir, mismunandi villur, DoS, þjófna eða tap á eignum, misnotkun á réttindum
"Með þessum upplýsingum í höndunum", stofnanir geta bætt varnir sínar og verið betur undirbúnar til að takast á við áskoranir sem netglæpamenn leggja fram, þannig tryggir það árangursríkari vernd gegn sífellt þróandi netógnunum, segir sérfræðingurinn
