Σύμφωνα με μια έρευνα της εταιρείας κυβερνοασφάλειας Arctic Wolf, το business email compromise (BEC) είναι πλέον η κυριότερη μέθοδος κυβερνοεπίθεσης.
Από τους 1.000 ερωτηθέντες ανώτερους υπεύθυνους πληροφορικής και κυβερνοασφάλειας από οργανισμούς σε περισσότερες από 15 χώρες, το 70% δήλωσε ότι ήταν στόχοι τουλάχιστον μιας επιχειρηματικής παραβίασης email (BEC). Σχεδόν το 30% ανέφερε ότι ήταν θύματα μιας ή περισσότερων επιτυχημένων επιθέσεων BEC. Το είκοσι ένα τοις εκατό κατάφερε να αποτρέψει την απόπειρα ή τις απόπειρες.
«Οι χάκερ επικεντρώνονται στο ανθρώπινο στοιχείο, όπως φαίνεται από τον υπερβολικό στόχο μέσω business email compromise,» δήλωσε ο Ian McShane, αντιπρόεδρος της Managed Detection and Response (MDR) στην Arctic Wolf.
Η Έκθεση Τάσεων στον Τομέα της Κυβερνοασφάλειας 2024 της Arctic Wolf διαπίστωσε ότι το 51% των ερωτηθέντων κατέταξε το ransomware ως την κυριότερη ανησυχία στον κυβερνοχώρο για τρίτη συνεχόμενη χρονιά, ενώ το 45% ανέφερε ότι υπέστη επίθεση ransomware τους τελευταίους 12 μήνες. Η μεγάλη πλειοψηφία, 86%, δήλωσε ότι αυτές οι επιθέσεις περιλάμβαναν εξαγωγή δεδομένων.
«Ενδιαφέρον είναι ότι μόνο το 57% των θυμάτων ενημερώθηκαν για την εξαγωγή δεδομένων από τους δράστες του ransomware. Στις επικοινωνίες τους, αυτοί οι χάκερ συμπεριέλαβαν την πρόληψη της διαρροής δεδομένων ως μέρος της απαίτησης λύτρων,» είπε η Arctic Wolf. «Το υπόλοιπο 28% των θυμάτων που αναγνώρισαν την επιτυχημένη εξαγωγή δεδομένων ως μέρος της έρευνάς τους για το περιστατικό δεν ενημερώθηκαν από τους δράστες. Σε αυτές τις περιπτώσεις, οι δράστες πιθανότατα σχεδίαζαν μια δευτερεύουσα εκβιαστική απόπειρα, απειλώντας με διαρροή ή άλλη κακόβουλη χρήση αυτών των κλεμμένων δεδομένων.»
Η Arctic Wolf ανέφερε ότι η τρέχουσα μέση απαίτηση λύτρων είναι $600,000. Οι οργανισμοί-θύματα πλήρωσαν είτε μέρος είτε όλο το ποσό των λύτρων στο 83% των περιπτώσεων. Όμως υπάρχει και ένα άλλο κόστος. Σχεδόν όλοι (94%) από αυτούς που επλήγησαν από ransomware, βίωσαν μια περίοδο σημαντικού χρόνου αδράνειας και καθυστερήσεων στην παραγωγικότητα, με το 40% να αναφέρει ότι βίωσε μια περίοδο πλήρους διακοπής της εργασίας. Οι μισοί από τους ερωτηθέντες ανέφεραν ότι η παραγωγικότητα επηρεάστηκε σημαντικά από τέσσερις μήνες έως περισσότερο από ένα χρόνο μετά από μια επιτυχημένη επίθεση.
Πηγή πληροφοριών: insurancejournal.com
 είναι πλέον η κυριότερη...){kind=link}