په وروستیو کلونو کې، د مالي جرمونو مخ په زیاتیدونکي پیچلتیا سایبري مجرمین هڅولي دي چې زیان منونکي ومومي او په زیاتیدونکي ډول نوښتګر بریدونه ترسره کړي. د پام وړ مالي ګټو ژمنه دا سایبري مجرمین دې ته اړ باسي چې نوي تخنیکونه رامینځته کړي او دمخه پیژندل شوي میتودونه ښه کړي، چې په پایله کې د شوکې سایبري بریدونو کې د پام وړ زیاتوالی راغلی.
د ویریزون د ۲۰۲۴ کال د معلوماتو د سرغړونې د تحقیقاتو د راپور له مخې، د ټولو سرغړونو نږدې یو پر دریمه برخه (۳۲٪) د رینسم ویئر بریدونو یا د بل ډول شوکې تخنیک سره تړاو لري. خالص شوکې بریدونه تیر کال زیات شوي او اوس د ټولو سرغړونو ۹٪ جوړوي. دا شمیرې هغه څه تقویه کوي چې په تیرو دریو کلونو کې لیدل شوي دي: د رینسم ویئر او نورو شوکې سرغړونو ترکیب د مالي هڅول شوي سایبري بریدونو نږدې دوه پر دریمه برخه مسؤل و، چې په دې موده کې د ۵۹٪ او ۶۶٪ ترمنځ بدلون موندلی.
په ورته ډول، په تیرو دوو کلونو کې، د مالي هڅونو یو پر څلورمه برخه بریدونه (چې له ۲۴٪ څخه تر ۲۵٪ پورې وو) د بهانې تخنیک سره تړاو درلود، د ټولنیزو انجینرۍ بریدونو یوه کټګوري چیرې چې د قرباني د شخصي یا حساس معلوماتو افشا کولو لپاره د هڅولو لپاره غلط کیسه یا قانع کوونکی بهانه رامینځته کیږي، چې ډیری یې د سوداګرۍ بریښنالیک جوړجاړي (BEC) قضیې استازیتوب کوي، چې د شرکت په نوم جعلي بریښنالیک پیغامونه لیږل پکې شامل دي.
"د رینسم ویئر بریدونه په شرکتونو باندې ویجاړونکي اغیزه لري، په مالي او تخنیکي لحاظ، د شرکتونو عکس ته د سخت زیان رسولو سربیره. که څه هم پایلې یې خورا لویې دي، دا بریدونه ډیری وختونه د ساده اعدام پیښو سره پیل کیږي، لکه د لیک شوي سند یا د ټولنیز انجینرۍ تخنیک. دا لومړني میتودونه، چې ډیری وختونه د شرکتونو لخوا له پامه غورځول کیږي، کولی شي د سایبر مداخلو دروازې پرانیزي چې د څو ملیون ډالرو زیان او د پیرودونکو باور له لاسه ورکولو پایله لري، "د برازیل شرکت اپورا سایبر استخباراتو CCO موریسیو پرانهوس تشریح کوي، چې د ویریزون راپور کې یې همکاري کړې.
پارانهوس ټینګار کوي چې د سایبري غلا منظره پوهیدل د اپورا په څیر شرکتونو لپاره بنسټیز دي ترڅو د مجرمینو د کړنو کمولو لپاره د حل لارو او اقداماتو لړۍ ته دوام ورکړي. له همدې امله، دا اړینه ده چې معلومات تحلیل کړئ او هڅه وکړئ چې څومره چې امکان ولري معلومات ترې راوباسئ.
د اندازه کولو لپاره یو له اسانه لګښتونو څخه د تاوان ورکولو سره تړلی ارزښت دی. سږ کال د FBI د انټرنیټ جرمونو شکایت مرکز (IC3) څخه د احصایوي ډیټاسیټ تحلیل کولو سره، دا وموندل شوه چې د هغو کسانو لپاره چې تاوان یې ورکړی د تعدیل شوي اوسط زیان (د قانون پلي کونکو لخوا د فنډونو بیرته ترلاسه کولو وروسته) نږدې 46,000 امریکایي ډالر و. دا د تیر کال د اوسط $ 26,000 امریکایي ډالرو څخه د پام وړ زیاتوالی استازیتوب کوي. په هرصورت، دا مهمه ده چې په پام کې ونیول شي چې سږکال د زور زیاتي هڅو یوازې 4٪ د حقیقي زیان لامل شوي، د تیر کال 7٪ په پرتله.
د معلوماتو تحلیل کولو بله لاره دا ده چې د تاوان غوښتنو ته د قرباني سازمانونو د ټول عاید سلنې په توګه وګورو. د اوسط لومړني تاوان غوښتنه د سازمان د ټول عاید 1.34٪ سره مساوي وه، چې 50٪ غوښتنې یې له 0.13٪ څخه تر 8.30٪ پورې وې. دا پراخه توپیر ښیي چې ځینې خورا جدي قضیې د قرباني د ټول عاید تر 24٪ پورې غوښتنه کوي. دا ارزښت سلسلې کولی شي سازمانونو سره د خطر سناریوګانو چلولو کې مرسته وکړي چې د تاوان سافټویر برید سره تړلي احتمالي مستقیم لګښتونو ته نږدې کتنه وکړي.
"که څه هم ډیری نور عوامل هم باید په پام کې ونیول شي، دا معلومات د رینسم ویئر بریدونو د مالي اړخ د پوهیدو لپاره یو ارزښتناکه پیل ټکی چمتو کوي. د دې بریدونو زیاتیدونکي پیښې او د سایبر مجرمینو لخوا کارول شوي تخنیکونو تنوع د دوامداره څارنې او قوي سایبر امنیت ستراتیژیو اړتیا پیاوړې کوي ترڅو د دې جرمونو سره تړلي خطرونه او مالي اغیزې کمې کړي، "پارانهوس تشریح کوي.
د سیسټم مداخله د سرغړونو لومړنۍ نمونه ده، د هغو پیښو په پرتله چې د خدماتو څخه انکار (DoS) بریدونه لاهم لوړ دي. د تیر کال راهیسې د ټولنیز انجینرۍ او متفرقه غلطیو نمونې د پام وړ زیاتې شوي دي. له بلې خوا، د بنسټیز ویب اپلیکیشن بریدونو نمونه د 2023 DBIR کې له خپل مقام څخه په ډراماتیک ډول راټیټه شوې ده. د DBIR راپور د MITRE ATT&CK څخه خورا اړونده تخنیکونه او د انټرنیټ امنیت مرکز (CIS) څخه اړوند مهم امنیتي کنټرولونه هم وړاندې کوي چې د دې ډیری نمونو کمولو لپاره کارول کیدی شي: د سیسټم مداخله، ټولنیز انجینرۍ، د بنسټیز ویب اپلیکیشن بریدونه، متفرقه غلطۍ، DoS، د شتمنیو غلا یا ضایع کول، او د امتیازاتو ناوړه ګټه اخیستنه.
"د دې معلوماتو په لاس کې نیولو سره، سازمانونه کولی شي خپل دفاع ښه کړي او د سایبري مجرمینو لخوا رامینځته شوي ننګونو سره د مقابلې لپاره ښه چمتو شي، په دې توګه د دوامداره بدلیدونکي سایبري ګواښونو په وړاندې ډیر اغیزمن محافظت ډاډمن کړي،" کارپوه وايي.
