Pastaraisiais metais didėjantis finansinių nusikaltimų sudėtingumas paskatino kibernetinius nusikaltėlius ieškoti spragų ir vykdyti vis novatoriškesnes atakas. Pažadas gauti didelę finansinę naudą verčia šiuos kibernetinius nusikaltėlius kurti naujas technologijas ir tobulinti jau žinomus metodus, todėl labai padaugėjo turto prievartavimo kibernetinių atakų.
Remiantis Verizon 2024 m. duomenų pažeidimų tyrimų ataskaita, maždaug trečdalis visų pažeidimų (32%) buvo susiję su išpirkos reikalaujančių programų atakomis ar kita turto prievartavimo technika. Grynosios turto prievartavimo atakos praėjusiais metais išaugo ir dabar sudaro 9% visų pažeidimų. Šie skaičiai sustiprina tai, kas buvo pastebėta per pastaruosius trejus metus: išpirkos reikalaujančių programų ir kitų turto prievartavimo pažeidimų derinys sudarė beveik du trečdalius finansiškai motyvuotų kibernetinių atakų, kurios tuo laikotarpiu svyravo nuo 59% iki 66%.
Panašiai per pastaruosius dvejus metus ketvirtadalis finansiškai motyvuotų išpuolių (nuo 24% iki 25%) buvo susiję su preteksto technika, socialinės inžinerijos atakų kategorija, kai sukuriamas klaidingas pasakojimas arba įtikinamas pretekstas įtikinti auką atskleisti asmeninius ar neskelbtinus duomenis, kurių dauguma reprezentavo verslo el. pašto kompromiso (BEC) atvejus, susijusius su melagingų el. pašto pranešimų siuntimu įmonės vardu.
“išpirkos reikalaujančios programinės įrangos atakos daro niokojantį poveikį korporacijoms tiek finansiškai, tiek techniškai, taip pat smarkiai kenkia įmonių įvaizdžiui Nors pasekmės yra grandiozinės, šios atakos dažnai prasideda nuo paprastų vykdymo incidentų, tokių kaip nutekintas kredencialas ar socialinės inžinerijos technika Šie pradiniai metodai, kuriuos korporacijos dažnai ignoruoja, gali atverti duris kibernetiniams įsibrovimams, dėl kurių prarandami keli milijonai dolerių ir prarandamas klientų pasitikėjimas”, - aiškina Mauricio Paranhos, Brazilijos Apura Cyber Intelligence CCO, bendradarbiavusi su Verizon ataskaita.
Paranhosas pabrėžia, kad kibernetinio turto prievartavimo scenarijaus supratimas yra esminis raktas tokioms įmonėms kaip Apura toliau kurti daugybę sprendimų ir priemonių, skirtų sušvelninti nusikaltėlių veiksmus. Todėl būtina stebėti duomenis ir stengtis iš jų išgauti kuo daugiau informacijos.
Vienas iš lengviausiai kiekybiškai įvertinamų išlaidų yra suma, susijusi su išpirkos mokėjimu Analizuojant FTB Nusikaltimų internete skundų centro (IC3) statistinį duomenų rinkinį šiais metais, buvo nustatyta, kad pakoreguotas nuostolių mediana (po patikrinimo atgavus lėšas) tiems, kurie sumokėjo išpirką, buvo apie 46 000 US$. Šis skaičius reiškia reikšmingą padidėjimą, palyginti su praėjusių metų mediana, kuri buvo 26 000 US$. Tačiau svarbu atsižvelgti į tai, kad tik 4% bandymų prievartauti šiais metais lėmė realius nuostolius, palyginti su %.
Kitas duomenų analizės būdas yra išpirkos reikalavimų stebėjimas procentais nuo visų nukentėjusiųjų organizacijų pajamų Vidutinė pradinio išpirkos prašymo vertė buvo lygi 1,34% visų organizacijos pajamų, o 50% reikalavimų svyravo nuo 0,13% iki 8,30% Šis platus skirtumas rodo, kad kai kurie iš rimčiausių atvejų reikalauja net iki 24% visų aukos pajamų Šie verčių diapazonai gali padėti organizacijoms vykdyti rizikos scenarijus, atidžiau pažvelgus į galimas tiesiogines išlaidas, susijusias su išpirkos reikalaujančios programos ataka.
“Nors reikia atsižvelgti ir į daugelį kitų veiksnių, šie duomenys yra vertingas atspirties taškas norint suprasti išpirkos reikalaujančių programų atakų finansinį aspektą. didėjantis šių atakų dažnis ir kibernetinių nusikaltėlių naudojamų metodų įvairovė sustiprina nuolatinio stebėjimo ir tvirtų kibernetinio saugumo strategijų poreikį. sumažinti su šiais nusikaltimais susijusią riziką ir finansinį poveikį”, - aiškina Paranhosas.
Sistemos įsibrovimas išlieka pagrindiniu pažeidimų modeliu, priešingai nei incidentai, kai vis dar karaliauja paslaugų atsisakymo (DoS) atakos. tiek socialinės inžinerijos, tiek įvairių klaidų standartai nuo praėjusių metų labai išaugo. kita vertus, Basic Web Application Attacks standartas smarkiai nukrito nuo savo pozicijos 2023 m. DBIR ataskaitoje taip pat pateikiami aktualiausi MITRE ATT&CK metodai ir atitinkamos svarbios interneto saugumo centro (CIS) saugumo kontrolės priemonės, kurias galima pritaikyti siekiant sušvelninti kelis iš šių standartų: sistemos įsibrovimą, socialinę inžineriją, pagrindines atakas prieš programas, piktnaudžiavimą turtu, piktnaudžiavimą žiniatinklio programomis ar turtu.
“Turėdamos šią informaciją, organizacijos gali sustiprinti savo gynybą ir būti geriau pasirengusios įveikti kibernetinių nusikaltėlių keliamus iššūkius, taip užtikrindamos veiksmingesnę apsaugą nuo nuolat besivystančių kibernetinių grėsmių”, - sako ekspertas.
