Доклад на IBM: По-малко изтекли записи, повече рансъмуер атаки през 2017-а

0
150
Броят на изтеклите записи в интернет през изминалата година е намалял с почти 25%. Това твърди доклада IBM X-Force Threat Intelligence Index 2018. Причината е, че киберпрестъпниците са пренасочили вниманието си към стартиране на зловредни рансъмуер атаки, които блокират или унищожават данни, освен ако жертвата не заплати откуп

През 2017 г. се съобщава за повече от 2,9 милиарда изтекли записи. Това представлява спад в сравнение с 4 милиарда, оповестени през 2016 г. Докато броят на изтеклите записи остава значителен, рансъмуеър атаките заемат първото място с вируси като WannaCry, NotPetya и Bad Rabbit. Те причиняват хаос в различни отрасли, без да допринасят за общия брой компрометирани записи.

Тези атаки водят до спиране на работата на големите организации, тъй като киберпрестъпниците ограничават достъпа и заключват критичната информация в сферите на здравеопазването, транспорта и логистиката и др.

„Докато изтеклите записи са добър показател за киберпрестъпната дейност, те не представят цялата картина за 2017 г.“, заяви Уенди Уитмор, Глобален лидер, IBM X-Force Incident Response и Intelligence Services (IRIS). „Миналата година престъпниците работеха в посока блокиране и изтриване на данни чрез рансъмуеър атаки, а не просто кражба. Тези атаки не се оценяват само от количеството на изтеклата информация, но се оказват дори по-скъпи за организациите, отколкото при традиционното изтичане на данните. Способността компаниите да предвидят тези атаки и да бъдат подготвени за тях, ще бъде от решаващо значение, тъй като киберпрестъпниците ще продължат да развиват нови техники, така че да бъдат максимално доходоносни за тях „.

Като цяло, инцидентите с рансъмуеър атаки струват на организациите повече от 8 милиарда долара през 2017 г., тъй като киберпрестъпниците стартират нападения, които са съсредоточени върху заключването на критични данни, а не компрометиране на съхраняваните записи.

Докладът IBM X-Force Threat Intelligence Index е базиран на наблюдение и анализиране на информация от стотици милиони защитени крайни устройства и сървъри в близо 100 държави. Той използва aвтoмaтизиpaни пpoдyĸти, ĸaтo cпaм ceнзopи и cпeциaлизиpaни мpeжи, които регистрират десетки милиони фишинг и cпaм aтaĸи днeвнo. Освен това aнaлизaрат милиapди yeб cтpaници и изoбpaжeния с цел предотвратяване на подозрителна дейност и злоупотреби.

Според доклада за втора поредна година финансовият сектор е бил обект на най-много атаки от киберпрестъпници. През 2017 г. той заема третото място (с дял от 17%). Предхождан е от Информационните и комуникационните технологии (33%) и Производствения сектор (18%). Въпреки това финансовият сектор остава обект на най-много инциденти, свързани със сигурността (27%) в сравнение с другите индустрии. Финансовите институции инвестират сериозни средства в технологии, осигуряващи киберсигурност, за да защитят компаниите. В това време обаче киберпрестъпниците се фокусират върху “внедряването” на троянски вируси, насочени специално към крайните потребители.

Според доклада през 2017 г., банковият троянски кон Gozi и неговите вариации са били най-разпространеният зловреден софтуер срещу финансовата индустрия. Преди няколко години Gozi се насочи към девет български банки.

Обект на този вирус обикновено са клиентите, тъй като той се появява на началния екран за вход в онлайн системите на банките. Кара потребителите да въвеждат друга лична информация за себе си, която директно се споделя с нападателя.

С въвеждането на GDPR през май 2018 г., организациите, които правят бизнес в Европейския съюз, са изправени пред по-стриктни разпоредби относно защитата на данните. Те трябва да съобщават за изтичане на данни до регулаторните органи в рамките на 72 часа от събитието. В противен случай са изправени пред високи глоби до 4% от годишния оборот на компанията. Вече трябва и да уведомяват засегнатия клиент. Заплашени от санкции, организациите отдават необходимото значение върху изготвянето на плановете за реагиране при инциденти. Това ще доведе до цялостно подобрение в случай на потенциално изтичане на информация.

Πълният дoĸлaд IBM X-Force Threat Index 2018 мoжeтe дa oтĸpиeтe нa тoзи линĸ (изисква се регистрация).

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за