Under de senaste åren, den växande sofistikeringen av finansiella brott har motiverat cyberkriminella att söka efter luckor och genomföra allt mer innovativa attacker. Löftet om betydande ekonomiska vinster får dessa virtuella brottslingar att utveckla nya tekniker och förbättra redan kända metoder, resultat i en betydande ökning av cyberattacker av utpressning
Enligt Verizon 2024 Data Breach Investigations Report, ungefär en tredjedel av alla överträdelser (32%) involverade ransomware-attacker eller någon annan utpressningsteknik. Renodlingarna av ren utpressning ökade förra året och utgör nu 9% av alla överträdelser. Dessa siffror förstärker vad som har observerats under de senaste tre åren: kombinationen av ransomware och andra utpressningsbrott stod för nästan två tredjedelar av cyberattacker med finansiell motivation, oscillerande mellan 59% och 66% under denna period
På samma sätt, under de senaste två åren, en fjärdedel av de attacker med finansiell motivation (varierande mellan 24% och 25%) involverade tekniken pretexting, en kategori av social ingenjörsattacker, när en falsk berättelse eller en övertygande förevändning skapas för att övertyga offret att avslöja personlig eller känslig information, eftersom de flesta av dem representerade fall av Business Email Compromise (BEC), som involverar skickande av falska e-postmeddelanden i företagets namn
Ransomwareattacker har en förödande inverkan på företag, både ekonomiskt och tekniskt, förutom att allvarligt skada företagens rykte. Även om konsekvenserna är storslagna, dessa attacker ofta börjar med enkla exekveringsincidenter, som en läckt legitimation eller en teknik för social ingenjörskonst. Dessa metoder i början, många gånger ignorerade av företagen, kan öppna dörrar för cyberinvasioner som resulterar i mångmiljonförluster och förlust av kundernas förtroende, förklara Maurício Paranhos, CCO för det brasilianska företaget Apura Cyber Intelligence, som sommarade i Verizon-rapporten
Paranhos framhäver att förståelsen av scenariot för cyberutpressning är en nyckelfaktor för att företag som Apura ska kunna fortsätta utveckla en rad lösningar och åtgärder för att mildra brottslingarnas verksamhet. Därför, det är nödvändigt att observera uppgifterna och försöka extrahera så mycket information som möjligt från dem
En av de lättaste kostnaderna att kvantifiera är värdet kopplat till betalningen av inlösen. Analyserar uppsättningen av statistiska data från Internet Crime Complaint Center (IC3) från FBI för detta år, det upptäcktes att den justerade medianförlusten (efter återvinning av medel av tillsynsmyndigheten) för dem som betalade lösen var cirka 46 USD.000. Detta värde representerar en betydande ökning jämfört med medianen från föregående år, som var 26 USD.000. Emellertid, det är viktigt att notera att endast 4% av utpressningsförsöken resulterade i verklig förlust i år, jämfört med 7% förra året
Ett annat sätt att analysera data är att betrakta räddningskraven som en procentandel av de drabbade organisationernas totala intäkter. Det genomsnittliga värdet av den första återbetalningsbegäran var motsvarande 1,34% av den totala inkomsten för organisationen, med 50% av kraven varierande mellan 0,13% och 8,30%. Denna stora variation indikerar att vissa av de allvarligaste fallen kan kräva upp till 24% av offrets totala inkomst. Dessa värdeintervall kan hjälpa organisationer att genomföra riskscenarier med ett mer uppmärksamt öga på de potentiella direkta kostnaderna kopplade till en ransomware-attack
"Även om många andra faktorer också bör beaktas", dessa data ger en värdefull utgångspunkt för att förstå den finansiella dimensionen av ransomware-attackerna. Den ökande förekomsten av dessa attacker och mångfalden av tekniker som används av cyberkriminella förstärker behovet av ständig övervakning och robusta cybersäkerhetsstrategier för att mildra riskerna och de ekonomiska effekterna kopplade till dessa brott.”, förklara Paranhos
Intrång av system fortsätter att vara det främsta mönstret för överträdelser, i motsats till incidenterna, där tjänsteavbrottattacker (DoS) fortfarande härskar. Både standarderna för social ingenjörskonst och för olika fel har ökat avsevärt sedan förra året. Å andra sidan, mönstret Grundläggande webbapplikationsattacker har minskat drastiskt från sin position i DBIR 2023. Rapporten DBIR presenterar också de mest relevanta teknikerna från MITRE ATT&CK och de respektive kritiska säkerhetskontrollerna från Center for Internet Security (CIS) som kan antas för att mildra olika av dessa mönster: systemintrång, social ingenjörskonst, grundläggande attacker mot webbapplikationer, diverse fel, DoS, stöld eller förlust av tillgångar, missbruk av privilegier
"Med dessa information i handen", organisationer kan förbättra sina försvar och vara bättre förberedda att möta de utmaningar som cyberkriminella ställer, och därmed säkerställa ett mer effektivt skydd mot de ständigt föränderliga cyberhoten, säger specialisten
