Доклад на IBM: По-малко изтекли записи, повече рансъмуер атаки през 2017-а
Броят на изтеклите записи в интернет през миналата година е намалял с съвсем 25%. Това твърди отчета IBM X-Force Threat Intelligence Index 2018. Причината е, че киберпрестъпниците са пренасочили вниманието си към пускане на зловредни рансъмуер офанзиви, които блокират или унищожават данни, в случай че жертвата не заплати откуп
През 2017 година се оповестява за повече от 2,9 милиарда изтекли записи. Това съставлява спад спрямо 4 милиарда, оповестени през 2016 година Докато броят на изтеклите записи остава забележителен, рансъмуеър офанзивите заемат първото място с вируси като WannaCry, NotPetya и Bad Rabbit. Те предизвикват безпорядък в разнообразни браншове, без да способстват за общия брой компрометирани записи.
Тези офанзиви водят до прекъсване на работата на огромните организации, защото киберпрестъпниците лимитират достъпа и заключват сериозната информация в сферите на опазването на здравето, превоза и логистиката и други
„Докато изтеклите записи са добър индикатор за киберпрестъпната активност, те не показват цялата картина за 2017 г.“, съобщи Уенди Уитмор, Глобален водач, IBM X-Force Incident Response и Intelligence Services (IRIS). „Миналата година нарушителите работеха в посока блокиране и заличаване на данни посредством рансъмуеър офанзиви, а не просто кражба. Тези офанзиви не се правят оценка единствено от количеството на изтеклата информация, само че се оказват даже по-скъпи за организациите, в сравнение с при обичайното приключване на данните. Способността фирмите да плануват тези офанзиви и да бъдат готови за тях, ще бъде от решаващо значение, защото киберпрестъпниците ще продължат да развиват нови техники, тъй че да бъдат оптимално доходоносни за тях „.
Като цяло, случаите с рансъмуеър офанзиви костват на организациите повече от 8 милиарда $ през 2017 година, защото киберпрестъпниците започват набези, които са съсредоточени върху заключването на сериозни данни, а не компрометиране на съхраняваните записи.
Докладът IBM X-Force Threat Intelligence Index е основан на наблюдаване и анализиране на информация от стотици милиони предпазени крайни устройства и сървъри в близо 100 страни. Той употребява aвтoмaтизиpaни пpoдyĸти, ĸaтo cпaм ceнзopи и cпeциaлизиpaни мpeжи, които записват десетки милиони фишинг и cпaм aтaĸи днeвнo. Освен това aнaлизaрат милиapди yeб cтpaници и изoбpaжeния за попречване на подозрителна активност и злоупотреби.
Според отчета за втора поредна година финансовият бранш е бил обект на най-вече офанзиви от киберпрестъпници. През 2017 година той заема третото място (с дял от 17%). Предхождан е от Информационните и информационните технологии (33%) и Производствения бранш (18%). Въпреки това финансовият бранш остава обект на най-вече произшествия, свързани със сигурността (27%) спрямо другите промишлености. Финансовите институции влагат съществени средства в технологии, осигуряващи киберсигурност, с цел да защитят фирмите. В това време обаче киберпрестъпниците се концентрират върху “внедряването ” на троянски вируси, ориентирани особено към крайните консуматори.
Според отчета през 2017 година, банковият троянски кон Gozi и неговите вариации са били най-разпространеният злотворен програмен продукт против финансовата промишленост. Преди няколко години Gozi се насочи към девет български банки.
Обект на този вирус нормално са клиентите, защото той се появява на началния екран за вход в онлайн системите на банките. Кара потребителите да вкарват друга персонална информация за себе си, която непосредствено се споделя с нападателя.
С въвеждането на GDPR през май 2018 година, организациите, които вършат бизнес в Европейския съюз, са изправени пред по-стриктни разпореждания по отношение на отбраната на данните. Те би трябвало да оповестяват за приключване на данни до регулаторните органи в границите на 72 часа от събитието. В противоположен случай са изправени пред високи санкции до 4% от годишния оборот на компанията. Вече би трябвало и да уведомяват засегнатия клиент. Заплашени от наказания, организациите отдават нужното значение върху правенето на проектите за реагиране при произшествия. Това ще докара до изцяло усъвършенстване при положение на евентуално приключване на информация.
Πълният дoĸлaд IBM X-Force Threat Index 2018 мoжeтe дa oтĸpиeтe нa тoзи линĸ (изисква се регистрация).
През 2017 година се оповестява за повече от 2,9 милиарда изтекли записи. Това съставлява спад спрямо 4 милиарда, оповестени през 2016 година Докато броят на изтеклите записи остава забележителен, рансъмуеър офанзивите заемат първото място с вируси като WannaCry, NotPetya и Bad Rabbit. Те предизвикват безпорядък в разнообразни браншове, без да способстват за общия брой компрометирани записи.
Тези офанзиви водят до прекъсване на работата на огромните организации, защото киберпрестъпниците лимитират достъпа и заключват сериозната информация в сферите на опазването на здравето, превоза и логистиката и други
„Докато изтеклите записи са добър индикатор за киберпрестъпната активност, те не показват цялата картина за 2017 г.“, съобщи Уенди Уитмор, Глобален водач, IBM X-Force Incident Response и Intelligence Services (IRIS). „Миналата година нарушителите работеха в посока блокиране и заличаване на данни посредством рансъмуеър офанзиви, а не просто кражба. Тези офанзиви не се правят оценка единствено от количеството на изтеклата информация, само че се оказват даже по-скъпи за организациите, в сравнение с при обичайното приключване на данните. Способността фирмите да плануват тези офанзиви и да бъдат готови за тях, ще бъде от решаващо значение, защото киберпрестъпниците ще продължат да развиват нови техники, тъй че да бъдат оптимално доходоносни за тях „.
Като цяло, случаите с рансъмуеър офанзиви костват на организациите повече от 8 милиарда $ през 2017 година, защото киберпрестъпниците започват набези, които са съсредоточени върху заключването на сериозни данни, а не компрометиране на съхраняваните записи.
Докладът IBM X-Force Threat Intelligence Index е основан на наблюдаване и анализиране на информация от стотици милиони предпазени крайни устройства и сървъри в близо 100 страни. Той употребява aвтoмaтизиpaни пpoдyĸти, ĸaтo cпaм ceнзopи и cпeциaлизиpaни мpeжи, които записват десетки милиони фишинг и cпaм aтaĸи днeвнo. Освен това aнaлизaрат милиapди yeб cтpaници и изoбpaжeния за попречване на подозрителна активност и злоупотреби.
Според отчета за втора поредна година финансовият бранш е бил обект на най-вече офанзиви от киберпрестъпници. През 2017 година той заема третото място (с дял от 17%). Предхождан е от Информационните и информационните технологии (33%) и Производствения бранш (18%). Въпреки това финансовият бранш остава обект на най-вече произшествия, свързани със сигурността (27%) спрямо другите промишлености. Финансовите институции влагат съществени средства в технологии, осигуряващи киберсигурност, с цел да защитят фирмите. В това време обаче киберпрестъпниците се концентрират върху “внедряването ” на троянски вируси, ориентирани особено към крайните консуматори.
Според отчета през 2017 година, банковият троянски кон Gozi и неговите вариации са били най-разпространеният злотворен програмен продукт против финансовата промишленост. Преди няколко години Gozi се насочи към девет български банки.
Обект на този вирус нормално са клиентите, защото той се появява на началния екран за вход в онлайн системите на банките. Кара потребителите да вкарват друга персонална информация за себе си, която непосредствено се споделя с нападателя.
С въвеждането на GDPR през май 2018 година, организациите, които вършат бизнес в Европейския съюз, са изправени пред по-стриктни разпореждания по отношение на отбраната на данните. Те би трябвало да оповестяват за приключване на данни до регулаторните органи в границите на 72 часа от събитието. В противоположен случай са изправени пред високи санкции до 4% от годишния оборот на компанията. Вече би трябвало и да уведомяват засегнатия клиент. Заплашени от наказания, организациите отдават нужното значение върху правенето на проектите за реагиране при произшествия. Това ще докара до изцяло усъвършенстване при положение на евентуално приключване на информация.
Πълният дoĸлaд IBM X-Force Threat Index 2018 мoжeтe дa oтĸpиeтe нa тoзи линĸ (изисква се регистрация).
Източник: kaldata.com
КОМЕНТАРИ