Регистрация

e-mail:

Потребителско име:

Парола:

Потвърди парола:

Код:

 съгласен съм с условията за ползване
 Ежедневен нюзлетър
 Седмичен нюзлетър

Web

Абонамент от 40 долара на месец - киберизнудването като бизнес

Расте опасността от хакерски атаки над веригите на доставки, предупреждават експерти на Allianz

Абонамент от 40 долара на месец - киберизнудването като бизнес

Снимка: unsplash.com

Киберизнудването, и по-специално т. нар. ransomware, се превърна през последните месеци в доходоносен бизнес. Атаките се увеличават, тъй като престъпниците стават по-организиран и усъвършенстват своите тактики и бизнес модели.  А развитието на бизнес модела „ransomware като услуга“ (RaaS) например улесни престъпниците при техните атаки.

Хакерски групи, като REvil и Darkside, работят като комерсиален бизнес под формулата на RaaS и продават или отдават под наем своите хакерски инструменти на тези, които фактически извършват атаките и изнудват жертвите си. Те също така предлагат редица услуги за поддръжка, включително телефонни линии за помощ и услуги за договаряне на откупа при ransomware, пише в своя нов специализиран доклад индустриалният застраховател AGCS, който е част от Allianz.

Още по темата

Атака с ransomware означава, че хакерите криптират компютрите на атакуваните компании и взимат големи суми под формата на откуп, за да освободят системите.

RaaS е намалила бариерите за влизане в този „бизнес“ и е дала възможност на престъпниците да увеличат усилията си и атаките си. Дори онези с оскъдни технологични познания могат да започнат ransomware атаки, използвайки RaaS. Срещу месечна абонаментна такса от само 40 долара успешните атаки могат да донесат хиляди долари от плащания срещу ransomware. REvil може да е генерирала откупи за близо 100 млн. долара само за първите шест месеца на 2021 г.

Бандите за ransomware преследват основно комерсиални мотиви, като ефективност и рентабилност, обяснява Михаел Даум, старши киберзастраховател в AGCS: „Ransomware се управлява като бизнес. Всички тенденции, които виждаме, като значителното увеличаване на броя на групите, прилагащи „двойно изнудване“, нарастването на инцидентите във веригата на доставки (и дори появата на „тройно изнудване“), са само начини, по които престъпниците се стремят да увеличават възвръщаемостта на инвестициите и тяхната ефективност, оптимизирайки атаките си, за да получат най-добрия резултат“.

Повече участници в заплахата, повече атаки, повече застрахователни щети

Комбинацията от високи възнаграждения и нисък риск за киберпрестъпниците означава, че Ransomware ще остане, поне в обозримо бъдеще, казва Марек Станиславски, глобален лидер по киберзастраховането в AGCS.

 

 

„Прагът на познанията за извършване на атаки е относително нисък, а инструментите за ransomware са по-лесно достъпни. Заради плащане в криптовалути и относителната лекота, с която групировките могат да избегнат разкриването и преследването, Ransomware е област, в която престъпниците могат лесно да процъфтяват“.

 

Нашата все по-голяма зависимост от цифровизацията, нарастването на дистанционната работа след Covid -19 и ограниченията в IT бюджетите са само някои от причините, поради които IT уязвимостите се засилват. А сега има безброй точки за достъп, които престъпниците да използват. Първоначалните атаки обикновено са автоматизирани, а много кибергрупировки преди това бяха ограничени от човешкия капацитет, необходим за проследяване на атаките. Този капацитет обаче се увеличава, тъй като бандите инвестират в допълнителни ресурси, отбелязва Станиславски.

„Сега на сцената има много повече злонамерени участници, а престъпниците използват все по-агресивни тактики за изнудване на пари“, казва Станиславски. „Това помогна за увеличаване на честотата и тежестта на атаките и исканията за ransomware през последните години“.

Загубите в резултат на външни инциденти, като DDoS атаки и кампании с ransomware, представляват по-голямата част от стойността на киберисковете при застрахователя (81%) за последните шест години. През последните две години се наблюдава увеличение на инцидентите с ransomware, като броят на исковете нараства с 50% на годишна база през 2020 г. (90). Общият брой искания за ransomware, получени през първата половина на 2021 г., вече е равен на броя им, докладван за цялата 2019 г. (60), въпреки че все още представлява относително малък дял от исковете като цяло.

Атаки и над веригите на доставки

Промишлеността и търговията по целия свят страдат от проблеми с доставките, а световните вериги на доставки са подложени на нарастващ натиск. Заводи като тези на Opel в Айзенах са принудени да прекъснат работата си поради тези проблеми, а дори  Apple не е застрахован – компанията няма да може да произведе милиони смартфони поради тези пречки. Калифорнийската компания трябва да коригира производствената си цел за новия iPhone 13 с 10 млн. броя, твърди Bloomberg.

Но сега специализирани в кибератаките групировки биха могли да влошат положението, опасяват се експерти на най-големия застраховател в Германия. Индустриалният застраховател AGCS, който е част от Allianz, предупреждава за все по-голям брой онлайн изнудващи атаки срещу нестабилните глобални вериги на доставките. Според AGCS компаниите, които доставят стоки от първа необходимост за икономиката и обществото, са сред особено застрашените цели.

Друга цел на атаките са доставчиците на IT услуги, чиито системи са свързани в мрежа с голям брой компютри в компании клиенти. По този начин киберпрестъпниците могат бързо да инсталират софтуер за изнудване на голям брой компютри от различни компании, пишат експертите на AGCS в своя Cyber Report. Атаките по веригите на доставки са „следващата голяма тенденция“, казва мениджърът на AGCS Йенс Крихан.

Ако сумите (при киберизнудването) не се изплатят, компаниите на практика не могат да работят или са необходими седмици, понякога месеци, преди IT експертите да възобновят системата. През изминалата година хакери удариха например германската медийна група Funke и вестникарската компания Madsack, но държавните и местните власти също са набелязвани от хакери. Често срещан метод е изпращането на имейли със софтуер за криптиране в прикачен файл до органи и компании. През май хакери парализираха системите на американския доставчик на горива Colonial Pipeline, което доведе до временно ограничаване на доставките на бензин по източното крайбрежие на САЩ.

И щетите, и исканите като откуп суми стават все по-високи. Преди пет години „5000, 6000, 7000 евро“ все още се искаха при случаи на изнудване онлайн, съобщава Крихан. През 2020 г. вече имаше претенции за 30 милиона долара. „Тези дни виждаме дори претенции за 50 милиона долара“.

Не само сумите за изнудване са по-високи, но и усилията за възстановяване на блокираните системи стават все по-скъпи, става ясно от новия Cyber Report. AGCS цитира анализи, които показват, че средната обща цена на възстановяване и престой на блокирана система се е увеличила повече от два пъти през миналата година от 761 хил. долара на 1,85 милиона долара през 2020 г.

Според експертите на AGCS много кибератаки могат да бъдат предотвратени или щетите - ограничени. „80% от щетите се дължат на прости грешки“, каза мениджърът на AGCS Михаел Даум. Като пример той посочи сървъри с остарели операционни системи и съответни пропуски в сигурността. Компаниите трябва не само да се съсредоточат върху превенцията, но и се нуждаят от „цифрови алармени системи“, за да могат да разпознават и спират хакерска атака, след като тя е започнала.

По статията работиха: Бойчо Попов, редактор Елена Илиева

Последни новини

Още по темата

 
Спонсорирано съдържание

Коментари (6)

0
 
2
 
6
Solar Power до: khao
преди 1 седмица
Няма профилна снимка
Хакерски инструмент могат да бъдат много неща ! Това включва дори и social engineering. Инструмент може да да бъде и листа с *** пароли които си намерил в коша за *** пред офиса на някоя фирма.
1
 
2
 
5
abdul до: khao
преди 1 седмица
Няма профилна снимка
нещо като "инструмента на Бог" в бг, ама хакерски. хахахакерски.
0
 
3
 
4
khao до: Boicho Popov
преди 1 седмица
Няма профилна снимка
а какво по дяволите е хакерски инструмент ? хахаха
0
 
5
 
3
abdul до: Boicho Popov
преди 1 седмица
Няма профилна снимка
Не е вярно.Изобщо не съм я чел.Прочетох само заглавието, а то гласи: "Абонамент от 40 долара на месец - киберизнудването като бизнес"
4
 
3
 
2
Boicho Popov до: abdul
преди 1 седмица
Не си чел внимателно, това е сумата за абонамент да наемеш хакерски инструменти. Сумите за изнудване са доста по-високи...

Още от Web
Нова руска кибератака е таргетирала стотици американски мрежи