MKD-CIRT National Centre for Computer Incident Response
Во 2023 година, глобалната годишна цена на сајбер криминалот се предвидува да достигне 8 трилиони долари, според неодамнешниот извештај на Cybersecurity Ventures. Оваа навидум огромна бројка сепак може да биде големо потценување.
Во 2021 година, финансиските институции во САД изгубиле речиси 1,2 билиони долари во трошоци само поради ransomware напади. Тоа било речиси 200% зголемување во однос на претходната година. Ако продолжиме со таа стапка, следната година глобалните трошоци би можеле да се доближат до 16 трилиони долари.
Зошто трошоците може да бидат толку високи? Еве седум причини зошто стапките и трошоците за сајбер напади драстично ќе се зголемат во 2023 година.
1. Економијата
Извештајот за Cybersecurity Venture правилно ја идентификуваше кризата како причина за загриженост. Но, проблемот има уште подлабоки корени. Светската економска перспектива продолжува да се соочува со силни ветрови. Инфлацијата, енергетската криза и проблемите со синџирот на снабдување влијаат на секоја индустрија. Инфлацијата ќе ја зголеми вкупната цена на сајбер криминалот бидејќи превентивните и трошоците за санација растат.
Иако инфлацијата не е директно поврзана со бројот на инциденти, таа влијае на одлуките за буџетот на компанијата. Како одговор, некои од најголемите технолошки брендови го намалуваат бројот на вработени и спроведуваат замрзнување на вработувањата. Во меѓувреме, безбедносните тимови се слаби со години. Ако безбедносните буџети не се зголемат со инфлацијата, безбедносните лидери ќе имаат уште помала куповна моќ за да имплементираат силна безбедност и способни тимови.
2. Malware as a Service
Ransomware ги погоди бизнисите, владите, поединците и организациите во речиси секој сектор. Сега е полесно од кога било криминалците да пристапат до моќните ransomware алатки. Дури и со скромни технички вештини, криминалците можат да извршат напади што може компаниите да ги чинат милиони.
Ransomware и друг малициозен софтвер може да се купат за само 66 долари. Можете дури и да добиете комплет за фишинг бесплатно на подземни форуми. Во меѓувреме, просечниот глобален трошок за крадење на податоците е 4,35 милиони долари. И поголемиот дел од целите се веќе жртви на повторени напади (83% имале повеќе од едно прекршување, според извештајот на IBM Cost of a Data Breach). Бидејќи пристапот до услугите и комплетите за малициозен софтвер никогаш не бил полесен, стапките на напади сигурно значително ќе се зголемат.
3. Геополитички конфликт
Во 2021 година, групата REvil Ransomware-as-a-Service со седиште во Русија беше одговорна за речиси 18.000 обиди за напади само во САД. Членовите на групата стоеја и зад нападот на колонијалниот гасовод. Сајбер бандата тврдела дека остварува годишен приход од над 100 милиони долари. Некои можеби ќе заборават дека руската влада на крајот го собори REvil. Наводно, соборувањето било дел од реткиот заеднички напор меѓу Соединетите Држави и Русија.
Од избувнувањето на војната во Украина, ваквите заеднички напори се помалку веројатни. Соединетите Држави продолжуваат да ги зголемуваат заедничките напори за сајбер-безбедност со пријателските нации. Но, зголемените геополитички тензии веќе предизвикуваат зголемување на нападите спонзорирани од државата и политички поттикнати.
4. Криминалците се насочени кон помали организации
Додека големите прекршувања од висок профил ги пополнуваат насловите, многу криминалци претпочитаат да таргетираат помали организации. Помеѓу 2020-2021 година, сајбер нападите врз малите компании се зголемиле за повеќе од 150%, според RiskRecon, Mastercard компанија која го проценува безбедносниот ризик на компаниите.
Причините зад овој тренд се двојни. За почеток, помалите цели обично имаат послаба безбедност. Исто така, цели од висок профил, како што се инфраструктурата или големите корпорации, најверојатно ќе привлечат посилен одговор на органите за спроведување на законот. Ова значи дека училиштата, локалните полициски одделенија, малите владини канцеларии и бизнисите со помалку од 1.000 вработени ќе продолжат да бидат напаѓани.
5. Организациите не можат да си дозволат сајбер осигурување
Еден неодамнешен извештај предупредува дека бројот на организации со проблеми со сајбер осигурување треба да се удвои во 2023 година. Тие можеби нема да можат да си дозволат сајбер осигурување, да им биде одбиено покривањето или да доживеат значителни ограничувања на покриеноста.
Forrester ја коментираше ситуацијата во нивниот извештај за топ закани за сајбер-безбедност за 2022 година. Фирмата предвидува дека е веројатно дека осигурениците ќе вклучат нови барања за преземање и поголема контрола на ублажувањето на ризикот и зрелоста на безбедносната програма. Кризата за сајбер осигурување не е само показател за зголемен ризик. Исто така, ќе изврши дополнителен притисок врз бизнисите на финансиската страна во случај на прекршување.
6. Површина за напад што брзо се проширува
Во 2021 година имало вкупно 11,3 милијарди IoT уреди ширум светот. Овој број најверојатно ќе достигне 15,1 милијарди во 2023 година. Во меѓувреме, од 2022 година, 26% од вработените во САД работат од далечина. Тековните проценки очекуваат 36,2 милиони американци да работат на далечина до 2025 година.
Првата половина на 2021 година забележала 1,5 милијарди напади на паметни уреди, при што напаѓачите сакале да украдат чувствителни податоци, криптоџек уреди или да создадат ботнет. Криминалците може дури и да стигнат до корпоративни средства од уред поврзан на домашна мрежа каде што се случува далечинско работење.
Површината на нападот никогаш не била поголема и продолжува брзо да се шири. Ова значи дека криминалците имаат уште повеќе места за истрага и напад.
7. Хактивизам во пораст
Светот продолжува да страда од широк спектар на конфликти. Во геополитичката област, проукраинските или проруските хакери вршат напади со политички мотиви. Гледаме и пораст на еколошки хактивисти насочени кон рударството и нафтените компании.
Според еден експерт, хактивизмот стана мејнстрим сила што влијае на милиони животи на глобално ниво. ,,Hacking for a cause” инцидентите вклучуваат хакирање на е-пошта на Демократскиот Национален Комитет (DNC) и масовно протекување на Панамските документи од 2,6 ТБ. Хактивизмот е значајно оружје против естаблишментот што промовира разновидни каузи ширум светот. И како што растат уличните протести, ќе растат и онлајн протестите.
Подгответе се за турбулентна 2023 година
Сите овие показатели укажуваат на значителен пораст на сајбер нападите и придружните трошоци за 2023 година. Во тек се напори за запирање на бранот и од јавниот и од приватниот сектор. Да се надеваме дека добрите момци наскоро ќе добијат предност.
Извор: Security Intelligence
