近年, 金融犯罪の高度な洗練は、サイバー犯罪者が隙間を探し、ますます革新的な攻撃を行う動機となっている. substantial financial gains promise encourages these virtual criminals to develop new techniques and improve already known methods, 身代金要求型サイバー攻撃の大幅な増加につながっている
ヴェリゾンの2024年データ侵害調査報告書によると, 約3分の1のすべての違反(32%)は、ランサムウェア攻撃またはその他の脅迫手法を含んでいた. 純粋な恐喝の攻撃は昨年増加し、現在すべての違反の9%を占めています. これらの数字は、過去3年間に観察されてきたことを強調しています:ランサムウェアとその他の強要違反の組み合わせが、金融的動機によるサイバー攻撃のほぼ3分の2を占めていました, この期間中、59%から66%の間で変動している
同様に, 過去2年間, 財務的な動機による攻撃の4分の1(24%から25%の範囲)は、プレテキスト技術を使用していました, ソーシャルエンジニアリング攻撃の一種, 虚偽の物語や説得力のある口実が作成され、被害者に個人情報や機密情報を明らかにさせるために使われるとき, その大多数はビジネスメール詐欺(BEC)のケースを示しました, 企業の名義で偽のメールメッセージを送信することを含む
ランサムウェア攻撃は企業に壊滅的な影響を与えます, 財政的にも技術的にも, 企業のイメージを深刻に損なうだけでなく. 結果は壮大であるが, これらの攻撃は、多くの場合、単純な実行のインシデントから始まります, 漏洩した認証情報やソーシャルエンジニアリングの手法として. これらの初期の方法, 企業によってしばしば無視される, サイバー侵入を引き起こし、数百万ドルの損失や顧客の信頼喪失につながる可能性がある, マウリシオ・パラーニョスを説明する, ブラジルのアプラサイバーインテリジェンスのCCO, ヴェリゾンの報告書に協力した
パラーニョスは、サイバー脅迫の状況を理解することが、アプラのような企業が犯罪者の行動を軽減するための一連のソリューションや対策を引き続き開発するための重要な鍵であると強調している. だから, データを観察し、そこから可能な限り多くの情報を引き出す必要がある
償還金の支払いに関連する価値は、最も簡単に定量化できるコストの一つです. 今年のFBIのインターネット犯罪苦情センター(IC3)の統計データセットを分析している, 救済金を支払った人々に対する調整後の中央値の損失は約46ドルであることが判明した.000. この値は前年の中央値に対して大幅な増加を示しています, 26ドルだった.000. しかし, 今年の恐喝の試みのうち、実際の損失につながったのはわずか4%であることを考慮することが重要です, 昨年の7%と比較して
データを分析する別の方法は、被害者組織の総収入に対する救済要求の割合を観察することです. 初回の引き出し要求の平均額は1に相当しました,組織の総収入の34%, 需要の50%が0の間で変動しています,13%と8,30%. この広範な変動は、最も深刻なケースのいくつかが被害者の総収入の最大24%を要求することがあることを示しています. これらの価値帯は、組織がランサムウェア攻撃に関連する潜在的な直接コストにより注意を払ってリスクシナリオを実行するのに役立ちます
他の多くの要因も考慮されるべきであるが, これらのデータは、ランサムウェア攻撃の財務的側面を理解するための貴重な出発点を提供します. サイバー犯罪者によって使用される技術の多様性とこれらの攻撃の増加する発生は、リスクとこれらの犯罪に関連する財務的影響を軽減するために、常時監視と強力なサイバーセキュリティ戦略の必要性を強調しています.”, パラーニョスを説明する
システムの侵入は、違反の主要なパターンであり続けている, 事件に対抗して, サービス拒否攻撃(DoS)がまだ支配している場所. 社会工学の基準とさまざまなエラーの基準は、昨年から大幅に増加しました. 一方で, 基本的なウェブアプリケーション攻撃のパターンは2023年のDBIRでの位置から劇的に低下しました. DBIRレポートは、MITRE ATT&CKの最も関連性の高い技術と、さまざまなこれらの標準を軽減するために採用できるインターネットセキュリティセンター(CIS)のそれぞれの重要なセキュリティコントロールも示しています:システム侵入, ソーシャルエンジニアリング, ウェブアプリケーションにおける基本的な攻撃, さまざまなエラー, DoS, 資産の盗難または紛失, 特権の濫用
その情報を手に入れたら, 組織は防御を強化し、サイバー犯罪者によって課せられる課題に対処するためにより良い準備を整えることができる, このようにして、常に進化するサイバー脅威に対するより効果的な保護を保証します, 専門家が言う
