În ultimii ani, sofisticarea tot mai mare a infracțiunilor financiare i-a motivat pe infractorii cibernetici să caute lacune și să efectueze atacuri din ce în ce mai inovatoare Promisiunea unor câștiguri financiare substanțiale îi face pe acești infractori cibernetici să dezvolte noi tehnici și să îmbunătățească metodele deja cunoscute, rezultând o creștere semnificativă a atacurilor cibernetice de extorcare.
Conform Raportului Verizon privind investigațiile privind încălcarea datelor din 2024, aproximativ o treime din toate încălcările (321TP3 T) au implicat atacuri ransomware sau o altă tehnică de extorcare. atacurile de extorcare pură au crescut anul trecut și acum reprezintă 91TP3 T din toate încălcările. aceste cifre întăresc ceea ce s-a observat în ultimii trei ani: combinația de ransomware și alte încălcări ale extorcării a reprezentat aproape două treimi din atacurile cibernetice motivate financiar, variind de la 591TP3 T la 661 TP3 T în acea perioadă.
În mod similar, în ultimii doi ani, un sfert din atacurile motivate financiar (variind de la 241TP3 T la 251TP3 T) au implicat tehnica pretextării, o categorie de atacuri de inginerie socială, atunci când se creează o narațiune falsă sau un pretext convingător pentru a convinge victima să dezvăluie date personale sau sensibile, dintre care majoritatea au reprezentat cazuri de Business Email Compromise (BEC), care implică trimiterea de mesaje false de e-mail în numele companiei.
“atacurile ransomware au un impact devastator asupra corporațiilor, atât financiar, cât și tehnic, precum și dăunează grav imaginii companiilor. deși consecințele sunt grandioase, aceste atacuri încep adesea cu incidente simple de execuție, cum ar fi o acreditare scursă sau o tehnică de inginerie socială. Aceste metode inițiale, adesea ignorate de corporații, pot deschide ușa intruziunilor cibernetice care au ca rezultat pierderi de mai multe milioane de dolari și pierderea încrederii clienților de la clienți de profil, explică Mauricio Paranhos, CCO al Apura Cyber Intelligence brazilian, care a colaborat cu raportul Verizon.
Paranhos subliniază că înțelegerea scenariului extorcării cibernetice este o cheie fundamentală pentru companii precum Apura pentru a continua dezvoltarea unei serii de soluții și măsuri de atenuare a acțiunii infractorilor. prin urmare, este necesar să se observe datele și să încerce să extragă din ele cât mai multe informații.
Unul dintre cele mai ușor de cuantificat costuri este suma asociată cu plata răscumpărării. analizând setul de date statistice al Internet Crime Complaint Center (IC3) al FBI în acest an, s-a constatat că pierderea mediană ajustată (după recuperarea fondurilor prin inspecție) pentru cei care au plătit răscumpărarea a fost de aproximativ 46.000 US$. Această cifră reprezintă o creștere semnificativă față de mediana anului precedent, care a fost de 26.000 US$. Cu toate acestea, este important să se ia în considerare faptul că doar 4% de tentative de extorcare au dus la pierderi reale în acest an, comparativ cu %.
O altă modalitate de analiză a datelor este observarea cererilor de răscumpărare ca procent din veniturile totale ale organizațiilor victime. valoarea medie a cererii inițiale de răscumpărare a fost echivalentă cu 1,341TP3 T din veniturile totale ale organizației, cu 501TP3 T din cereri variind între 0,131TP3 T și 8,301TP3 T. Această variație largă indică faptul că unele dintre cele mai grave cazuri necesită chiar până la 241TP3 T din veniturile totale ale victimei. Aceste intervale de valori pot ajuta organizațiile să execute scenarii de risc, cu o privire mai atentă asupra costurilor directe potențiale asociate unui atac ransomware.
“Deși trebuie luați în considerare și mulți alți factori, aceste date oferă un punct de plecare valoros pentru înțelegerea dimensiunii financiare a atacurilor ransomware. Incidența tot mai mare a acestor atacuri și diversitatea tehnicilor utilizate de infractorii cibernetici întăresc nevoia de supraveghere constantă și strategii solide de securitate cibernetică pentru a atenua riscurile și impacturile financiare asociate acestor crime.”, explică Paranhos.
Intruziunea sistemului rămâne principalul model de încălcări, spre deosebire de incidente, în care atacurile de tip denial of service (DoS) încă domnesc. atât standardele de Inginerie Socială, cât și cele de Erori Diverse au crescut semnificativ față de anul trecut. Pe de altă parte, standardul Basic Web Application Attacks a scăzut dramatic față de poziția sa în DBIR 2023. Raportul DBIR prezintă, de asemenea, cele mai relevante tehnici MITRE ATT&CK și controalele de securitate critice ale Centrului de Securitate pe Internet (CIS) care pot fi adoptate pentru a atenua mai multe dintre aceste standarde: intruziunea sistemului, inginerie socială, atacuri de bază asupra aplicațiilor, abuz de active, abuz de aplicații web sau active.
“Cu aceste informații în mână, organizațiile își pot îmbunătăți apărarea și pot fi mai bine pregătite pentru a face față provocărilor reprezentate de infractorii cibernetici, asigurând astfel o protecție mai eficientă împotriva amenințărilor cibernetice în continuă evoluție”, spune expertul.
