Ziberdelituaren gertaera hauek erakusten dute zergatik diren ziberkriminalak Halloween-en kalean dabiltzan munstroak eta mamuak baino beldurgarriagoak.  Ziberkriminalek "trikimailu edo tratu" esaldiari esanahi berria ematea gustatzen zaie.  Zibererasoen,   ,   eta   bidez, gaiztoek enpresei eta kontsumitzaileei kaskarra eragitea gustatzen zaie. Baina haien ekintzak ez daude All Hallows' Eve-n espero lituzkeen txantxetan. Haien inpaktuak askoz garestiagoak eta suntsitzaileagoak dira biktimentzat. phishingaren ransomwarearen datuen urraketen  Hori jakinda, arakatu ditzagun ilea tente jarriko dizuten   13 gertaera. ziberdelituaren  Ziberkrimen finantzario beldurgarriak eta estatistikak  1. Ransomwareak 1,1 milioi dolar baino gehiagoko mehatxuen aktoreek lortutako irabazietan  Gaiztoak joka etortzen direnean, zure Butterfingers edo Reese-ren edalontziak ez dituztela bilatzen agintzen dizut. Gozokiak baino ordainsari askoz handiagoak bilatzen ari dira: ehunka, milaka edo baita milioika dolar ari gara. Chainalysis-en txosten batek erakusten du   1.100 milioi dolar gainditu zituela.  2023an jasotako ransomwarearen ordainketak  Konparazio baterako, 2023an erreskate ordainketetan jaso zuten zenbateko osoa   erosi zezakeen! Kontuan izan gerra-makina hauetako bakoitzak 143 milioi dolarreko prezio handia duela unitate bakoitzeko (   arabera). zazpi F-22 Raptor ehiza-hegazkin baino gehiago Aire Indarraren 2022ko abuztuko datuen  Gizona... horrek esan nahi du enpresa askok ransomware-ren ordainketak ordaindu dituztela. Ez zertan uste duzun bezainbeste, gure hurrengo ziberdelituaren gertaeran oinarrituta...  2. Enpresa batek 75 milioi dolar ordaindu zituen ransomware eskaera gisa 2024an  Besterik gabe, ransomware eskarek konpainia baten bizitza zuzenean hustu dezakete.   , konpainia batek diru kopuru handi hori ordaindu zion Dark Angels ransomware taldeari, zeinak azpiegitura sektore kritikoko enpresei bideratzeko joera duela. Zscaler-en arabera  Ikuspegirako, erreskate bakar horrek   kopuru bera balio zuen. Googlek bere AI Opportunity Fund finantzatzeko eskainitakoaren  3. Erakundeen % 51k 5-25 milioi dolar galdu zituen AIarekin lotutako mehatxuengatik  Kausa AI-n oinarritutako edo AI-k bultzatutako mehatxua izan den kontuan hartu gabe,   5 eta 25 milioi dolar artean ordaindu zituen 2023an. Inkestatuen % 12k esan zuen gutxienez 25 milioi dolar kalte-ordainak jasan zituela. . Hemen ez gara poltsiko aldaketaz ari; hori da   : Biocatch-ek inkestatutako erakundeen erdiak baino gehiagok Angelina Jolie-ren Hollywoodeko jauregiaren kostu estimatua   https://www.youtube.com/watch?v=oOEVkFk1008&embedable=true  Zoritxarrez, % 3k bakarrik adierazi zuen mehatxu horien ondoriozko galerarik ez zuela, hau da, % 97k modu batean edo bestean jasan zituen galerak.  4. Iruzurren benetako kostua 61.500 milioi dolar gainditzen dituen adinekoentzat  AEBetako Merkataritza Batzorde Federalaren (FTC) datuek erakusten dute   2023an. Hala ere, berriro ere, kopuru horrek jakinarazitako galerak baino ez ditu adierazten. Agentziaren txostenak adierazten du adineko helduen benetako   61.000 milioi dolar gaindi ditzakeela. Zergatik? Iruzur asko salatu gabe geratzen direlako. adineko helduek 1.900 milioi dolarreko galerak izan zituztela iruzurrezko kostuak  100.000 dolarreko galerekin iruzurrak erori zirela jakinarazi zuten heldu adinekoen kopurua "2020tik hiru aldiz baino gehiago igo zen".  AI-rekin erlazionatutako ziberkrimenaren datu beldurgarriak  5. AIan oinarritutako ziber-mehatxuak ez dira inora joan eta gora egingo dutela espero da  FBIk ohartarazi du   zibererasoak egiteko. Bereziki,   . ziberkriminalak gero eta gehiago erabiltzen ari direla AI sorkuntzako teknologiak AI sortzailea iruzur iruzur ezberdinetarako erabiltzen ari da  Esaterako, AIan oinarritutako bahiketa birtualeko iruzurrak areagotzen ari dira. Eszenatoki mota honetan, tipo gaizto batek bideoetatik eta sareko profiletatik ateratako datuak erabiltzen ditu informazioa sintetizatzeko eta baita pertsonen ahots-laginak ere benetako pertsonak imitatzeko. Sorkuntzako AI teknologia erabil dezakete errealista dirudien argazki, bideo eta audio eduki faltsuak sortzeko eta ezagutzen edo maite duzun norbait —laguna, senide bat, lankidea edo beste pertsona maite bat— arriskuan dagoela agertzeko.  Horren adibide ezin hobea  ikus daiteke. Hona hemen St. Louis konderriko pertsonei zuzendutako AI-n oinarritutako telefono-iruzurrei buruzko bideo bat: AI-n oinarritutako bahiketa-iruzurretan   https://www.youtube.com/watch?v=84gYLF2r2lo&embedable=true  6. > 10 finantza-enpresek 7k mutil gaiztoei aurre egiten diete identitate sintetikoak erabiliz  Biocatch-en inkesten erantzun dutenen % 72k (aurretik aipaturiko txostena) adierazi dute ohiko iruzur arazoez gain, gaizkileek ere identitate sintetikoa erabiltzen dutela finantza-transakzioak egiteko, maileguak eta kreditu-txartelak eskatzeko eta banku-kontu berriak irekitzeko.  Ez dakizu zein diren   ? Funtsean, nortasun berriak dira, normalean pertsonalki identifikatzeko informazio erreala eta faltsua (PII) konbinatuz sortzen direnak. identitate sintetikoak  Zoritxarrez mutil onentzat, nahasitako identitate faltsu hauek iruzurrak detektatzeko tresna tradizionalak engainatzen dituzte, hau da, ez dira markatu eta oharkabean pasa daitezke. Biocatch-en ikerketek adierazten dutenez, erakundeak "gehienetan hiru hilabeteko epean identitate sintetiko horiek aurkitzeko gai" diren arren, badakigu denbora horretan kalte asko gerta daitezkeela.  % 16k bakarrik adierazten dute sintetizadore ID hauek 24 orduko epean identifikatzeko gai direla.  7. Identifikazio sintetikoek finantza emaileak 3.100 milioi dolarreko galerak eragiten dituzte  Identitate sintetikoak negozioak aztoratzen ari dira, finantza erakundeak bereziki.   datuek adierazten dute kreditu-txartel eta mailegu mota ezberdinetarako AEBetako mailegu-emaileek 2023aren amaieran irekitako kontu kopuru errekorra izan zutela. TransUnion-en 2024ko Omnichannel Fraud Report-en  2023ko urte amaierako 3.100 milioi dolarreko esposizioa 2.800 milioi dolarretik gorakoa da EOY 2022rako eta 2.100 milioi $ EOY 2020rako.  8. GenAI Eraso sofistikatuak eskuragarriagoak eta eraginkorragoak egiten ditu  Phishing-eraso aurreratuak, batez ere AI sortzailearekin eta deepfake teknologia sofistikatuekin konbinatuta daudenean, oso metodo eraginkorrak dira ziberkriminalentzat. Adimen-tresna hauek bizitza berria ematen diete   , bideratuagoak, benetakoagoak eta eraginkorragoak bihurtuz. ingeniaritza sozialeko erasoei    bazkide-artikulu batek ondo laburbiltzen du gero eta kezka handiagoa: The Hacker News-ek Token eta Datos Insights-en ikerketari buruz argitaratutako  "Phishing eta ransomware erasoak ziber-kriminal adituen eremu esklusiboa ziren garai batean, baina sorkuntzako IA eta ziberdelituen tresna berrien agerpenarekin, eraso hauek abiaraztea web ilunerako sarbidea duen edonorentzat eskuragarri bihurtu da, hau da, gailu informatiko bat eta edonorentzat. Interneteko konexioa”.    , AEBetako Segurtasun Sailaren Inteligentzia eta Analisi Bulegoak teknologia hauen segurtasun nazionalaren ondorioak azpimarratzen ditu datorren urtean: 2025eko Homeland Threat Assessment  "2025ean, ziber-eragile gaiztoek AI sortzailean aurrerapenak erabiltzen jarraituko dutela espero dugu, malwarea garatzeko, ahultasunen eskaneatzea eta tresnak ustiatzeko eta beren ingeniaritza sozialeko taktikak eta eragiketak hobetzeko gaitasuna hobetzeko. Egoera aurkariek AI erabiltzen jarraituko dute eragin gaiztoko kanpainetan, teknologiak atalase teknikoak jaisten dituen heinean eta etsaien gaitasunak hobetzen baititu xede-publikoentzako mezu sinesgarriagoak pertsonalizatzeko eta eskalatzeko.  9. Gizarte Ingeniaritza / BEC Erasoak % 1.760 igo dira, neurri handi batean AIari esker    txostenak adierazten du negozioen posta elektronikoaren arriskua (BEC) erasoen kopurua 2022an %1etik 2023an eraso guztien ia %19ra igo zela. Perception Point-en 2024ko Urteko Txostenaren datuek: Cybersecurity Trends & Insights”  Konpainiak dio BEC-en erasoak ordezkapena, phishing eta ingeniaritza sozialeko teknikak frogatzen dituzten   daudela. Gainera,   (Osterman Research-ek egina) erakutsi zuen erakundeen % 91,1ek GenAI-k hobetutako mezu elektronikoetatik eratorritako ziber-erasoak jasan zituela. AI sorkuntzaren bidez "superkargatuta" konpainiak aurrez babestutako ikerketak  Scary CyberCrime Datuak metodo eta tekniken aurrerapenei buruz  10. Datuen infiltrazioa inoiz baino azkarragoa da (batzuetan egun bat baino gutxiago hartzen da!)  Ziberkriminalek ez dute zertan hegaldi-jantzi mozorroa eta hegazkin-betaurrekoak jantzi beharrik abiaduraren beharra sentitzeko. Datuak kanporatzeari dagokionez,   inoiz baino azkarrago gertatzen ari dela: Palo Altoren 42. Unitatearen Intzidenteen Erantzun taldeak jakinarazi du  "Aurten gure kasuen ia % 45ean, erasotzaileek datuak infiltratu zituzten konpromisoa hartu eta egun bat baino gutxiagoan. Horrek esan nahi du ia denboraren erdian erakundeek ordu gutxitan erantzun behar dutela horiek geldiarazteko».  Horrek esan nahi du, kasu askotan, erasotzaileek beren exfiltrazioa egin edo amaitu dutela erakunde batek erantzun-taldea eta plangintza egiteko denbora izan baino lehen.  11. 10.000 milioi berri eta pasahitzek zirkulatzen dute datu-urraketa bakarrean  Gogoratzen al duzu   ? ObamaCare izena duen mehatxu aktore batek partekatutako fitxategi horrek 10.000 milioi pasahitz biltzen zituen. RockYou2024 filtrazioa    CyberNews-ek jakinarazi du   , hau da, zerrendako pasahitz batzuk aurreko datu-hausteetan agerian geratu zirela. Esaterako... pasahitz hauek 4.000 datu-base baino gehiagotan bildu ziren 20 urte baino gehiagotan. Beraz, bai, zerrendak egungo pasahitzak biltzen ditu, baina, zorionez, balio ez duten zahar asko ere biltzen ditu. Berri ona: pasahitz guztiak ez zirela berriak    Erabiltzaileak motelak edo axolagabeak dira arriskuan dauden pasahitzak aldatzeko edo eguneratzeko orduan. Esaterako,   adierazten du erabiltzaileen % 68k bakarrik aldatu zituela pasahitzak "kontu askotan pasahitza arriskuan jarri ostean". Gainera, bost erabiltzailetik bik bakarrik aldatzen dituzte pasahitzak eskatzen zaienean, proaktiboki aldatu beharrean. Berri txarrak: Forbes Advisor-ek eskatutako eta Talker Research-ek egindako ikerketa batek  Beraz, pasahitzak modu proaktiboan aldatu behar al dira? Ez derrigorrez,   (NIST) bere   azken bertsioan oinarrituta:  Estandar eta Teknologia Institutu Nazionalak Identitate Digitaleko Gidalerroen  Ez dakizu ziur zure pasahitza filtratu den ala urratu den? Begiratu CyberNews-en pasahitzen ihesak egiaztatzeko tresna. Hona hemen NoWayJose pasahitzaren emaitzen adibide bat:   12. 2024 H1eko datu-hauste kopuruak gora egin zuen  2024a errekorra ezarri zuen urtea izan da zentzu askotan; zalantzarik gabe, ez dago gutxien artean orain arte gertatu diren datu-hausteen kopurua.   , datu-hausteen biktimen kopurua % 1.170 handitu da urtez urte 2023ko Q2tik 2024ko Q2ra. Ez, hori ez da akatsa izan, ondo irakurri duzu. Identitate Lapurretaren Baliabide Zentroak (ITRC) jakinarazi duenez    1.571 izan zirela eta 1.007 milioi biktima baino gehiagori eragin ziela. Hala ere, azkar adierazi behar da 1.000 milioi biktimek ez dituztela zenbatzen Change Healthcare-rekin lotutako hornikuntza katearen eraso masiboan parte hartzen dutenak, eta horrek "AEBetako bizilagunen 'kopuru handi batean' eragina izango duela ziurrenik". ITRCk jakinarazi du H1 2024ko datuen urraketak eta bestelako konpromisoak  Baina nola jakin dezakezu zure informazioa urratzeren batean sartu ote den? Jakiteko modu bat   bezalako sareko datu-baseak egiaztatzea da. Hona hemen tresna hau erabiltzen duzunaren itxuraren adibide azkar bat:  haveibeenpwned.com  13. Kudeatu gabeko gailuak Ransomware gertaeren % 90ean zuzenduta  Ez da sekretua kudeatu gabeko sareko gailuek segurtasun-arrisku handiak eragiten dituztela zure erakundearentzat. Hala ere,   adierazten du ransomwarearen erasoak erreskate fasera igaro diren kasuetan, kudeatu gabeko gailuak erabiltzen dituztela gehienetan hasierako sarbide-bektore gisa edo aktiboak urrunetik enkriptatzeko baliabide gisa: Microsoft-en 2024ko Defentsa Digitalaren Txostenak  "Urrutiko enkriptatzea ikusi dugu kasu arrakastatsuen % 70etan, % 92 sarean kudeatu gabeko gailuetatik sortuta, erakundeek gailuak kudeaketan erregistratu edo kudeatu gabeko gailuak saretik kanpo uzteko beharra azpimarratuz".  Horregatik, funtsezkoa da enpresek sareko gailuak autentifikatzea eta kudeatzea. Hori posible ez bada, gailuak saretik kendu beharko lirateke ustiatu ez daitezen.  "Mutil onak" nola ari diren borrokatzen  Zibersegurtasuneko adituak, legegileak eta mundu osoko erakundeak ziberdelituen jarduera gaizto hauen aurka borrokatzen ari dira. Gero eta gehiago bilatzen ari dira AI bidezko konponbideetara, zibersegurtasunaren defentsak hobetzeko.   inkestatutako 1.800 segurtasun-buru eta profesionalen konpainiaren % 95ek adierazten dute AI bidezko segurtasun-tresnek beren erakundeen abiadura eta eraginkortasuna hobetuko dituztela ziber-mehatxuei aurre egiteko orduan. Darktrace-k jakinarazi duenez,  Hona hemen industriako lider batzuek ziberkriminal jarduerak murrizteko ekimena hartzen ari diren beste modu pare bat.  Google-k ziurtagiri digitalak hartzen ditu hodeiko kontuak hartzeari aurre egiteko    (mTLS edo bi norabideko autentifikazioa ere deitzen dena) ziurtagiri digitalak erabiltzea da, norbait dela esaten duena dela frogatzeko. Hau bereziki erabilgarria da zure sarera, aplikazioetara eta beste sistemetara urrunetik sartzen ari diren pertsonak eta gailuak autentifikatzean. Elkarrekiko TLS    , ziurtagirietan oinarritutako sarbideak elkarrekiko TLS erabiltzen du "erabiltzaileen kredentzialak gailuaren ziurtagiri batera lotzen direla ziurtatzeko, hodeiko baliabideetarako sarbidea baimendu aurretik". Funtsean, ziurtagiri digitalak gailuen identifikatzaile eta egiaztatzaile gisa erabiltzea da, norbait Google-ren hodeiko zerbitzuetara sartzen saiatzen denean. Blogaren argitalpenaren arabera: Google-ren arabera  “Erasotzaile batek erabiltzaile baten kredentzialak arriskuan jartzen baditu ere, konturako sarbidea blokeatuta geratuko da, dagokion ziurtagiria ez baitute. Horrek lapurtutako kredentzialak alferrikakoak bihurtzen ditu».  AEBetako Zerbitzu Sekretuak Aktibo Digitalekin zerikusia duten ziberdelituak ikertuko ditu  AEBetako Senatuko lege-proiektu berri batek   (S.4830) izenekoa (S.4830) AEBetako Zerbitzu Sekretu agentziari honako hau ikertzeko ahalmena ematea du helburu: "2024ko Cyber Crime Act of Money Laundering in Borroka"  "Ondasun digitalen transakzioekin eta ziberdelituen jarduera transnazionalarekin lotutako hainbat delitu, besteak beste, lizentziarik gabeko dirua transmititzeko negozioak, transakzio egituratuak eta finantza-erakundeen aurkako iruzurrak, eta beste helburu batzuetarako".  Lege proposamena uztailaren amaieran aurkeztu zuten. Onartuz gero, legedi berriak Zerbitzu Sekretuen ikerketa agintaritzak zabalduko lituzke AEBetako Kodearen 18. Tituluaren arabera. Era berean, Gobernuaren Kontu Erantzukizun Bulegoari (GAO) dirua zuritzearen aurkako 2020ko Legearen 6102 artikuluaren azterketaren berri ematea eta legearen betearazteak dirua zuritzearekin lotutako ziberdelituak zein ondo identifikatzen eta galarazten dituen ebaluatzea eskatzen du.

This story contains new, firsthand information uncovered by the writer.

Nominated for 2022 - HackerNoon Contributor of the Year - Authentication

2022 - HackerNoon Contributor of the Year - Authentication

Read My Blog: Hashed Out

Read My Blog: Infosec Insights

Need Authentication Certs?

Audio hau istorioaren jatorrizko hizkuntzan ekoitzi da!

Luzeegia; Irakurri

Boost your HackerNoon story @ $159.99! 🚀

Hotzikara emango dizuten ziberkrimenaren 13 gertakari

About Author

IRUZKINAK

ESKEGI ETIKETAK

ARTIKULU HAU AURKEZTU ZEN

Related Stories

"Crypto Payments Will Become Commonplace In the Next 5 Years" - CoinsPaid’s CMO Eugen Kuzin

THE EUMENES

THE SWORD OF PEACE

The Most Consequential Technology Stories of 2023, According to HackerNoon Editors

"Crypto Payments Will Become Commonplace In the Next 5 Years" - CoinsPaid’s CMO Eugen Kuzin

THE EUMENES

THE SWORD OF PEACE

The Most Consequential Technology Stories of 2023, According to HackerNoon Editors

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps