IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Posoka Boec

Абонамент от 40 долара на месец - киберизнудването като бизнес

Расте опасността от хакерски атаки над веригите на доставки, предупреждават експерти на Allianz

10:47 | 14.10.21 г. 6
Автор - снимка
Създател
Автор - снимка
Редактор
<p>
	<em>Снимка:&nbsp;unsplash.com</em></p>

Снимка: unsplash.com

Киберизнудването, и по-специално т. нар. ransomware, се превърна през последните месеци в доходоносен бизнес. Атаките се увеличават, тъй като престъпниците стават по-организиран и усъвършенстват своите тактики и бизнес модели.  А развитието на бизнес модела „ransomware като услуга“ (RaaS) например улесни престъпниците при техните атаки.

Хакерски групи, като REvil и Darkside, работят като комерсиален бизнес под формулата на RaaS и продават или отдават под наем своите хакерски инструменти на тези, които фактически извършват атаките и изнудват жертвите си. Те също така предлагат редица услуги за поддръжка, включително телефонни линии за помощ и услуги за договаряне на откупа при ransomware, пише в своя нов специализиран доклад индустриалният застраховател AGCS, който е част от Allianz.

Атака с ransomware означава, че хакерите криптират компютрите на атакуваните компании и взимат големи суми под формата на откуп, за да освободят системите.

RaaS е намалила бариерите за влизане в този „бизнес“ и е дала възможност на престъпниците да увеличат усилията си и атаките си. Дори онези с оскъдни технологични познания могат да започнат ransomware атаки, използвайки RaaS. Срещу месечна абонаментна такса от само 40 долара успешните атаки могат да донесат хиляди долари от плащания срещу ransomware. REvil може да е генерирала откупи за близо 100 млн. долара само за първите шест месеца на 2021 г.

Бандите за ransomware преследват основно комерсиални мотиви, като ефективност и рентабилност, обяснява Михаел Даум, старши киберзастраховател в AGCS: „Ransomware се управлява като бизнес. Всички тенденции, които виждаме, като значителното увеличаване на броя на групите, прилагащи „двойно изнудване“, нарастването на инцидентите във веригата на доставки (и дори появата на „тройно изнудване“), са само начини, по които престъпниците се стремят да увеличават възвръщаемостта на инвестициите и тяхната ефективност, оптимизирайки атаките си, за да получат най-добрия резултат“.

Повече участници в заплахата, повече атаки, повече застрахователни щети

Комбинацията от високи възнаграждения и нисък риск за киберпрестъпниците означава, че Ransomware ще остане, поне в обозримо бъдеще, казва Марек Станиславски, глобален лидер по киберзастраховането в AGCS.

 

 

„Прагът на познанията за извършване на атаки е относително нисък, а инструментите за ransomware са по-лесно достъпни. Заради плащане в криптовалути и относителната лекота, с която групировките могат да избегнат разкриването и преследването, Ransomware е област, в която престъпниците могат лесно да процъфтяват“.

 

Нашата все по-голяма зависимост от цифровизацията, нарастването на дистанционната работа след Covid -19 и ограниченията в IT бюджетите са само някои от причините, поради които IT уязвимостите се засилват. А сега има безброй точки за достъп, които престъпниците да използват. Първоначалните атаки обикновено са автоматизирани, а много кибергрупировки преди това бяха ограничени от човешкия капацитет, необходим за проследяване на атаките. Този капацитет обаче се увеличава, тъй като бандите инвестират в допълнителни ресурси, отбелязва Станиславски.

„Сега на сцената има много повече злонамерени участници, а престъпниците използват все по-агресивни тактики за изнудване на пари“, казва Станиславски. „Това помогна за увеличаване на честотата и тежестта на атаките и исканията за ransomware през последните години“.

Загубите в резултат на външни инциденти, като DDoS атаки и кампании с ransomware, представляват по-голямата част от стойността на киберисковете при застрахователя (81%) за последните шест години. През последните две години се наблюдава увеличение на инцидентите с ransomware, като броят на исковете нараства с 50% на годишна база през 2020 г. (90). Общият брой искания за ransomware, получени през първата половина на 2021 г., вече е равен на броя им, докладван за цялата 2019 г. (60), въпреки че все още представлява относително малък дял от исковете като цяло.

Атаки и над веригите на доставки

Промишлеността и търговията по целия свят страдат от проблеми с доставките, а световните вериги на доставки са подложени на нарастващ натиск. Заводи като тези на Opel в Айзенах са принудени да прекъснат работата си поради тези проблеми, а дори  Apple не е застрахован – компанията няма да може да произведе милиони смартфони поради тези пречки. Калифорнийската компания трябва да коригира производствената си цел за новия iPhone 13 с 10 млн. броя, твърди Bloomberg.

Но сега специализирани в кибератаките групировки биха могли да влошат положението, опасяват се експерти на най-големия застраховател в Германия. Индустриалният застраховател AGCS, който е част от Allianz, предупреждава за все по-голям брой онлайн изнудващи атаки срещу нестабилните глобални вериги на доставките. Според AGCS компаниите, които доставят стоки от първа необходимост за икономиката и обществото, са сред особено застрашените цели.

Друга цел на атаките са доставчиците на IT услуги, чиито системи са свързани в мрежа с голям брой компютри в компании клиенти. По този начин киберпрестъпниците могат бързо да инсталират софтуер за изнудване на голям брой компютри от различни компании, пишат експертите на AGCS в своя Cyber Report. Атаките по веригите на доставки са „следващата голяма тенденция“, казва мениджърът на AGCS Йенс Крихан.

Ако сумите (при киберизнудването) не се изплатят, компаниите на практика не могат да работят или са необходими седмици, понякога месеци, преди IT експертите да възобновят системата. През изминалата година хакери удариха например германската медийна група Funke и вестникарската компания Madsack, но държавните и местните власти също са набелязвани от хакери. Често срещан метод е изпращането на имейли със софтуер за криптиране в прикачен файл до органи и компании. През май хакери парализираха системите на американския доставчик на горива Colonial Pipeline, което доведе до временно ограничаване на доставките на бензин по източното крайбрежие на САЩ.

И щетите, и исканите като откуп суми стават все по-високи. Преди пет години „5000, 6000, 7000 евро“ все още се искаха при случаи на изнудване онлайн, съобщава Крихан. През 2020 г. вече имаше претенции за 30 милиона долара. „Тези дни виждаме дори претенции за 50 милиона долара“.

Не само сумите за изнудване са по-високи, но и усилията за възстановяване на блокираните системи стават все по-скъпи, става ясно от новия Cyber Report. AGCS цитира анализи, които показват, че средната обща цена на възстановяване и престой на блокирана система се е увеличила повече от два пъти през миналата година от 761 хил. долара на 1,85 милиона долара през 2020 г.

Според експертите на AGCS много кибератаки могат да бъдат предотвратени или щетите - ограничени. „80% от щетите се дължат на прости грешки“, каза мениджърът на AGCS Михаел Даум. Като пример той посочи сървъри с остарели операционни системи и съответни пропуски в сигурността. Компаниите трябва не само да се съсредоточат върху превенцията, но и се нуждаят от „цифрови алармени системи“, за да могат да разпознават и спират хакерска атака, след като тя е започнала.

Всяка новина е актив, следете Investor.bg и в Google News Showcase.
Последна актуализация: 11:05 | 13.09.22 г.
Специални проекти виж още

Коментари

6
rate up comment 2 rate down comment 0
Solar Power
преди 2 години
Хакерски инструмент могат да бъдат много неща ! Това включва дори и social engineering. Инструмент може да да бъде и листа с *** пароли които си намерил в коша за *** пред офиса на някоя фирма.
отговор Сигнализирай за неуместен коментар
5
rate up comment 2 rate down comment 1
abdul
преди 2 години
нещо като "инструмента на Бог" в бг, ама хакерски. хахахакерски.
отговор Сигнализирай за неуместен коментар
4
rate up comment 3 rate down comment 0
khao
преди 2 години
а какво по дяволите е хакерски инструмент ? хахаха
отговор Сигнализирай за неуместен коментар
3
rate up comment 5 rate down comment 0
abdul
преди 2 години
Не е вярно.Изобщо не съм я чел.Прочетох само заглавието, а то гласи: "Абонамент от 40 долара на месец - киберизнудването като бизнес"
отговор Сигнализирай за неуместен коментар
2
rate up comment 3 rate down comment 4
Boicho Popov
преди 2 години
Не си чел внимателно, това е сумата за абонамент да наемеш хакерски инструменти. Сумите за изнудване са доста по-високи...
отговор Сигнализирай за неуместен коментар
1
rate up comment 7 rate down comment 1
abdul
преди 2 години
ако 500 $ на година е изнудване кво да кажем за 5000 лв каско за да не ти гепат колата от застрахователите?
отговор Сигнализирай за неуместен коментар
Финанси виж още