An de les dernières années, d'crescent Sophistikatioun vun de finanziellen Verbriechen huet Cyberkriminelle motivéiert fir Lücken ze sichen an ëmmer méi innovativ Angriffe ze maachen. D'Promesse vun substantiellen finanziellen Gewënn mécht dës virtuell Krimineller nei Techniken entwéckelen an schonn bekannt Methoden verbesseren, resultant an e significant increase in extortion cyber attacks
Geméiss dem Beräich 2024 Datenverletzungsuntersuchungsbericht vun Verizon, ongefähr ein Drittel aller Verstöße (32%) betraf Ransomware-Angriffe oder eine andere Erpressungstechnik. D'Attaquen vun reiner Erpressung sinn am leschten Joer gestiegen an stellen elo 9% vun allen Verstouss dar. Dës Zuelen bestätegen wat an de leschten dräi Joer beobachtet gouf: d'Kombinatioun vun Ransomware an anere Erpressungsverletzungen war verantwortlech fir bal zwou Drëttel vun de Cyberangriffen mat finanzieller Motivatioun, oscilant të 59% dhe 66% në këtë periudhë
Op der selwechter Manéier, an den leschten zwou Joer, eent viertel vun de finanziell motivéierten Angriffe (variéierend tëscht 24% an 25%) huet d'Technik vum Pretexting involvéiert, engagement vun sozialer Ingenieurtechnologie, wann eng falsch Narrativ oder eng iwwerzeegend Virwand erstallt gëtt fir d'Victim ze iwwerzeegen perséinlech oder sensibel Donnéeën ze reveléieren, seng dass déi meescht vun hinnen Fäll vun Business Email Compromise (BEC) representéiert hunn, dat involvéiert d'Versendung vun falsche E-Mailen am Numm vun der Firma
D'Angriffen vun Ransomware hunn eng dévastéierend Auswierkung op d'Korporatiounen, sowuel finanziell wéi technesch, neben der schwerwiegenden Schädigung des Ansehens der Unternehmen. Obwohl d'Konsequenzen grouss sinn, dës Angriffe fänken oft mat einfachen Ausféierungen un, wéi eng läckeg Credential oder eng sozial Ingenieurs-Technik. Dës initiale Methoden, vill oft ignoréiert vun de Firmen, kën hapin dyert për invazionet kibernetike që rezultojnë në humbje multimilionëshe dhe në humbjen e besimit të klientëve, erkläert Maurício Paranhos, CCO vun der brasilianescher Apura Cyber Intelligence, qui a collaboré avec le rapport de Verizon
Paranhos betount dass d'Versteeung vum Cyber-Extorsiounsszenario eng wichteg Schlëssel ass fir Firmen wéi d'Apura weider eng Rei vu Léisungen a Moossnamen ze entwéckelen fir d'Aktioun vun de Kriminellen ze minderen. Fir dëst, et nouté observéieren d'Daten an probéieren esou vill Informatiounen wéi méiglech dovun erauszefannen
Eent vun de einfachsten Käschten ze quantifizéieren ass de Wäert, deen mat der Zuelung vum Remboursement verbonnen ass. Analyzing the set of statistical data from the Internet Crime Complaint Center (IC3) of the FBI this year, et gouf et era d'Verloschung median ajustéiert (no der Erhuelung vun Fongen duerch d'Kontroll) fir déi, déi eng Remboursement bezuelt hunn, vun ongeféier US$ 46.000. Dëse Wäert stellt eng bedeitend Erhéijung am Verglach zur Median vum Joer virdrun duer, wat war vun US$ 26.000. Allerdings, et wichteg ze berücksichtegen datt nëmmen 4% vun den Extorsiounversich versicht zu engem tatsächleche Verloscht dëst Joer gefouert hunn, an vergläich mat 7% am leschten Joer
Aner aner wech ze analyséieren d'Daten ass d'Demande vun der Reddemeng als eng Prozent vun der totaler Akommes vun de betraffene Organisatiounen ze beobachten. De Wäert vum initiale Réckzuchsufro war entspriechend 1,34% vun der totaler Recett vun der Organisatioun, mat 50% vun de Forderungen variéiert tëscht 0,13% an 8,30%. Dës breet Variatioun weist datt e puer vun de schwéierst Fäll bis zu 24% vum totalen Akommes vun der Victim erfuerderen. Dës Wäerter kënnen d'Organisatiounen hëllefen Risikoszenarien mat engem méi oppene Bléck op d'potenziell direkt Käschten, déi mat engem Ransomware-Angriff verbonnen sinn, auszeféieren
"Obwohl vill aner Faktoren och berücksichtegt ginn mussen", dës Donnéeën bidden eng wichteg Ausgangspunkt fir d'Verstoe vun der finanzieller Dimensioun vun Ransomware-Attacken. D'Wäertung vun dëse Angriffe an d'Diversitéit vun den Techniken, déi vun Cyberkriminellen benotzt ginn, betount d'Notwendegkeet vun enger stänneger Iwwerwaachung an robuster Cybersecherheetsstrategien fir d'Risiken an d'finanziell Impakter, déi mat dëse Verbrieche verbonnen sinn, ze reduzéieren.”, erkläert Paranhos
D'Intrusio vun Systemer bleift de principale Muster vun de Violatiounen, an opposioun zu deene Vorfäll, wou d'Angriffen vun der Servicereduktioun (DoS) nach ëmmer regéieren. Sowuel d'Pattérs vun Sozialer Ingenieurwäis an d'vun Verschiddene Feeler sinn zimmlech gestäerkt zënter dem leschten Joer. Op der anerer Säit, de basis webapplikatiounsangriffe ass drastesch gefall vun senger Positioun am DBIR vun 2023. De Rapport DBIR weist och d'äusserst relevant Techniken vum MITRE ATT&CK an d'entspriechend kritesch Sécherheetskontrollen vum Internet Security Center (CIS) aus, déi ugeholl kënne ginn fir verschidde vun dëse Musteren ze minderen: Systemintrusioun, sosiale engineering, basisangriffe an webapplikatiounen, verschidde Feeler, DoS, diebstal oder verlust vun aktiven, missbrauch vun privilegien
"Mat de dësse Informatiounen an der Hand", d'Organisatiounen kënnen hir Verdeedegungen verbesseren an besser preparéiert sinn fir d'Herausfuerderungen, déi vun de Cyberkriminellen auferluecht ginn, garantind esou e protecziun méi effektiv géint d'Cyberbedrohungen déi stänneg evoluéieren, sot de spesialist
