Киберрекетът: Бизнес във възход, с който не искате да имате общо
Ransomware е кошмарът на всяка компания, държавна институция или елементарен консуматор - в единия миг всичко работи безпроблемно, а в идващия файловете са криптирани, системата е блокирана и се виждат единствено две неща: известие и таймер. Това са пожелан откуп в криптовалута и оставащото време преди скъпоценната информация да бъде унищожена и/или пусната онлайн.
Най-тежка беше обстановката с киберрекета през 2021 година - внезапно и ненадейно минали на отдалечен режим на работа, доста компании и ведомства се оказаха тотално неподготвени за офанзивите против системите им. Сега киберсигурността дори и в хибридна среда е на друго ниво, само че и нарушителите не стоят на едно място.
10+1 от най-значимите хакерски атаки в историята
NASA, WannaCry и... Национална агенция за приходите
Новите ransomware зловредни стратегии, открити през 2023 година, са едвам 43 " семейства " при 95 година по-рано, само че това не би трябвало да ни успокоява, тъй като демонстрира " зрели умения на създателите им и постоянни и печеливши тактики за офанзива ". Цитатът е на Кристиан Бийк, старши шеф по разбора на заканите в компанията за киберсигурност Rapid7.
" В началото ransomware имаше съществена цел да криптира цялата система, до момента в който в този момент този вид закани се прицелват в сериозни за бизнеса системи като мрежови дялове и виртуални машини. Голямата смяна, която виждаме, е, че данните първо се извличат, а по-късно масивите се криптират и се желае откуп ", разяснява пред The Register специалистът.
По думите му сред януари 2023 година и февруари 2024 година публично са докладвани 5600 ransomware случая - само че евентуално действителната численост е доста по-висока, тъй като в доста случаи офанзивите не се рапортуват.
Доклад: Щетите от хакерски атаки може да надвишават 30 милиарда $ до 2023 година
Това считат от Acronis
Сред най-успешните банди са LockBit (водена от търсения руснак Дмитри Хорошев), BlackCat (ударена от ФБР - инфраструктурата ѝ беше иззета, само че към момента няма арестувани) и още ред други известни имена от цифровия ъндърграунд.
Как влизат?
Според разбора на Rapid7 най-често болестта влиза по два метода - компрометиране на обществено приложение, обвързвано с вътрешни запаси и постигане до годен служителски профил.
Експертите показват, че е от основно значение внедряването на многофакторна идентификация за достъп, като пропуските в тази област водят до 41% от офанзивите. Социалното инженерство (напр. фишинг мейли) е довело до 12% от пробивите, а 30% са свързани със софтуерни недостатъци.
75% от уебсайтовете са застрашени от хакерски атаки
Компаниите отхвърлят да рапортуват какъв брой информация са " откраднали " от тях хакерите
Последната категория в действителност и демонстрира какъв брой финансово мощни са станали бандите - Rapid7 постоянно откриват в хакерски конгреси разгласи, свързани с открити недостатъци в известни технологии като да вземем за пример VPN приложения, като информацията се продава за по над 100 000 $.
" Киберпрестъпленията носят облага и, както във всяка финансова екосистема, търсенето за нови zero-day експлойти стимулира разработките им. Ransomware група, която печели 8-цифрени суми от координирани световни офанзиви, може да си разреши да си поръча или купи информация за доста необявени недостатъци ", разяснява Бийк.
Най-често се нападат мрежови и защитни системи, като наклонността е хакерите да стартират офанзивите си от т.нар edge устройства, които са в периферията на корпоративната мрежа - да вземем за пример IoT датчици и камери.
Най-тежка беше обстановката с киберрекета през 2021 година - внезапно и ненадейно минали на отдалечен режим на работа, доста компании и ведомства се оказаха тотално неподготвени за офанзивите против системите им. Сега киберсигурността дори и в хибридна среда е на друго ниво, само че и нарушителите не стоят на едно място.
10+1 от най-значимите хакерски атаки в историята
NASA, WannaCry и... Национална агенция за приходите
Новите ransomware зловредни стратегии, открити през 2023 година, са едвам 43 " семейства " при 95 година по-рано, само че това не би трябвало да ни успокоява, тъй като демонстрира " зрели умения на създателите им и постоянни и печеливши тактики за офанзива ". Цитатът е на Кристиан Бийк, старши шеф по разбора на заканите в компанията за киберсигурност Rapid7.
" В началото ransomware имаше съществена цел да криптира цялата система, до момента в който в този момент този вид закани се прицелват в сериозни за бизнеса системи като мрежови дялове и виртуални машини. Голямата смяна, която виждаме, е, че данните първо се извличат, а по-късно масивите се криптират и се желае откуп ", разяснява пред The Register специалистът.
По думите му сред януари 2023 година и февруари 2024 година публично са докладвани 5600 ransomware случая - само че евентуално действителната численост е доста по-висока, тъй като в доста случаи офанзивите не се рапортуват.
Доклад: Щетите от хакерски атаки може да надвишават 30 милиарда $ до 2023 година
Това считат от Acronis
Сред най-успешните банди са LockBit (водена от търсения руснак Дмитри Хорошев), BlackCat (ударена от ФБР - инфраструктурата ѝ беше иззета, само че към момента няма арестувани) и още ред други известни имена от цифровия ъндърграунд.
Как влизат?
Според разбора на Rapid7 най-често болестта влиза по два метода - компрометиране на обществено приложение, обвързвано с вътрешни запаси и постигане до годен служителски профил.
Експертите показват, че е от основно значение внедряването на многофакторна идентификация за достъп, като пропуските в тази област водят до 41% от офанзивите. Социалното инженерство (напр. фишинг мейли) е довело до 12% от пробивите, а 30% са свързани със софтуерни недостатъци.
75% от уебсайтовете са застрашени от хакерски атаки
Компаниите отхвърлят да рапортуват какъв брой информация са " откраднали " от тях хакерите
Последната категория в действителност и демонстрира какъв брой финансово мощни са станали бандите - Rapid7 постоянно откриват в хакерски конгреси разгласи, свързани с открити недостатъци в известни технологии като да вземем за пример VPN приложения, като информацията се продава за по над 100 000 $.
" Киберпрестъпленията носят облага и, както във всяка финансова екосистема, търсенето за нови zero-day експлойти стимулира разработките им. Ransomware група, която печели 8-цифрени суми от координирани световни офанзиви, може да си разреши да си поръча или купи информация за доста необявени недостатъци ", разяснява Бийк.
Най-често се нападат мрежови и защитни системи, като наклонността е хакерите да стартират офанзивите си от т.нар edge устройства, които са в периферията на корпоративната мрежа - да вземем за пример IoT датчици и камери.
Източник: money.bg
КОМЕНТАРИ