U poslednjim godinama, rastuća sofisticiranost finansijskih zločina motivisala je sajber kriminalce da traže propuste i izvode sve inovativnije napade. Obećanje značajnih finansijskih dobitaka navodi ove virtuelne kriminalce da razvijaju nove tehnike i unapređuju već poznate metode, rezultirajući u značajnom povećanju sajber napada otmice
Prema izveštaju 2024. o istragama povreda podataka kompanije Verizon, otprilike trećina svih kršenja (32%) uključivala je napade ransomware-a ili neku drugu tehniku iznude. Napadi čiste ekstenzije su se povećali prošle godine i sada čine 9% svih povreda. Ovi brojevi potvrđuju ono što se primećuje u poslednje tri godine: kombinacija ransomware-a i drugih prekršaja iznude bila je odgovorna za skoro dve trećine sajber napada sa finansijskom motivacijom, oscilirajući između 59% i 66% u tom periodu
Na isti način, u poslednje dve godine, četvrtina napada sa finansijskom motivacijom (koja se kreće između 24% i 25%) uključivala je tehniku pretextinga, kategorija napada socijalnog inženjeringa, kada se stvara lažna naracija ili uverljiv izgovor kako bi se žrtva naterala da otkrije lične ili osetljive podatke, s obzirom na to da je većina njih predstavljala slučajeve kompromitacije poslovnih e-mailova (BEC), koje uključuju slanje lažnih e-poruka u ime kompanije
Napadi ransomware imaju razoran uticaj na korporacije, tako finansijski kao i tehnički, pored toga što ozbiljno oštećuje imidž kompanija. Iako su posledice grandiozne, ove napadi često počinju jednostavnim izvršnim incidentima, kao što su provaljena akreditivna ili tehnika socijalnog inženjeringa. Ove inicijalne metode, mnoge puta ignorisani od strane korporacija, mogu otvoriti vrata za sajber napade koji rezultiraju višemilionskim gubicima i gubitkom poverenja klijenata, objasni Mauricija Paranhosa, CCO brazilske Apura Cyber Intelligence, koji je sarađivao sa izveštajem Verizona
Paranhos ističe da je razumevanje scenarija sajber ucene ključna osnova za kompanije poput Apure da nastave sa razvojem niza rešenja i mera za ublažavanje delovanja kriminalaca. Zato, potrebno je posmatrati podatke i pokušati iz njih izvući maksimum informacija
Jedan od najlakših troškova za kvantifikaciju je vrednost povezana sa plaćanjem otkupa. Analizirajući skup statističkih podataka Internet Crime Complaint Center (IC3) FBI-a za ovu godinu, otkriveno je da je medijana prilagođena gubitka (nakon povrata sredstava od strane inspekcije) za one koji su platili otkup bila oko 46 USD.000. Ova vrednost predstavlja značajno povećanje u odnosu na medijanu prethodne godine, koji je bio 26 USD.000. Međutim, važno je uzeti u obzir da je samo 4% pokušaja iznude rezultiralo stvarnim gubitkom ove godine, u poređenju sa 7% prošle godine
Drugi način analize podataka je posmatrati zahteve za otkupom kao procenat ukupnog prihoda organizacija žrtava. Prosečna vrednost inicijalnog zahteva za otkup bila je jednaka 1,34% od ukupnog prihoda organizacije, sa 50% zahteva variraju između 0,13% и 8,30%. Ova široka varijacija ukazuje na to da neki od najtežih slučajeva zahtevaju čak 24% ukupnog prihoda žrtve. Ove vrednosne opsege mogu pomoći organizacijama da sprovedu scenarije rizika sa pažljivijim pristupom potencijalnim direktnim troškovima povezanim sa napadom ransomware-a
Iako mnogi drugi faktori takođe treba da se uzmu u obzir, ove podatke pružaju dragocenu polaznu tačku za razumevanje finansijske dimenzije napada ransomware-a. Rastuća incidencija ovih napada i raznolikost tehnika koje koriste sajber kriminalci pojačavaju potrebu za stalnim nadzorom i robusnim strategijama sajber bezbednosti kako bi se umanjili rizici i finansijski uticaji povezani s ovim zločinima.”, objasni Paranhos
Intruzija sistema i dalje je glavni obrazac kršenja, u suprotnosti sa incidentima, gde napadi uskraćivanja usluge (DoS) još uvek vladaju. I standardi socijalnog inženjeringa kao i razni greške su značajno porasli od prošle godine. С друге стране, osnovni napadi na veb aplikacije su drastično pali sa svoje pozicije u DBIR-u 2023. Izveštaj DBIR takođe prikazuje najrelevantnije tehnike MITRE ATT&CK i odgovarajuće kritične bezbednosne kontrole Centra za internet bezbednost (CIS) koje se mogu usvojiti za ublažavanje različitih ovih obrazaca: intruzija sistema, društveni inženjering, osnovni napadi na veb aplikacije, različite greške, DoS, krađa ili gubitak imovine, zloupotreba privilegija
"Sa tim informacijama u rukama, organizacije mogu poboljšati svoje odbrane i biti bolje pripremljene za suočavanje sa izazovima koje postavljaju sajber kriminalci, time tako obezbeđuje efikasniju zaštitu od stalno evoluirajućih sajber pretnji, kaže stručnjak
