Парадоксът на киберсигурността: Защо увеличените разходи за защита не спират хакерите
Рансъмуер бандите се разрастват, позволявайки на престъпници с минимални компютърни умения да се включат в играта
Организациите харчат повече пари от всякога за киберсигурност - приблизително $188 милиарда долара в световен мащаб през 2023 г., като се очаква тази цифра да нарасне до почти $215 млрд. през 2024 г. - но хакерите изглежда винаги са с крачка напред.
Броят на докладваните нарушения на сигурността на данните в САЩ е нараснал до рекордните 3205 през 2023 г., което е със 78% повече от 2022 г. и със 72% над предишния връх през 2021 г., съобщава The Wall Street Journal. Подобни са тенденциите и в други части на света.
С какво могат да се обяснят тези две на пръв поглед противоречиви статистики? Ако осведомеността и разходите за киберсигурност нарастват, защо крадците на данни остават необезпокоявани? Проучване на WSJ определя три неща, които допринасят за настоящото увеличениe.
Еволюция на атаките с рансъмуер
При традиционните атаки, хакерите проникват в компютърната система на компанията, "заключват" данните, като ги кодират, и изискват заплащане на откуп в замяна на ключа за декриптиране. За да възобновят дейността си, предприятията обикновено имат избор: да платят откупа или да се опитат да възобновят замразените данни. Атаките с цел получаване на откуп обаче са се развили по два основни начина.
Първо, след лек спад този вид атаки отново се увеличават поради появата на групировки, които франчайзират своя зловреден софтуер и го предоставят на начинаещи киберпрестъпници. Тази тенденция позволява на все повече хакери, дори и на такива с минимални компютърни познания, да се включат в играта с откупващия софтуер.
Второ, тези атаки стават все по-вредни, тъй като много нападатели вече не само блокират, но и крадат данните на жертвите си. Хакерите заплашват да разкрият личната информация, ако не получат откуп. Това води до големи изтичания на корпоративни и потребителски данни, каквито преди не са се случвали, отбелязва WSJ.
Неправилно конфигуриране на облака
Все повече компании вече съхраняват и поддържат корпоративните си данни в облак чрез услуги като Amazon Web Services, Google Cloud и Microsoft Azure, за да избегнат разходите, свързани с необходимостта да притежават и управляват собствени центрове за данни. Това превръща облака в привлекателна цел за хакерите. Всъщност 82% от нарушенията през 2023 г. са свързани с данни, съхранявани в облака, според доклад на IBM.
Киберпрестъпниците се възползват от факта, че много организации мигрираха към облака, без да разбират напълно всички настройки на конфигурацията и да установят процедури за защита на данните си. В резултат на това грешките и сривовете в тези настройки са често срещани и много предприятия нямат представа, че чувствителната им информация е изложена на публичен достъп в интернет, докато не стане твърде късно. Такива грешки се превърнаха в един от най-често срещаните проблеми със сигурността при внедряването на нови облачни приложения.
Почти всяка компания, особено големите, разчита на мрежа от доставчици за предоставяне на услуги, вариращи от поддръжка на климатика до актуализиране на софтуерни пакети. Тези вендори често имат специален достъп до компютрите на компанията, подобно на ключ за достъп, даден на почистващия екип.
Тъй като големите компании станаха по-добре подготвени да отблъскват кибератаки, хакерите пренасочиха вниманието си към вендорите, често много по-малки компании с ограничени ресурси и опит в областта на киберзащитата. Атакуващите използват тези слабости, за да влязат първо в системата им, а след това да използват привилегирования достъп, за да се внедрят в компютърните системи на всяка компания, която използва доставчика.
Една уязвимост в системата на един вендор може да застраши хиляди организации. Експерти по сигурността твърдят, че повече от 2600 организации по света са станали жертви на скорошната атака на MoveIt, при която хакери са използвали уязвимост в общ инструмент за прехвърляне на файлове, за да получат достъп до лични данни. Междувременно проучване на платформата за рейтинги на киберсигурност SecurityScorecard установи, че 98% от организациите в световен мащаб имат взаимоотношения с доставчик, който е имал нарушение на сигурността на данните през последните години.
В много случаи компаниите стават жертва на тези атаки, защото не осъзнават рисковете, които поемат, като например не потвърждават качеството на сигурността на даден вендор или не следят дали изходящият им трафик на данни се прехвърля към неподходящи дестинации. Организациите могат и трябва да правят тези неща по-добре, за да спрат непрекъснатото нарастване на броя на нарушенията на сигурността на данните.