Η εποχή των μεγάλων παραβιάσεων δεδομένων ενδέχεται να φτάνει στο τέλος της, καθώς, σύμφωνα με τον οργανισμό Identity Theft Resource Center (ITRC), οι εγκληματίες του κυβερνοχώρου έχουν αρχίσει να επικεντρώνονται στο phishing, τα ransomware και τις BEC απάτες.
Ο αμερικανικός, μη κερδοσκοπικός οργανισμός βοηθά θύματα παραβάσεων δεδομένων και παρέχει τακτικές ενημερώσεις σχετικά με το μέγεθος αυτής της πρόκλησης για τις επιχειρήσεις. Στις προβλέψεις που έκανε για το 2021, ανέφερε ότι οι εγκληματίες του κυβερνοχώρου βασίζονται λιγότερο στις κλεμμένες προσωπικές πληροφορίες και περισσότερο στις “κακές συμπεριφορές καταναλωτών”, όπως την επαναχρησιμοποίηση κωδικού πρόσβασης, για να πραγματοποιήσουν επιθέσεις.
“Οι εγκληματίες του κυβερνοχώρου εστιάζουν σε επιθέσεις που απαιτούν συνδέσεις και passwords, ώστε να αποκτούν πρόσβαση σε εταιρικά δίκτυα και να πραγματοποιούν ransomware επιθέσεις και Business Email Compromise (BEC) απάτες. Αυτές οι επιθέσεις απαιτούν λιγότερη προσπάθεια, είναι σε μεγάλο βαθμό αυτοματοποιημένες, ο κίνδυνος να πιαστούν οι εγκληματίες είναι μικρότερος και τα κέρδη είναι πολύ υψηλότερα“, ανέφερε το ITRC.
Σύμφωνα με τον οργανισμό, οι πληρωμές ransomware έχουν αυξηθεί σημαντικά τα τελευταία χρόνια. Κατά το τρίτο τρίμηνο του 2018, οι εγκληματίες κέρδιζαν κατά μέσο όρο 10.000 $ και τώρα το ποσό αυτό έχει φτάσει τουλάχιστον τις 178.000. Οι μεγάλες επιχειρήσεις-θύματα δίνουν στις ransomware συμμορίες πάνω από 1 εκατομμύριο $. Από την άλλη μεριά, οι BEC απάτες ήταν υπεύθυνες για την απώλεια 1,8 δισεκατομμυρίων $ το 2019.
Το ITRC βλέπει ήδη μια πτώση στις παραβιάσεις δεδομένων. Τον Οκτώβριο, ο αριθμός των παραβιάσεων που αναφέρθηκαν (περιελάμβαναν όλες τις παραβιάσεις μέχρι το τρίτο τρίμηνο του 2020) ήταν 30% χαμηλότερος από τον αριθμό των παραβιάσεων που αναφέρθηκαν την ίδια περίοδο το 2019.
Ο οργανισμός ισχυρίστηκε ότι το 2020 μπορεί να είναι η χρονιά με τον χαμηλότερο αριθμό παραβιάσεων στις ΗΠΑ, τα τελευταία πέντε χρόνια.
Ωστόσο, αυτό δεν σημαίνει ότι πρέπει να υπάρξει εφησυχασμός. Οι phishing επιθέσεις και οι απάτες κλοπής ταυτότητας που σχετίζονται με την πανδημία, θα συνεχιστούν το 2021, καθώς οι κλεμμένες ταυτότητες χρησιμοποιούνται για τη διεκδίκηση επιδομάτων ανεργίας κλπ.
Πηγή: Infosecurity Magazine