Технологии и киберпрестъпления: как да предпазим лошите

Киберпрестъпленията провокират все по-голяма угриженост за националните страни — без значение дали виновниците са други държавни управления или финансово стимулирани хакери. В Съединени американски щати държавният бюджет за 2025 година за ИТ сигурност е 13 милиарда $ по отношение на 11,8 милиарда $ миналата година. Обединеното кралство също е внимателно и това се простира до риска от навлизане посредством съдружници: то е заделило £25 милиона, с цел да помогне на другарски държавни управления да подобрят киберсигурността.

Частният бранш също е на ръба. В Проучването на систематичния риск, извършено от Bank of England и обхващащо втората половина на 2023 година, участниците споделиха, че хакерската атака е рискът, който ще има максимален резултат върху финансовите системи на Обединеното кралство. Загрижеността леко понижа в последното изследване, оповестено през март, само че 70 % от респондентите към момента слагат киберпрестъпленията като собствен пазарен риск номер две, директно след геополитиката.

Компаниите са подготвени да харчат повече за киберсигурност. Проучване измежду 200 експерти по сигурността, извършено от Infosecurity Europe, откри, че две трети от тях чакат нарастване на бюджета през 2024 година сред 10 и 100 %.

Заплахата е действителна, не се възприема. Прогнозата е, че киберпрестъпленията ще костват 9,5 трилиона $ през 2024 година съгласно Cybersecurity Ventures, което е трикратно нарастване по отношение на 2015 г.

Около 94 % от водачите в региона на ИТ и сигурността споделиха, че бизнесът им е претърпял забележителна хакерска атака през 2023 година до анкета на Rubrik/Wakefield измежду 1600 вземащи решения в огромни компании. Освен това 94 % от облачните наематели са били ориентирани всеки месец през 2022 година, се споделя в настрана изследване на Proofpoint, облачната платформа за киберсигурност.

Stick ’em up

Ransomware е всеобщ проблем. При обичайната ransomware офанзива, при която файловете са криптирани и достъпът на потребителите е деактивиран, „ имате сред 45 секунди и четири часа, преди цялата ви мрежа да бъде подготвена “, споделя Мик Бачио, световен консултант по сигурността в Splunk, компания за киберсигурност.

Една незаконна група от Обединеното кралство/САЩ, Scattered Spider, реализира печална популярност поради офанзивите си с ransomware против Caesars Entertainment и MGM Resorts International.

През февруари 2024 година Chainalysis, блокчейн платформа за данни, сподели известни заплащания за рансъмуер през 2023 година надвишиха $1 милиард, нов връх след отмора през 2022 година Предвид компликацията при следене на всички произшествия, това евентуално е консервативна цифра. Случаите на „ лов на наедрял дивеч “ — където задачите имат висока стойност или висок профил, или и двете — също се е повишила. Откупи над $1 милион са се нараснали като дял от общия размер на заплащанията.

Никой не е ваксиниран. През 12-те месеца до юни 2024 година главните жертви на ransomware включват ICBC, китайската банка; Държавата Ню Йорк, държавният орган, в основен миг от своя бюджетен развой, и Allen & Overy, лондонската адвокатска адвокатска фирма.