Како свет постаје све повезанији, неопходно је да се заштитимо од могућих сајбер претњи. Сви користимо дигиталне технологије на послу, у личном животу и да се крећемо око нас. Уз побољшане мере заштите, можемо играти активну улогу у стварању безбеднијег онлајн окружења за све.
Преглед садржаја
Сајбер безбедност и њен утицај
Сајбер безбедност је саставни део данашњег дигиталног света, где обезбеђује кључне информације, као и виталну инфраструктуру од сајбер напада. Сајбер претње могу бити разноврсне – почевши од злонамерних покушаја да се добије неовлашћени приступ систему или мрежи преко ометања активности или услуга које заустављају нормалну пословну обраду.
Компаније морају имати неке активне одбрамбене механизме као што су обука за своје запослене, редовно ажурирање безбедносних политика и процедура, надоградња технологије за најсавременија решења заштите и редовне ревизије/процене безбедносног статуса система заједно са плановима за реаговање/ублажавање као што је тражење помоћ са платформи за награђивање грешака када је то потребно.
Такви професионални стручњаци за сајбер-безбедност су обучени да препознају ризике повезане са потенцијалним нападима и да се побрину за њих – обезбеђујући сигурност и наставак средстава података готово било које организације против широког спектра могућих хакерских напада сваког дана.
Односно, ове мере штите предузећа, било кадровски или технолошки, како би спречили било који облик злонамерне активности како би остали безбедни.
Сајбер напади наносе много штете како појединцима тако и њиховим организацијама. Сајбер напади могу довести до крађе идентитета, новчаног губитка, па чак и физичке повреде појединог корисника.
За организације, такође, значе све, од кршења података до могућег нарушавања репутације након тога, губитака. Није поштеђена ни критична инфраструктура, јер ако је успешно нападнута, постаје поремећена, баш као и рушење енергетских мрежа и транспортних система.
Будући трендови сајбер безбедности
Са технолошким окружењем које се брзо мења, организације морају увек да буду на ногама у заштити од нових претњи које се појављују.
Организације се могу осећати безбедно све док развијају свеобухватну стратегију која пружа не само одбрану већ и напад на потенцијални напад. Тек тада, њихова улагања у најсавременије технологије су један корак испред злонамерних актера који користе вештачку интелигенцију (АИ) и машинско учење за нове претње попут дубоких лажњака.
Како се технолошки напредак наставља, сајбер криминал све више постаје непосредна претња.
Организације морају предузети значајне кораке да гарантују да су њихови подаци и системи безбедни да би се заштитили од пројектованог губитка од 10,5 билиона долара услед злонамерне активности до 2025. Узимајући у обзир тако значајан утицај, предузећа не могу себи приуштити да не дају приоритет мерама сајбер безбедности за ублажавање и превенцију ризика.
Осим што обавештавају запослене о пхисхинг-у, као и увежбавању лозинке, заједно са планом за непредвиђене ситуације за брзо сузбијање инцидента, безбедносне стратегије укључују шифровање, заштитне зидове и системе за откривање упада. Како се технологија брзо мења и развија, постаје апсолутна неопходност да организације увек буду у контакту са ефикасним решењима за сајбер безбедност, тако да се дигитална безбедност одржава сада, па чак и на дуге стазе.
Корисници могу да буду заштићени од сајбер напада коришћењем јаких лозинки, вишефакторском аутентификацијом, не дељењем осетљивих информација на мрежи, сумњичави према пхисхинг имејловима и другим нападима друштвеног инжењеринга, редовном ажурирању софтвера и поседовању поузданог безбедносног решења.
Следе неке статистике и подаци који приказују сајбер нападе и повезане трошкове и утицај:
Налет у кршењу података
Кршења података у Сједињеним Државама порасла су на 1802 случаја у 2022
По Статиста2022. године, само у Сједињеним Државама, догодила су се 1802 инцидента кршења података који су погодили 422 милиона појединаца. Сва ова кршења укључују неовлашћени приступ осетљивим подацима од стране злонамерног актера.
Утврђено је да је здравствена заштита најугроженија, а број случајева расте током времена, док су финансијске услуге претрпјеле скоро удвостручење између 2020.-2022.
У овој ери дигиталног доба, предузећа морају брзо и проактивно да воде рачуна о својим подацима о својим клијентима пре него што буду проваљени. С обзиром да сајбер криминал расте у Америци више него икада, посебно у здравственој заштити, финансијским услугама и производној индустрији, све врсте предузећа су пронашле потребу за безбедносним решењима која им могу помоћи да осетљиве информације својих клијената одрже барем безбедним.
Вреди напоменути да је у 2020. најобимније кршење открило преко 11 милијарди записа од стране сајта за стриминг за одрасле ЦАМ4. Овај случај се истиче јер су истраживачи сајбер безбедности открили рањивост испред сајбер криминалаца. Чувени Иахоо-ов хак из 2013. године био је други по величини свих времена, где је пријављено да је проваљена једна милијарда, да би се ова цифра утростручила након даље истраге.
Просечна цена повреде података
Просечна цена повреде података у 2020. била је 3,86 милиона долара
Тхе Понемон Извештај Института о трошковима кршења података за 2020. открива просечну цену од 3,86 милиона УСД за кршење података у САД, наглашавајући значајан утицај који ови догађаји могу имати на предузећа и показујући зашто су робусна безбедносна аутоматизација и стратегије реаговања на инциденте од суштинског значаја за ублажавање таквих ризика.
Резултати су показали да су организације без ових заштитних мера имале веће трошкове санације, достижући 8,64 милиона долара – што је за 5% више у поређењу са бројкама из 2019.
Спонзорисан од стране ИБМ-а у последњих пет година, извештај Института Понемон наглашава да организације без безбедносне аутоматизације и механизама за реаговање на инциденте имају знатно веће трошкове санације.
Са порастом глобалне просечне цене, Канада (6,03 милиона долара), Јапан (5,24 милиона долара) и Блиски исток (6,52 милиона долара) такође су доживели значајно повећање својих локализованих трошкова – док је здравствена заштита била на врху са 7,1 милиона долара, а пратили су је помно иза компанија из енергетске индустрије које коштају у просеку 6,39 милиона долара по кршењу, према најновијем истраживању објављеном ове године од стране ИБМ Лтд.
Просечно време за идентификацију повреда података
Било је потребно 280 дана да се идентификује и обузда кршење 2020
Међутим, садашње организације су у великом ризику од кршења података, што доводи до скупих инцидената за решавање и отклањање.
Према студија у 2020., просечни глобални трошак који је настао преведен је у 3,86 милиона долара за инцидент, при чему је овај износ нарастао на 8,64 долара у САД; дуже време детекције такође утиче на потрошњу, док је време обраде документовано на 280 дана.
Да би се ризици ефективно минимизирали и смањила штета узрокована сајбер претњама, важно је да било која организација улаже велика средства у робусну инфраструктуру сајбер безбедности коју додатно подржавају мере као што су тестови за спремност за реаговање на инциденте и тестирање црвеног тима, заједно са дељењем обавештајних података о претњама и увођењем решења за спречавање губитка података/ стратегије.
Заиста, истраживање је открило да би додавање плана за реаговање на инциденте могло смањити трошкове кршења до 2 милиона долара у поређењу са одсуством заштите – што би довело до потенцијалне уштеде између 3,29 и 5,29 милиона долара по нападу.
Рансомваре напада широм света
Годишњи број рансомвер напада широм света од 2017. до 2022. године
Напади рансомваре-а који инкриминишу огромне количине података свакодневно су изазов за глобалне организације и могу бити фатални за пословање.
Како обезбеђује Статиста у светским цифрама, забележено је 493,33 милиона покушаја глобално до 2022. године, где је производња постала најоштећенији сектор (437 инцидената).
Све је већи број инцидената напада на рамсон варе у свим секторима и свим врстама организација, без обзира на величину и индустрију. Према Статиста-и, у 2017. напади рансомвера били су 183,6 милиона, а достигли су 623,25 милиона у 2021.
Северна Америка је била превише погођена због свог већег процента критичних инфраструктурних организација које су имале значајан удео у пријављеним нападима рансомвера; Јавни здравствени и здравствени субјекти у САД регистровали су највише притужби на ове врсте сајбер криминалних напада над другим секторима.
У заштити од таквих штета проактивно или у њиховом смањењу, предузећа морају бити активна у избегавању даљег излагања будућим ризицима.
Рансомваре као услуга (РааС) је алармантан пословни модел чије постојање постоји већ неко време. То укључује хакере који развијају моделе напада које продају филијалама циљајући на несуђене жртве.
Фишинг напади су у порасту
74% организација у САД биле су жртве пхисхинг напада 2020
Пецање представља растућу претњу широм света, са запосленима који примају у просеку 14 злонамерних е-порука годишње, према Тессиан истраживања. 96% свих покушаја крађе идентитета се врши путем е-поште, док се 3% и 1% дешава преко злонамерних веб локација или телефона.
ЕСЕТ је даље известио о порасту наведених напада од 7,3% само између маја и августа 2021. године, при чему је већина усмерена на предузећа, а не на потрошаче.
Специфични регионални подаци показују да је 74%, 66%, 60%, 56%, 51%, 48% и 47% компанија са седиштем у САД, Великој Британији, Аустралији, Јапану, Шпанији, Француској и Немачкој доживело успешне сајбер нападе широм света. 2020. године, што показује колико је ово питање расло током времена. Није ни чудо што се анти-пхисхинг алати сада сматрају саставним делом безбедносних мера за предузећа.
Тесијаново истраживање из 2021. открива да радници у индустријама као што су малопродаја, производња и храна и пиће добијају значајну количину злонамерних е-порука сваке године.
У просеку је пронађено 49 злонамерних мејлова по раднику посебно за малопродајну индустрију, при чему је техничар (14) у просеку примао мање. Штавише, ПДФ-ови су били најчешћи тип датотеке приложених пхисхинг порукама е-поште – поуздане, али свестране датотеке способне да прикрију лажне везе и скрипте.
ИоТ претња
До 2030. биће 29,42 милијарде уређаја повезаних са Интернетом ствари (ИоТ)
Употреба Интернет оф Тхингс (ИоТ) уређаја је у сталном порасту последњих година, и са Статиста пројекције које очекују да ће се број скоро удвостручити са 15,1 милијарде повезаних уређаја у 2020. на преко 29 милијарди у 2030. години, постоји много могућности за предузећа у готово свим индустријским вертикалним и потрошачким тржиштима.
У 2020. години, потрошачи су чинили 60 процената свих веза са ИоТ уређајима; овај удео ће остати стабилан најмање током наредне деценије.
Тренутно, системи за струју, гас, пару, клима уређаји итд. већ имају више од 100 милиона таквих уређаја. Све у свему, предвиђа се да ће ИоТ уређаји у свим индустријама порасти на више од 8 милијарди до 2030.
Паметни телефони чине значајну већину коришћења уређаја Интернета ствари (ИоТ), за које се процењује да достижу до пет милијарди повезаних јединица на глобалном нивоу.
До 2025. године, 90% организација које не успеју да контролишу коришћење јавног облака ће неприкладно делити осетљиве податке
Уз континуирано коришћење јавног облака који наставља да расте, Гартнер предвиђа да ће 90% организација које не успеју да га контролишу бити изложено ризику од повреде података. Ова непотребна изложеност ризику је резултат заосталих стратегија и неадекватних модела управљања, што може довести до погрешних конфигурација или грешака трећих страна, што резултира озбиљним безбедносним проблемима ако се не реше довољно брзо.
Да би се то спречило, ЦИО-овима је потребна стратегија предузећа пре него што наставе са било којим обликом имплементације јавног облака.
Као такав, Гартер пружа добре смернице за напредовање, тако да су организације опремљене и знањем и саветима о развоју безбедних решења за рачунарство у облаку, као и предвиђањима о томе који нас трендови чекају у индустрији за будуће разматрање при управљању безбедносним ризицима повезаним са неукроћеном употребом јавних облака. .
Међутим, због инхерентне двосмислености и безбедносних проблема који долазе са тим, многи ЦИО оклевају када размишљају о употреби јавних услуга у облаку. Због тога је свако предузеће требало да има договор о плановима и политици безбедности; такви кораци ће обезбедити одговарајуће нивое ублажавања ризика на основу њиховог буџета и капацитета апетита.
На крају крајева, ниједан облик безбедносне заштите не пружа савршену покривеност, тако да се и даље морају донети добро прорачунате одлуке, омогућавајући предузећима што већу контролу над ризицима, док истовремено добијају максималну вредност од стратешког коришћења рачунарства у облаку унутар своје организације.
Кршење података због неефикасних лозинки
81% повреда података је због слабих, поново коришћених или украдених лозинки
Управљање лозинкама може бити изазов за предузећа, како у земљи, тако иу иностранству. Тхе Веризон Извештај о истрагама о кршењу података је открио да је алармантних 81% кршења везаних за хаковање било због напада на речнике узрокованих украденим или слабим лозинкама.
Да ствар буде гора, 70% запослених поново користи своје радне лозинке на више налога, а 91% зна да је то лоша пракса – али ипак, 59% не предузима неопходне мере предострожности да би се заштитило на мрежи.
Организације морају да разумеју да је немар запослених главни фактор када је реч о кршењу безбедности података, и стога би требало да дају приоритет примени јаких политика заједно са едукацијом особља о томе како да ефикасно управљају својим лозинкама како би се заштитили од дигиталних ризика из саме пословне структуре, као и споља.
Током пандемије ЦОВИД-19 дошло је до повећања сајбер претњи за 600%.
Пандемија ЦОВИД-19 и активности на даљину, као што је рад на даљину, отвориле су нови пут за сајбер криминалце да искористе. Ениса’с Извештај показује да је од фебруара 2020. дошло до алармантног пораста од 600% у нападима пхисхинг-а на е-маилу на глобалном нивоу.
Скоро 2% од 468000 глобалних имејлова класификовано је под ЦОВИД-19, у распону од 54% категорисаних као преваре, 34% као напади лажног представљања, 11% уцена и 1% као компромитација пословне е-поште (БЕЦ).
Сајбер криминалци користе наивност људи тако што их терају да открију своје личне податке, кликну на злонамерне везе/прилоге и преузимају малвер у рачунаре без њиховог знања. Стога се организације и компаније морају заштитити од оваквих напада.
Преварантски актери се маскирају у владине организације и битне личности како би пружили уочени легитимитет. Пажљиво израђене е-поруке садрже логотипе и брендирање наводне организације, што их чини оригиналним.
Пораст ДДоС напада
Број ДДоС напада порастао је за 151% у првој половини 2020. у поређењу са истим периодом 2019.
Неустар, Инц., лидер иновативних информационих услуга и технологије у решавању идентитета, управо је објавио своје сајбер претње извештајшто указује на значајне промене у обрасцима дистрибуираног ускраћивања услуге (ДДоС) напада од прве половине 2020.
Према Неустар-овом безбедносном оперативном центру (СОЦ), ДДоС напади су порасли за 151% у поређењу са 2019. годином, укључујући рекордних 1,17 терабита у секунди и трајање од 5 дана и 18 сати – што представља све већи број и интензитет сајбер напада повезаних са мрежом. људи се ослањају на интернет током рада на даљину.
Коришћење Ултра ДНС мреже и УлтраДДоС Протецт услуге за навигацију кроз интернет захтеве заједно са откривањем претњи чини Неустар погодним за посматрање макро трендова који се појављују на нивоу мрежа због поремећаја ЦОВИД-а на глобалном нивоу.
Повећање кршења здравствене заштите због људске грешке
Основна људска грешка чини 31 одсто кршења здравствене заштите
Веризон’с Извештај о истрагама кршења података за 2020. (ДБИР 2020) показује да је финансијска добит примарни покретач сајбер криминала. Извештај је анализирао преко 32.000 безбедносних инцидената и открио да је 86% кршења било финансијски мотивисано.
ДБИР 2020 је детаљна анализа 16 индустрија. Открива варијације у безбедносним изазовима и инцидентима у различитим секторима, при чему је рансомваре укључен у већи проценат инцидената злонамерног софтвера у јавном сектору и образовним услугама него у производњи, док су грешке изазвале више кршења унутар ове друге индустрије у поређењу са спољним изворима.
Извештај такође открива да су већину њих починили спољни актери – 70 одсто – и углавном организовани криминал са 55 одсто. Штавише, крађа акредитива и напади друштвеног инжењеринга као што су пхисхинг или компромитовање пословне е-поште чинили су преко 67% њих, 37% због украдених акредитива и 25% због пхисхинг превара.
Основне људске грешке чине 31% свих повреда података, док је 51% узроковано спољним нападима. Инсајдери такође представљају ризик са 48%, што чини приступ акредитивима још важнијим у одржавању безбедносних стандарда.
Са екстерним и унутрашњим кршењима у порасту, здравство остаје један од најрањивијих сектора када је у питању сајбер безбедност.
Шта сајбер криминал кошта свет
Сајбер криминал ће коштати свет 10,5 билиона долара годишње до 2025
Сајбер криминал је растућа економска претња, кошта свет трилионе долара сваке године и не показује знаке заустављања.
Циберсецурити Вентурес предвиђа да ће до 2025. сајбер криминал достићи годишњу цену од чак 10,5 трилиона долара на глобалном нивоу, што је 15 одсто више од процењених губитака од 3 билиона долара из 2015. узрокованих хакирањем великих и малих предузећа од стране криминалаца широм света.
Улазимо у еру невиђене експанзије података, са предвиђањем да ће облак садржати 100 зетабајта до 2025. године – 50 процената укупно ускладиштених података у свету.
Ово укључује јавне облаке којима управљају технолошки гиганти, облаке у власништву владе који су доступни грађанима и предузећима, корпоративне приватне облаке, плус оне од наменских добављача складишта.
Поред тога, сајбер претње су се прошириле изван рачунара и мрежа и циљале су на ствари као што су аутомобили, електричне мреже итд., које се често на неки начин повезују са пословним системима, чинећи сајбер безбедност још сложенијом.
Овај изванредан трансфер богатства представља озбиљне ризике за подстицаје улагања, чинећи га једном од најштетнијих сила у историји упоредивим са природним катастрофама; годишњи трошкови комбиновани заједно експоненцијално су се множили због још шире површине напада која је доступна за експлоатацију за само пет година од сада.
Недостатак послова за сајбер безбедност
Предвиђен је недостатак од 3,5 милиона радних места у сајбер безбедности до 2025
Тржиште рада у области сајбер безбедности је експоненцијално порасло последњих година; Циберсецурити Вентурес пријавио је пораст од 350 одсто – са милион отворених места у 2013. на 3,5 милиона слободних радних места до 2021. године.
Последњих година се број непопуњених радних места стабилизовао на овом нивоу, са више од 750.000 доступних позиција само у САД – изгледи који ће остати непромењени до 2025. године углавном због напора индустрије који не успевају да надмаше растућу потражњу.
С обзиром на то да се од технолошких професионалаца очекује не само да се истичу у својим областима, већ и да постану подједнако вешти браниоци безбедносних претњи као што су „пхисхинг“ преваре, БЕЦ преваре и напади друштвеног инжењеринга – све је очигледније да се сваки ИТ стручњак сада удвостручује као сајбер професионалац, без обзира на фокус позадине или сектора.
У овој изузетно конкурентној области у којој су стопе незапослености близу нуле, они који желе да уђу морају да поседују велико искуство и прихвате додатну одговорност за заштиту данашње инфраструктуре од злонамерних актера који траже приступ.
Индустријске рачунаре хаковао злонамерни софтвер
34% индустријских рачунара нападнуто је злонамерним софтвером у другом кварталу 2023.
Касперски’с безбедносна решења су блокирала рекордних 11.727 различитих породица малвера у индустријским системима током прве половине 2023. Ово означава две узастопне половине са повећаним нивоом злонамерне активности на индустријским контролним системима (ИЦС), према Касперски-јевом ИЦС ЦЕРТ Ландсцапе извештају.
Само у К2, 26,8 одсто рачунара је било погођено разним облицима злонамерних објеката – што је највећи забележени број од 2019.
Извештај такође дели додатне детаље као што су методе напада и мотиви који стоје иза ових претњи индустријском рачунарству како би се обезбедила боља заштита за стварање безбедног пословног окружења широм света.
Сајбер претње остају увек присутна брига у сектору аутоматизације зграда, са 38,5 одсто рачунара нападнутих само ове године. Међутим, друге индустрије као што су енергија и нафта и гас имају супротне трендове од 2021. године – повећање од 36 одсто за енергетику и пад од 30,8 одсто за нафту и гас.
Сектори инжењеринга, интеграције ИЦС-а, производње и енергетике такође су забележили укупан пораст процента блокираних злонамерних објеката током прве половине 2023. на свим мрежама широм света.
Са оваквим алармантним бројкама, није изненађење да предузећа све више дају приоритет мерама сајбер безбедности и процени ризика како би заштитили своје најосетљивије податке од потенцијалне штете или губитка услед спољних напада или криминалних активности на мрежи.
Образовање је веома рањиво на малвер
Образовање је у свету сектор који је најрањивији на претње попут малвера: пораст напада за 84% у периоду од 6 месеци
Ново истраживање од Малваребитес је дошао до статистичких података који су шокирали образовне институције погођене нападима рансомвера од јуна 2022. до маја 2023.
У ствари, познати број тих напада порастао је за 84%, при чему је једна банда, Вице Социети, одговорна само за 23%. Ово је било међу трећим највећим повећањем међу свим секторима који су праћени.
Од ове активности, на САД и УК отпада 56%, односно 15%. На првом месту које су извршиле ове циљане ударе било је пет других група: ЛоцкБит (33), БианЛиан (18), Роиал (16) и АвосЛоцкер (15). Ови налази показују забрињавајући тренд усмјерен на више образовања као своју пожељну жртву широм сектора у данашњем свијету.
Што се тиче утрошеног времена и трошкова, напад рансомвера може бити разоран — школе у Сједињеним Државама су имале процењених 1.600 дана застоја са просечним трошком од 4,54 милиона долара због таквих напада 2022.
Прекршаји социјалног инжењеринга
27% кршења у 2019. укључивало је технике социјалног инжењеринга
Веризон’с Извештај о истрагама кршења података за 2020. пружа увид у тактике и путеве које користе сајбер криминалци да циљају компаније свих величина са хаковањем, пхисхингом и нападима на податке засноване на облаку.
Извештај комбинује 32.002 безбедносна инцидента у 81 земљи широм света, заједно са 3.950 потврђених повреда.
Налази показују да је 86 посто њих било за финансијску добит – у односу на 71 посто у 2019. – што јасно показује потребу за снажним фокусом на сигурност рада на даљину.
ДБИР за 2020. пружа свеобухватан преглед тренутног стања безбедности, анализирајући 16 појединачних сектора у различитим индустријским вертикалама. Ови подаци показују значајне варијације у нивоима претњи између индустрија; на пример, напади рансомваре-а на Мануфацтуринг чинили су само 23%, док су били чак 80% у оквиру образовних услуга и 61% међу организацијама јавног сектора.
Поред тога, грешке су изазвале 33% кршења у окружењима јавног сектора у поређењу са само 12% у производним окружењима. Штавише, друштвени инжењеринг чини 27 процената инцидената; У свим овим налазима крије се важан подсетник: Безбедност није нешто што било која организација данас може олако схватити.
Тржиште АИ сајбер безбедности
Очекује се да ће глобална вештачка интелигенција на тржишту сајбер безбедности достићи 60,6 милијарди долара до 2028
Са немилосрдним порастом сајбер криминала широм света, вештачка интелигенција у сајбер безбедности пружа напредну технологију предузећима као и појединцима.
По маркетсандмаркетсса вредношћу од 60,6 милијарди долара за коју се предвиђа да ће достићи до 2028. године, индустрија је забележила брз раст због све већег усвајања повезаних ИоТ уређаја, веће распрострањености сајбер претњи и забринутости за приватност података, и Ви-Фи рањивости које захтевају софистицирану безбедност Мере.
Нуди аутоматизоване методе процене са великим побољшањима у нивоима тачности, док истовремено смањује лажне аларме применом вештачке интелигенције, а истовремено пружа адекватну заштиту од сложених напада заједно са бољом оперативном ефикасношћу и ефикасношћу.
Вештачка интелигенција (АИ) је постала кључни састојак у суочавању са променљивим сајбер претњама како се повећава потреба за софистициранијим безбедносним решењима и напретком у технологији вештачке интелигенције.
Уз повећане инвестиције и иновације, тржиште сајбер-безбедности вођено вештачком интелигенцијом спремно је за даљи раст чак и док аутоматизује ручне задатке којима треба да се баве људска бића и постаје боље у откривању претњи и реаговању на њих.
Вреди украдених акредитива на Дарк Вебу
15 милијарди украдених акредитива налога било је доступно за куповину на мрачном вебу 2020
По Виред Вести, сајбер криминалци имају на располагању обиље украдених акредитива за пријаву, са приближно 15 милијарди који круже на хакерским форумима. Ово су од преко 100.000 повреда података и укључују 5 милијарди јединствених лозинки.
Парови за пријаву за нефинансијске услуге као што су кабловска, стриминг платформе или сајтови за одрасле обично су најјефтинији; међутим, огласи који нуде корпоративне рачуне који могу приступити финансијским системима су такође уобичајени по вишој просечној цени од 70,91 УСД по налогу.
Приступ администратора домена је веома цењен због њихове поузданости и нивоа контроле – често достижући и до 120.000 долара – док жртве укључују велике организације из различитих сектора као што су петрохемија, сајбер безбедност, нафтне компаније или универзитети. Владе су такође биле на мети ових кривичних аукција.
Извештај Дигитал Схадовс потврђује огромну присутност ове злонамерне активности на данашњим тржиштима сајбер криминала, што чини још важнијим да организације успоставе снажне мере сајбер безбедности против ових претњи.
Такође прочитајте: Колико вреде ваши лични подаци на мрачном вебу?
Завршне речи
Праксе сајбер безбедности су потребне да би се заштитила дигитална средства која се крећу од осетљивих личних и финансијских информација до интелектуалне својине и критичне инфраструктуре. Без одговарајућих мера у вези са сајбер-нападима, може доћи до озбиљних последица, као што су финансијски губитак или чак физичка повреда – услед оштећења репутације.
Горе су написани различити истраживачки извештаји који показују да су подаци и приватност корисника увек угрожени, па се морају применити безбедносна решења за бољу заштиту свих информација и података.
Следеће, погледајте ове алате за симулацију сајбер напада да бисте побољшали безбедност.