Le blianta beaga anuas, táine an chruinneas atá ag teacht chun cinn i gcoiriúnachtaí airgeadais tá sé ag spreagadh coirpigh ghréasáin chun laigeanna a chuardach agus ionsaithe a dhéanamh atá ag éirí níos nuálaí. Tugann an gealltanas ar ghnóthachain airgeadais shubstaintiúla spreagadh do na coirpigh dhigitigh na teicníochtaí nua a fhorbairt agus modhanna atá ar eolas cheana a fheabhsú, aghaidh ardú suntasach ar na hionsaithe cibear-choireachta éilithe
De réir tuarascála 2024 Data Breach Investigations Report ó Verizon, thart trian de na n-íocaidí (32%) a bhí bainteach le hionsaithe ransomware nó le haon teicníc éileamh eile. D'ardaigh na h-ionsaithe glan éillithe anuraidh agus anois tá siad ag comhoiriúnacht 9% de na sárú go léir. De réir na n-uimhreacha seo, tá sé le feiceáil le trí bliana anuas: bhí an comhoibriú idir ransomware agus sárú extortion ag cur le beagnach dhá thrian de na hionsaithe cibernéatacha a bhí spreagtha ag airgead, ag oscillating idir 59% agus 66% sa tréimhse seo
Ar an gcaoi chéanna, snaidhm dhá bhliain anuas, ceathrú de na h-ionsaithe le spreagadh airgeadais (ag athrú idir 24% agus 25%) a bhí bainteach leis an teicníc pretexting, catagóir ionsaí innealtóireachta sóisialta, nuair a cruthaítear scéal bréagach nó cúis chreidiúnach chun an íospartach a chur ar a suaimhneas chun sonraí pearsanta nó íogaire a nochtadh, ag go bhfuil an chuid is mó acu ag léiriú cásanna Comhoibriú Ríomhphoist Ghnó (BEC), a bhaineann le seoladh teachtaireachtaí bréagacha ríomhphoist i n-ainm na cuideachta
Táirgí ransomware a bhíonn ag dul i bhfeidhm go tubaisteach ar na corparáidí, dóigh airgeadais agus teicniúil, seachas go ndéanann sé dochar tromchúiseach do cháil na gcuideachtaí. Cé go bhfuil na hiarmhairtí mór le rá, tosaíonn na hionsaithe seo go minic le himeachtaí feidhmiúcháin simplí, mar a creidiúnas sceite nó teicníc innealtóireachta sóisialta. Na modhanna tosaigh seo, go leor uaireanta neamhaird a dhéanamh ar na corparáidí, is féidir leo na doirse a oscailt do ionsaithe cibear a chruthaíonn dochar ilmhilliún agus ar chailliúint muiníne na gcliant, míníghe Maurício Paranhos, CCO de Apura Cyber Intelligence na Brasa, a d'oibrigh le tuairisc Verizon
Tugann Paranhos le fiosrú go bhfuil tuiscint ar an gcás extortion cibernética ríthábhachtach chun go leanfaidh comhlachtaí cosúil le Apura ag forbairt sraith réitigh agus beartas chun gníomhartha na gcoirpigh a laghdú. Mar sin, tá gá airdh na sonraí agus iarracht a dhéanamh an méid is mó eolais a bhaint astu
Is é an costas is éasca a chinneadh an luach a bhaineann le híocaíocht an t-aistriúcháin. Agus anailís a dhéanamh ar shraith sonraí staitistiúla Ionad Gearán Coireachta ar an Idirlíon (IC3) de chuid an FBI i mbliana, fuairtear go raibh an caillteanas meánach coigeartaithe (tar éis do na húdaráis na maoin a aisghabháil) do na daoine a íoc as an gcuardach thart ar US$ 46.000. Tá luach seo ag léiriú ardú suntasach i gcomparáid leis an meán bliain roimhe sin, a bhí US$ 26.000. Mar sin, tá sé an-tábhachtach a mheas go bhfuil ach 4% de na hiarrachtaí éigniú toradh i gcaillteanas fíor i mbliana, i gcomparáid le 7% anuraidh
Bealach eile chun na sonraí a anailísiú is ea na héilimh a bhaineann le haisíoc a fheiceáil mar chéatadán de ioncam iomlán na n-eagraíochtaí a bhfuil tionchar orthu. Bhí luach meánach an ordú tosaigh le haghaidh aiseag comhoiriúnach le 1,34% de ghrán iomlán na heagraíochta, le 50% de na n-éileamh ag athrú idir 0,13% agus 8,30%. Tugann an raon leathan seo le fios go n-iarrann roinnt de na cásanna is tromchúisí suas le 24% de ioncam iomlán an íospartaigh. Is na raon a chabhróidh na raonta luachanna seo le heagraíochtaí chun scéalta riosca a chur i gcrích le súil níos géire ar na costais dhíreacha a bhaineann le hionsaí ransomware
“Cé go bhfuil go leor fachtóirí eile le breithniú freisin, tugann na sonraí seo pointe tosaigh luachmhar chun tuiscint a fháil ar mhéid airgeadais na n-ionsaí ransomware. Tá méadú ar líon na n-ionsaithe seo agus ar éagsúlacht na teicnící a úsáidtear ag na ciberchoiriúnachtaí a neartaíonn an gá atá le faireachas leanúnach agus le straitéisí láidre um shlándáil chibear chun na rioscaí agus na tionchair airgeadais a bhaineann leis na coireanna seo a laghdú.”, míníonn Paranhos
Tánaisteacht na gcóras a choinneáil mar phríomhchórais na sárú, i gcoinne na himeachtaí, áit na n-ionsaí diúltach (DoS) atá fós i réim. Tánaí na caighdeáin Innealtóireachta Sóisialta agus na hEarráidí Éagsúla tá méadú suntasach tagtha ó shin anuraidh. Ar an láimh eile, tá an caighdeán ionsaithe gnáthchláir ghréasáin bunúsach tite go géar óna shuíomh sa DBIR 2023. Tugann an tuarascáil DBIR freisin na teicnící is tábhachtaí ó MITRE ATT&CK agus na rialuithe criticiúla slándála ó Lárionad Slándála an Idirlín (CIS) a féidir a ghlacadh chun roinnt de na caighdeáin seo a laghdú: ionsaí ar chóras, innealtóireacht shóisialta, ions bunúsacha i gcur i bhfeidhm gréasáin, earráidí éagsúla, DoS, ghoid nó caillteanas sócmhainní, mí-úsáid ar phribhléidí
"Leis na lámha na faisnéis seo", is féidir le heagraíochtaí a gcosaintí a fheabhsú agus a bheith níos fearr ullmhaithe chun aghaidh a thabhairt ar na dúshláin a chuireann coirpigh ar líne orthu, ag cinntiú a chosaint níos éifeachtaí i gcoinne na hionradh cibernéideach atá ag forbairt go leanúnach, deir an saineolaí
