V zadnjih letih, naraščajoča sofisticiranost finančnih kaznivih dejanj je spodbudila kibernetske kriminalce, da iščejo vrzeli in izvajajo vedno bolj inovativne napade. Obljuba znatnih finančnih dobičkov spodbuja te virtualne kriminalce, da razvijajo nove tehnike in izboljšujejo že znane metode, kar se je znatno povečalo število kibernetskih izsiljevalskih napadov
Po poročilu 2024 Data Breach Investigations Report podjetja Verizon, približno tretjina vseh kršitev (32%) je vključevala napade z izsiljevanjem ali kakšno drugo tehniko izsiljevanja. Napadi čiste iznude so se lani povečali in zdaj predstavljajo 9% vseh kršitev. Ta številke potrjujejo, kar smo opazili v zadnjih treh letih: kombinacija ransomware-a in drugih oblik izsiljevanja je bila odgovorna za skoraj dve tretjini kibernetskih napadov z finančnim motivom, oscilirajo med 59% in 66% v tem obdobju
Na enak način, v zadnjih dveh letih, četrtina napadov z finančno motivacijo (ki se giblje med 24% in 25%) je vključevala tehniko pretextinga, kategorija napadov socialnega inženiringa, ko je ustvarjena lažna pripoved ali prepričljiv izgovor, da se prepriča žrtev, da razkrije osebne ali občutljive podatke, pri čemer je večina od njih predstavljala primere kompromitacije poslovnih e-poštnih sporočil (BEC), ki vključujejo pošiljanje lažnih e-poštnih sporočil v imenu podjetja
Napadi ransomware imajo uničujoč vpliv na korporacije, tako finančno kot tehnično, poleg tega resno poškoduje podobo podjetij. Čeprav so posledice velike, ti napadi se pogosto začnejo z enostavnimi izvedbenimi incidenti, kot je bila poverljiva informacija razkrito ali tehnika socialnega inženiringa. Ti začetne metode, pogosto ignorirani s strani korporacij, lahko odprejo vrata za kibernetske napade, ki privedejo do večmilijonskih izgub in izgube zaupanja strank, razloži Maurício Paranhos, CCO brazilskega podjetja Apura Cyber Intelligence, ki je sodeloval pri poročilu podjetja Verizon
Paranhos izpostavlja, da je razumevanje scenarija kibernetske izsiljevanja ključnega pomena, da podjetja, kot je Apura, nadaljujejo z razvojem vrste rešitev in ukrepov za omilitev delovanja kriminalcev. Zato, potrebno je opazovati podatke in poskušati iz njih izvleči čim več informacij
Eden strošek, ki ga je najlažje kvantificirati, je vrednost, povezana s plačilom odkupnine. Analizirajo nabor statističnih podatkov Internet Crime Complaint Center (IC3) FBI-ja za to leto, ugotovilo se je, da je mediani prilagojeni izgube (po okrevanju sredstev s strani nadzora) za tiste, ki so plačali odkup, znašala približno 46 USD.000. Ta vrednost predstavlja pomembno povečanje v primerjavi z mediano prejšnjega leta, kar je bila 26 USD.000. Vendar, pomembno je upoštevati, da je le 4 % poskusov izsiljevanja letos privedlo do dejanskega izgube, v primerjavi s 7% lani
Drug način za analizo podatkov je opazovanje zahtevkov za reševanje kot odstotek skupnih prihodkov žrtev organizacij. Povprečna vrednost začetnega zahtevka za umik je bila enaka 1,34% celotne prihodke organizacije, s 50% povpraševanja se giblje med 0,13% in 8,30%. Ta široka variacija kaže, da nekateri od najhujših primerov zahtevajo do 24% celotnega prihodka žrtve. Te te vrednosti lahko pomagajo organizacijam pri izvajanju scenarijev tveganja z bolj pozornim pogledom na potencialne neposredne stroške, povezane z napadom z ransomwarem
"Čeprav je treba upoštevati tudi mnoge druge dejavnike", ti podatki nudijo dragoceno izhodišče za razumevanje finančne dimenzije napadov z ransomwarem. Naraščajoča incidenca teh napadov in raznolikost tehnik, ki jih uporabljajo kibernetski kriminalci, krepita potrebo po stalnem nadzoru in robustnih strategijah kibernetske varnosti za zmanjšanje tveganj in finančnih vplivov, povezanih s temi zločini.”, pojasni Paranhos
Vdorba sistemov še naprej ostaja glavni vzorec kršitev, v nasprotju z incidenti, kjer napadi z zavrnitvijo storitve (DoS) še vedno kraljujejo. Tako standardi socialnega inženiringa kot tudi različni napaki so se od lanskega leta občutno povečali. Po drugi strani, osnovni napadi na web aplikacije su drastično pali sa svoje pozicije u DBIR-u 2023. Poročilo DBIR prav tako predstavi najbolj relevantne tehnike MITRE ATT&CK in ustrezne kritične varnostne kontrole Centra za varnost interneta (CIS), ki jih je mogoče sprejeti za omilitev različnih teh vzorcev: vdor v sisteme, socialno inženirstvo, osnovni napadi na web aplikacije, različne napake, DoS, kraja ali izguba premoženja, zloraba privilegije
"Z these informacijami v rokah", organizacije lahko izboljšajo svoje obrambe in so bolje pripravljene na soočanje z izzivi, ki jih postavljajo kibernetski kriminalci, s tem tako zagotavljanje bolj učinkovite zaščite pred nenehno razvijajočimi se kibernetskimi grožnjami, pravi strokovnjak
