Атаките от рансъмуер са ужасяващи за кибер-защитниците
Ръстът на случаите унищожава здравето на експертите
Рансъмуер-атаките са се нараснали през 2023 година и унищожават здравето на експертите по киберсигурност (снимка: CC0 Public Domain)
Атаките с рансъмуер са се нараснали с 45% на годишна база през 2023 година, достигайки 4667 случая. Налице е известно разбъркване в листата на най-активните рансъмуер банди. Изострянето на казуса води до фрапантно утежняване на психическото и физическото здраве на експертите в киберсигурността. Стресът, отговорността, рискът от финансови наказания за организациите и изключителното време на работа в почивни дни пораждат депресии, прегаряне, самоубийствени настройки и инсулти.
Въпреки че Северна Америка и Европа остават най-атакуваните целеви райони, съставляващи 80% от всички рансъмуер офанзиви през декември, въпреки всичко в Северна Америка се следи понижаване на броя случаите спрямо предходния месец. Европа означи спад от 29%. В Азия случаите също са намалели – с 20%. За сметка на това се следи напредък както в Южна Америка, по този начин и в Русия.
Данните бяха показани от екипа за разузнаване на заканите на NCC Group. Ключови играчи, причиняващи ескалацията през 2023 година, са новодошли хакерски групи като Hunters, за които се допуска, че са ребранд на Hive, и DragonForce. Най-плодотворният участник обаче остава LockBit.
Промени в статуквото
Списъкът с 10-те най-активни групи претърпя промени през декември 2023 година Наред с нормалните обвинени се появиха три нови групи: въпросните Hunters, считани за допустима нова „ марка “ на Hive, DragonForce и – на 10-то място, съгласно слуховете – един нов “филиал “ на LockBit, а точно WereWolves. Начело в класацията остава LockBit с 82 случая, следван от Cactus, Play и BlackCat – виновни надлежно за 29 и 28 случая.
Секторът на опазването на здравето, който в миналото беше измежду първите три целеви бранша, в този момент към този момент не е измежду най-атакуваните сектори, само че продължава да се преглежда като постоянно изложен на риск заради огромния размер офанзиви през последните три месеца. През декември най-атакуваните браншове са били промишлеността (29% от общия брой случаи), цикличните потребителски артикули (16%) и технологиите (12%).
Мобилният злоумишлен програмен продукт Hydra и Qakbot прави гръмко „ завръщане “ след известна пауза от август насам, разкрива анализът на данните за рансъмуер офанзивите. Повторната поява на крадеца на информация Meduza Stealer също заслужава внимание. Той предлага на киберпрестъпниците комплицирани техники като ръководство на сметки, обири на онлайн банкиране и финансови измами.
„ Въпреки че през декември се следи лек спад в равнищата на рансъмуер по отношение на статистиката от ноември, общото нарастване по отношение на декември 2022 година е налице, разяснява Мат Хъл, световен началник на отдела за проучване на заканите в NCC Group. „ Това е увещание за непрекъснато разгръщащия се пейзаж на кибернетичните закани. Тенденцията акцентира смисъла на приемането на подобаващи превантивни ограничения за понижаване на риска от сложни офанзиви “.
Освен това повишаването на рансъмуер активността отразява развиването на усъвършенстваните способи за офанзива, което води до сполучливи съществени пробиви в браншове като опазването на здравето и компрометирането на големи размери от данни.
Стрес и заболявания за експертите
Сериозността на рансъмуер офанзивите безусловно разболява експертите по сигурността, разкри пък разбор на откривателите от Royal United Services Institute (RUSI). Рансъмуер офанзивите се свързват с голям брой психически и физически болести, докладвани от експертите по осведомителна сигурност, някои от които даже са приети в болница поради напрежението в ежедневната си работа.
Служител по киберсигурността в бранша на финансовите услуги, да вземем за пример, изяснява своя сърдечен удар, който в последна сметка го е докарал до интервенция, точно със напрежението от работата си. Друг, работещ за благотворителна организация, е бил приет в болница, откакто вследствие на напрежението е злоупотребил с пиенето на кафе и е не запомнил да пие вода и да се храни. Дехидратацията, породена от напрежението, е довела до здравословните му проблеми, които са наложили незабавна здравна интервенция.
„ Неописуеми “ са вредите, породени от рансъмуера на организациите и техния личен състав, акцентира RUSI. Професионалистите по киберсигурност са принудени да работят в „ предизвикателна работна среда “ с непълен личен състав и прекалено натоварване. Епизодите на прегаряне са толкоз чести, че психическите и физическите последици от оправянето с рансъмуер офанзивите карат осведомителните експерти да се усещат недооценени, макар положителните заплати в бранша.
Един от интервюираните експерти по киберсигурност даже споделя, че е достигнал до ръба на самоубийството. Обяснението е, че персоналната еднаквост е тясно обвързвана с професионалния триумф, което подлага експертите на колосален психически напън.
още по темата
Чувството за персонална виновност се усеща и в доста други случаи. Това води екипите по кибер-защитата до разнообразни положения на психическа съсипия. Някои са на ръба на тотално безсилие, работейки прекомерно интензивно, с цел да се оправят с рансъмуера, чувствайки се виновни за протичащото се и за евентуалните последствия.
Други разказват непосредствените резултати от офанзивите като „ ужасяващи “: експертите потъват в подозрение по отношение на качествата си, обмисляйки взетите решения, които може да са довели до офанзивите. Мислите за използване на неоптимални контроли или инспекции за уязвимости, както и за решенията, взети незабавно след случай, разпалват опасенията на специалистите, че всичко, което са създали, може да утежни обстановката.
Чувствата на боязън и безпокойствие стават все по-широко публикувани. Те нарастват вследствие на разнообразни опасения, като да вземем за пример дали нарушителите в действителност са били изгонени от атакуваната мрежа и дали това ще повлияе на възобновяване. Тук се намесват и страхът от загуба на работа, и способността на осведомителните специалисти да се снабдят с „ опетнено “ досие.
Заплаха от регулаторни дейности също е източник на дълготрайно психическо напрежение за кибер-защитниците, демонстрират интервютата. Правото на регулаторите на данни да глобяват организации за кибер-инциденти, за което бранителите се самообвиняват, е обвързвано с влошаващо се психическо положение измежду мнозина.
Психологическата щета за експертите от сферата на кибер-сигурността може да доближи надалеч оттатък непосредствената реакция на съответен инцидент; тя визира цялостния професионален живот на индивида и оказва въздействие върху персоналния му живот, показват от RUSI.
Докладваните обществени вреди също са многочислени. Ръстът на случаите води до обтегнати връзки както с сътрудници, по този начин и със фамилии. Продължителните интервали на работа, в това число през уикендите, когато се постанова офанзивата да бъде овладяна и отстранена допустимо най-бързо, значат по-малко време, прекарано с близки – и проблеми с грижите за децата.
Рансъмуер-атаките са се нараснали през 2023 година и унищожават здравето на експертите по киберсигурност (снимка: CC0 Public Domain)
Атаките с рансъмуер са се нараснали с 45% на годишна база през 2023 година, достигайки 4667 случая. Налице е известно разбъркване в листата на най-активните рансъмуер банди. Изострянето на казуса води до фрапантно утежняване на психическото и физическото здраве на експертите в киберсигурността. Стресът, отговорността, рискът от финансови наказания за организациите и изключителното време на работа в почивни дни пораждат депресии, прегаряне, самоубийствени настройки и инсулти.
Въпреки че Северна Америка и Европа остават най-атакуваните целеви райони, съставляващи 80% от всички рансъмуер офанзиви през декември, въпреки всичко в Северна Америка се следи понижаване на броя случаите спрямо предходния месец. Европа означи спад от 29%. В Азия случаите също са намалели – с 20%. За сметка на това се следи напредък както в Южна Америка, по този начин и в Русия.
Данните бяха показани от екипа за разузнаване на заканите на NCC Group. Ключови играчи, причиняващи ескалацията през 2023 година, са новодошли хакерски групи като Hunters, за които се допуска, че са ребранд на Hive, и DragonForce. Най-плодотворният участник обаче остава LockBit.
Промени в статуквото
Списъкът с 10-те най-активни групи претърпя промени през декември 2023 година Наред с нормалните обвинени се появиха три нови групи: въпросните Hunters, считани за допустима нова „ марка “ на Hive, DragonForce и – на 10-то място, съгласно слуховете – един нов “филиал “ на LockBit, а точно WereWolves. Начело в класацията остава LockBit с 82 случая, следван от Cactus, Play и BlackCat – виновни надлежно за 29 и 28 случая.
Секторът на опазването на здравето, който в миналото беше измежду първите три целеви бранша, в този момент към този момент не е измежду най-атакуваните сектори, само че продължава да се преглежда като постоянно изложен на риск заради огромния размер офанзиви през последните три месеца. През декември най-атакуваните браншове са били промишлеността (29% от общия брой случаи), цикличните потребителски артикули (16%) и технологиите (12%).
Мобилният злоумишлен програмен продукт Hydra и Qakbot прави гръмко „ завръщане “ след известна пауза от август насам, разкрива анализът на данните за рансъмуер офанзивите. Повторната поява на крадеца на информация Meduza Stealer също заслужава внимание. Той предлага на киберпрестъпниците комплицирани техники като ръководство на сметки, обири на онлайн банкиране и финансови измами.
„ Въпреки че през декември се следи лек спад в равнищата на рансъмуер по отношение на статистиката от ноември, общото нарастване по отношение на декември 2022 година е налице, разяснява Мат Хъл, световен началник на отдела за проучване на заканите в NCC Group. „ Това е увещание за непрекъснато разгръщащия се пейзаж на кибернетичните закани. Тенденцията акцентира смисъла на приемането на подобаващи превантивни ограничения за понижаване на риска от сложни офанзиви “.
Освен това повишаването на рансъмуер активността отразява развиването на усъвършенстваните способи за офанзива, което води до сполучливи съществени пробиви в браншове като опазването на здравето и компрометирането на големи размери от данни.
Стрес и заболявания за експертите
Сериозността на рансъмуер офанзивите безусловно разболява експертите по сигурността, разкри пък разбор на откривателите от Royal United Services Institute (RUSI). Рансъмуер офанзивите се свързват с голям брой психически и физически болести, докладвани от експертите по осведомителна сигурност, някои от които даже са приети в болница поради напрежението в ежедневната си работа.
Служител по киберсигурността в бранша на финансовите услуги, да вземем за пример, изяснява своя сърдечен удар, който в последна сметка го е докарал до интервенция, точно със напрежението от работата си. Друг, работещ за благотворителна организация, е бил приет в болница, откакто вследствие на напрежението е злоупотребил с пиенето на кафе и е не запомнил да пие вода и да се храни. Дехидратацията, породена от напрежението, е довела до здравословните му проблеми, които са наложили незабавна здравна интервенция.
„ Неописуеми “ са вредите, породени от рансъмуера на организациите и техния личен състав, акцентира RUSI. Професионалистите по киберсигурност са принудени да работят в „ предизвикателна работна среда “ с непълен личен състав и прекалено натоварване. Епизодите на прегаряне са толкоз чести, че психическите и физическите последици от оправянето с рансъмуер офанзивите карат осведомителните експерти да се усещат недооценени, макар положителните заплати в бранша.
Един от интервюираните експерти по киберсигурност даже споделя, че е достигнал до ръба на самоубийството. Обяснението е, че персоналната еднаквост е тясно обвързвана с професионалния триумф, което подлага експертите на колосален психически напън.
още по темата
Чувството за персонална виновност се усеща и в доста други случаи. Това води екипите по кибер-защитата до разнообразни положения на психическа съсипия. Някои са на ръба на тотално безсилие, работейки прекомерно интензивно, с цел да се оправят с рансъмуера, чувствайки се виновни за протичащото се и за евентуалните последствия.
Други разказват непосредствените резултати от офанзивите като „ ужасяващи “: експертите потъват в подозрение по отношение на качествата си, обмисляйки взетите решения, които може да са довели до офанзивите. Мислите за използване на неоптимални контроли или инспекции за уязвимости, както и за решенията, взети незабавно след случай, разпалват опасенията на специалистите, че всичко, което са създали, може да утежни обстановката.
Чувствата на боязън и безпокойствие стават все по-широко публикувани. Те нарастват вследствие на разнообразни опасения, като да вземем за пример дали нарушителите в действителност са били изгонени от атакуваната мрежа и дали това ще повлияе на възобновяване. Тук се намесват и страхът от загуба на работа, и способността на осведомителните специалисти да се снабдят с „ опетнено “ досие.
Заплаха от регулаторни дейности също е източник на дълготрайно психическо напрежение за кибер-защитниците, демонстрират интервютата. Правото на регулаторите на данни да глобяват организации за кибер-инциденти, за което бранителите се самообвиняват, е обвързвано с влошаващо се психическо положение измежду мнозина.
Психологическата щета за експертите от сферата на кибер-сигурността може да доближи надалеч оттатък непосредствената реакция на съответен инцидент; тя визира цялостния професионален живот на индивида и оказва въздействие върху персоналния му живот, показват от RUSI.
Докладваните обществени вреди също са многочислени. Ръстът на случаите води до обтегнати връзки както с сътрудници, по този начин и със фамилии. Продължителните интервали на работа, в това число през уикендите, когато се постанова офанзивата да бъде овладяна и отстранена допустимо най-бързо, значат по-малко време, прекарано с близки – и проблеми с грижите за децата.
Източник: technews.bg
КОМЕНТАРИ