Кибератаки на бизнес, как правило, требуют 24% от общего дохода для жертв

В последние годы растущая изощренность финансовых преступлений побудила киберпреступников искать лазейки и проводить все более инновационные атаки. Обещание существенной финансовой выгоды заставляет этих киберпреступников разрабатывать новые методы и совершенствовать уже известные методы, что приводит к значительному увеличению числа вымогательств кибератак.

Согласно отчету Verizon о расследованиях взлома данных за 2024 год, примерно одна треть всех взломов (32%) была связана с атаками программ-вымогателей или каким-либо другим методом вымогательства. Чистые атаки вымогательства увеличились в прошлом году и теперь составляют 9% всех взломов. Эти цифры подтверждают то, что наблюдалось в последние три года: сочетание программ-вымогателей и других взломов вымогательства составило почти две трети финансово мотивированных кибератак, начиная от 59% до 66% в тот период.

Аналогичным образом, в последние два года четверть финансово мотивированных атак (в диапазоне от 24% до 25%) была связана с техникой предлогов, категорией атак социальной инженерии, когда создается ложное повествование или убедительный предлог, чтобы убедить жертву раскрыть личные или конфиденциальные данные, большинство из которых представляли собой дела о компрометации деловой электронной почты (BEC), которые включают отправку ложных сообщений электронной почты от имени компании.

атаки программ-вымогателей оказывают разрушительное воздействие на корпорации, как в финансовом, так и в техническом плане, а также серьезно наносят ущерб имиджу компаний. хотя последствия грандиозны, эти атаки часто начинаются с простых инцидентов при исполнении, таких как утечка учетных данных или техника социальной инженерии. Эти первоначальные методы, часто игнорируемые корпорациями, могут открыть дверь для кибервторжений, которые приводят к многомиллионным потерям и потере доверия со стороны клиентов ”, объясняет Маурисио Параньос, технический директор бразильской Apura Cyber Intelligence, которая сотрудничала с отчетом Verizon.

Параньос указывает, что понимание сценария кибер-вымогательства является фундаментальным ключом для таких компаний, как Apura, для продолжения разработки ряда решений и мер по смягчению действий преступников. Поэтому необходимо наблюдать за данными и стараться извлекать из них как можно больше информации.

Одной из самых простых затрат для количественной оценки является сумма, связанная с выплатой выкупа Анализируя статистический набор данных Центра рассмотрения жалоб на интернет-преступления (IC3) ФБР в этом году, было установлено, что скорректированный медианный убыток (после взыскания средств инспекцией) для тех, кто заплатил выкуп, составил около US$ 46 000. эта цифра представляет собой значительное увеличение по сравнению с медианным показателем предыдущего года, который составлял US$ 26 000. Однако важно учитывать, что только 4% попыток вымогательства привели к реальным потерям в этом году, по сравнению с %.

Другой способ анализа данных - наблюдать за требованиями выкупа в процентах от общего дохода организаций-жертв. Среднее значение первоначального запроса на выкуп было эквивалентно 1,34% от общего дохода организации, при этом 50% требований варьировались от 0,13% до 8,30%. Такая широкая вариация указывает на то, что некоторые из наиболее серьезных случаев даже требуют до 24% от общего дохода жертвы. Эти диапазоны значений могут помочь организациям выполнять сценарии риска с более пристальным взглядом на потенциальные прямые затраты, связанные с атакой программы-вымогателя.

“Хотя многие другие факторы также должны быть учтены, эти данные являются ценной отправной точкой для понимания финансового измерения атак программ-вымогателей.Растущая частота этих атак и разнообразие методов, используемых киберпреступниками, усиливают необходимость постоянного наблюдения и надежных стратегий кибербезопасности для смягчения рисков и финансовых последствий, связанных с этими преступлениями.”, объясняет Параньос.

Вторжение в систему остается основной моделью нарушений, в отличие от инцидентов, где атаки типа "отказ в обслуживании" (DoS) все еще царят.С прошлого года значительно выросли стандарты как социальной инженерии, так и различных ошибок.С другой стороны, стандарт Basic Web Application Attacks резко упал со своих позиций в DBIR 2023 г. В отчете DBIR также представлены наиболее актуальные методы MITRE ATT&CK и соответствующие критические меры контроля безопасности Центра интернет-безопасности (СНГ), которые могут быть приняты для смягчения некоторых из этих стандартов: системное вторжение, социальная инженерия, базовые атаки на приложения, злоупотребление активами, злоупотребление веб-приложениями или активами.

“С этой информацией организации могут усилить свою защиту и быть лучше подготовленными к решению проблем, создаваемых киберпреступниками, обеспечивая тем самым более эффективную защиту от постоянно развивающихся киберугроз”, - говорит эксперт.