Цената на атаките тип “компрометиран бизнес имейл се е удвоила

Цената на офанзивите вид “компрометиран бизнес имейл ” се е удвоила за година, разкри ново проучване (снимка: CC0 Public Domain)

Три четвърти от всички пробиви в данните, следени през миналата година, включват забележителен детайл на човешка неточност. Често пъти офанзивите, които са от вида „ обществен инженеринг “, включват предлог – т.е. изобретяване на сюжет на опасност, който подмамва някого да издаде данни или по различен метод да разреши пробив. Тази наклонност нараства и в този момент съставлява половината от всички офанзиви посредством обществено инженерство, в това число компрометиране на бизнес-имейл (BEC).

Това е една от водещите констатации в големия годишен отчет на Verizon за следствие на пробиви в данните (DBIR), оповестен на 6 юни. Тенденцията е „ една от най-зашеметяващите промени, които сме следили на годишна база “, уточни Крис Новак, ръководещ шеф на консултациите по киберсигурност във Verizon Business.

Анализът сочи, че висшите бизнес-лидери са в максимален риск да станат жертва на този тип офанзиви. Следователно те съставляват възходяща опасност за сигурността на доста организации.

„ Топ-мениджърите освен имат най-чувствителната информация на организацията; те постоянно са измежду най-слабо предпазените, защото доста организации вършат за тях специфични изключения от протоколите за сигурност “, сподели Новак. „ На фона на растежа и възходящата трудност на обществения инженеринг организациите би трябвало да подобрят отбраната на своето висше управление час по-скоро, с цел да избегнат скъпи прониквания в системите “.

Проблемът се корени във финансовата мотивация. Повечето от пробивите са свързани с лъжливо придвижване на пари и нормално „ това води до заплащането им доста бързо. “

Удвояване на вредата

Въз основа на данни, предоставени от Центъра за недоволства за интернет закононарушения на ФБР, Verizon прави умозаключение, че междинната сума, открадната при BEC офанзива, се е удвоила през последната година. Сега тя възлиза на приблизително 50 000 $. Това евентуално е асъдействало за повишаването на случаите „ с предлог “.

„ В световен мащаб участниците в кибер-заплахи не престават неуморните си старания да получават чувствителни потребителски и бизнес-данни. Приходите, генерирани от тази информация, са зашеметяващи “, сподели вицепрезидентът по проучванията на IDC Крейг Робинсън. Той също намира за проблематично това, че в основата стоят бизнес-лидерите, лице и „ сърце “ на пострадалия бизнес.

Разпределената работа остава предизвикателство

Изследователският екип прибавя, че фактът, че доста организации не престават да разчитат на разпределена работна мощ, остава предизвикателство. То стои непоколебимо преди екипите по ИТ отбраната и – което е от решаващо значение – изисква налагането на най-хубавите практики за сигурност, насочени към индивида.

Рансъмуерът не стихва

Други значими констатации в тазгодишния отчет включват измененията в цената на случаите с рансъмуер. Те са се нараснали повече от два пъти от 2021 година насам. Според данните, предоставени от IC3, междинната загуба при рансъмуер случай възлиза на 26 000 $.

Важно е да се означи, че не всички произшествия с изнудвачески програмен продукт са донесли загуби за атакуваните организации. Анализаторите означават, че „ при поправяне поради инфлацията междинната цена [на пробив] в действителност е спаднала много доста “.

Освен това, споделя Новак, в този момент се следи равнене на броя на рансъмуер офанзивите % от всички произшествия и пробиви през последните 12 месеца. Това не е безусловно причина за радостно неспокойствие.

„ Причината, заради която се следи сходно „ равнене “ не е, че сме подобрили киберсигурността кой знае какъв брой, а че заканите са достигнали точка на засищане. Атакуващите нормално се нуждаят от хора и от принадлежности, с цел да правят дейностите си. Сега те с достигнали до стадий, когато просто нямат задоволително хора, с цел да ударят [своите ] цели, или инструментите им остаряват “, изясни той.

„ Важно е организациите да схванат, че не можем да гледаме тази статистика и да си мислим, че „ към този момент можем да се съсредоточим върху нещо друго, тъй като рансъмуерът изчезва “ – за жалост ще забележим още веднъж възходяща траектория в бъдеще “, добави Новак.