paint-brush
Hotzikara emango dizuten ziberkrimenaren 13 gertakariarabera@casey-crane
3,174 irakurketak
3,174 irakurketak

Hotzikara emango dizuten ziberkrimenaren 13 gertakari

arabera Casey Crane9m2024/10/26
Read on Terminal Reader

Luzeegia; Irakurri

Ziberkriminalek "trikimailu edo tratatu" esaldiari esanahi berria ematea gustatzen zaie Ransomware Netted Threat Actors 1.1B $ baino gehiago lortutako irabazietan. Erakundeen % 51k 5-25 milioi dolar galdu zituen AIrekin lotutako mehatxuengatik. Heldu adinekoentzako iruzurraren benetako kostua 5.000 milioi dolar gainditzea.
featured image - Hotzikara emango dizuten ziberkrimenaren 13 gertakari
Casey Crane HackerNoon profile picture
0-item

Ziberdelituaren gertaera hauek erakusten dute zergatik diren ziberkriminalak Halloween-en kalean dabiltzan munstroak eta mamuak baino beldurgarriagoak.


Ziberkriminalek "trikimailu edo tratu" esaldiari esanahi berria ematea gustatzen zaie.


Zibererasoen, phishingaren , ransomwarearen eta datuen urraketen bidez, gaiztoek enpresei eta kontsumitzaileei kaskarra eragitea gustatzen zaie. Baina haien ekintzak ez daude All Hallows' Eve-n espero lituzkeen txantxetan. Haien inpaktuak askoz garestiagoak eta suntsitzaileagoak dira biktimentzat.


Hori jakinda, arakatu ditzagun ilea tente jarriko dizuten ziberdelituaren 13 gertaera.

Ziberkrimen finantzario beldurgarriak eta estatistikak

1. Ransomwareak 1,1 milioi dolar baino gehiagoko mehatxuen aktoreek lortutako irabazietan

Gaiztoak joka etortzen direnean, zure Butterfingers edo Reese-ren edalontziak ez dituztela bilatzen agintzen dizut. Gozokiak baino ordainsari askoz handiagoak bilatzen ari dira: ehunka, milaka edo baita milioika dolar ari gara. Chainalysis-en txosten batek erakusten du 2023an jasotako ransomwarearen ordainketak 1.100 milioi dolar gainditu zituela.

Datu-iturria: Chainalysis-eko datuak erabiliz sortutako grafikoa, azken bost urteetan jasotako ransomware ordainketen zenbatekoa erakusten duena.


Konparazio baterako, 2023an erreskate ordainketetan jaso zuten zenbateko osoa zazpi F-22 Raptor ehiza-hegazkin baino gehiago erosi zezakeen! Kontuan izan gerra-makina hauetako bakoitzak 143 milioi dolarreko prezio handia duela unitate bakoitzeko ( Aire Indarraren 2022ko abuztuko datuen arabera).


Gizona... horrek esan nahi du enpresa askok ransomware-ren ordainketak ordaindu dituztela. Ez zertan uste duzun bezainbeste, gure hurrengo ziberdelituaren gertaeran oinarrituta...

2. Enpresa batek 75 milioi dolar ordaindu zituen ransomware eskaera gisa 2024an

Besterik gabe, ransomware eskarek konpainia baten bizitza zuzenean hustu dezakete. Zscaler-en arabera , konpainia batek diru kopuru handi hori ordaindu zion Dark Angels ransomware taldeari, zeinak azpiegitura sektore kritikoko enpresei bideratzeko joera duela.


Ikuspegirako, erreskate bakar horrek Googlek bere AI Opportunity Fund finantzatzeko eskainitakoaren kopuru bera balio zuen.

3. Erakundeen % 51k 5-25 milioi dolar galdu zituen AIarekin lotutako mehatxuengatik

Kausa AI-n oinarritutako edo AI-k bultzatutako mehatxua izan den kontuan hartu gabe, Biocatch-ek inkestatutako erakundeen erdiak baino gehiagok 5 eta 25 milioi dolar artean ordaindu zituen 2023an. Inkestatuen % 12k esan zuen gutxienez 25 milioi dolar kalte-ordainak jasan zituela. . Hemen ez gara poltsiko aldaketaz ari; hori da Angelina Jolie-ren Hollywoodeko jauregiaren kostu estimatua :


Zoritxarrez, % 3k bakarrik adierazi zuen mehatxu horien ondoriozko galerarik ez zuela, hau da, % 97k modu batean edo bestean jasan zituen galerak.

4. Iruzurren benetako kostua 61.500 milioi dolar gainditzen dituen adinekoentzat

AEBetako Merkataritza Batzorde Federalaren (FTC) datuek erakusten dute adineko helduek 1.900 milioi dolarreko galerak izan zituztela 2023an. Hala ere, berriro ere, kopuru horrek jakinarazitako galerak baino ez ditu adierazten. Agentziaren txostenak adierazten du adineko helduen benetako iruzurrezko kostuak 61.000 milioi dolar gaindi ditzakeela. Zergatik? Iruzur asko salatu gabe geratzen direlako.


100.000 dolarreko galerekin iruzurrak erori zirela jakinarazi zuten heldu adinekoen kopurua "2020tik hiru aldiz baino gehiago igo zen".

AI-rekin erlazionatutako ziberkrimenaren datu beldurgarriak

5. AIan oinarritutako ziber-mehatxuak ez dira inora joan eta gora egingo dutela espero da

FBIk ohartarazi du ziberkriminalak gero eta gehiago erabiltzen ari direla AI sorkuntzako teknologiak zibererasoak egiteko. Bereziki, AI sortzailea iruzur iruzur ezberdinetarako erabiltzen ari da .


Esaterako, AIan oinarritutako bahiketa birtualeko iruzurrak areagotzen ari dira. Eszenatoki mota honetan, tipo gaizto batek bideoetatik eta sareko profiletatik ateratako datuak erabiltzen ditu informazioa sintetizatzeko eta baita pertsonen ahots-laginak ere benetako pertsonak imitatzeko. Sorkuntzako AI teknologia erabil dezakete errealista dirudien argazki, bideo eta audio eduki faltsuak sortzeko eta ezagutzen edo maite duzun norbait —laguna, senide bat, lankidea edo beste pertsona maite bat— arriskuan dagoela agertzeko.


Horren adibide ezin hobeaAI-n oinarritutako bahiketa-iruzurretan ikus daiteke. Hona hemen St. Louis konderriko pertsonei zuzendutako AI-n oinarritutako telefono-iruzurrei buruzko bideo bat:


6. > 10 finantza-enpresek 7k mutil gaiztoei aurre egiten diete identitate sintetikoak erabiliz

Biocatch-en inkesten erantzun dutenen % 72k (aurretik aipaturiko txostena) adierazi dute ohiko iruzur arazoez gain, gaizkileek ere identitate sintetikoa erabiltzen dutela finantza-transakzioak egiteko, maileguak eta kreditu-txartelak eskatzeko eta banku-kontu berriak irekitzeko.


Ez dakizu zein diren identitate sintetikoak ? Funtsean, nortasun berriak dira, normalean pertsonalki identifikatzeko informazio erreala eta faltsua (PII) konbinatuz sortzen direnak.


Zoritxarrez mutil onentzat, nahasitako identitate faltsu hauek iruzurrak detektatzeko tresna tradizionalak engainatzen dituzte, hau da, ez dira markatu eta oharkabean pasa daitezke. Biocatch-en ikerketek adierazten dutenez, erakundeak "gehienetan hiru hilabeteko epean identitate sintetiko horiek aurkitzeko gai" diren arren, badakigu denbora horretan kalte asko gerta daitezkeela.


% 16k bakarrik adierazten dute sintetizadore ID hauek 24 orduko epean identifikatzeko gai direla.


7. Identifikazio sintetikoek finantza emaileak 3.100 milioi dolarreko galerak eragiten dituzte

Identitate sintetikoak negozioak aztoratzen ari dira, finantza erakundeak bereziki. TransUnion-en 2024ko Omnichannel Fraud Report-en datuek adierazten dute kreditu-txartel eta mailegu mota ezberdinetarako AEBetako mailegu-emaileek 2023aren amaieran irekitako kontu kopuru errekorra izan zutela.


2023ko urte amaierako 3.100 milioi dolarreko esposizioa 2.800 milioi dolarretik gorakoa da EOY 2022rako eta 2.100 milioi $ EOY 2020rako.


8. GenAI Eraso sofistikatuak eskuragarriagoak eta eraginkorragoak egiten ditu

Phishing-eraso aurreratuak, batez ere AI sortzailearekin eta deepfake teknologia sofistikatuekin konbinatuta daudenean, oso metodo eraginkorrak dira ziberkriminalentzat. Adimen-tresna hauek bizitza berria ematen diete ingeniaritza sozialeko erasoei , bideratuagoak, benetakoagoak eta eraginkorragoak bihurtuz.


The Hacker News-ek Token eta Datos Insights-en ikerketari buruz argitaratutako bazkide-artikulu batek ondo laburbiltzen du gero eta kezka handiagoa:


"Phishing eta ransomware erasoak ziber-kriminal adituen eremu esklusiboa ziren garai batean, baina sorkuntzako IA eta ziberdelituen tresna berrien agerpenarekin, eraso hauek abiaraztea web ilunerako sarbidea duen edonorentzat eskuragarri bihurtu da, hau da, gailu informatiko bat eta edonorentzat. Interneteko konexioa”.


2025eko Homeland Threat Assessment , AEBetako Segurtasun Sailaren Inteligentzia eta Analisi Bulegoak teknologia hauen segurtasun nazionalaren ondorioak azpimarratzen ditu datorren urtean:



"2025ean, ziber-eragile gaiztoek AI sortzailean aurrerapenak erabiltzen jarraituko dutela espero dugu, malwarea garatzeko, ahultasunen eskaneatzea eta tresnak ustiatzeko eta beren ingeniaritza sozialeko taktikak eta eragiketak hobetzeko gaitasuna hobetzeko. Egoera aurkariek AI erabiltzen jarraituko dute eragin gaiztoko kanpainetan, teknologiak atalase teknikoak jaisten dituen heinean eta etsaien gaitasunak hobetzen baititu xede-publikoentzako mezu sinesgarriagoak pertsonalizatzeko eta eskalatzeko.


9. Gizarte Ingeniaritza / BEC Erasoak % 1.760 igo dira, neurri handi batean AIari esker


Perception Point-en 2024ko Urteko Txostenaren datuek: Cybersecurity Trends & Insights” txostenak adierazten du negozioen posta elektronikoaren arriskua (BEC) erasoen kopurua 2022an %1etik 2023an eraso guztien ia %19ra igo zela.


Konpainiak dio BEC-en erasoak ordezkapena, phishing eta ingeniaritza sozialeko teknikak frogatzen dituzten AI sorkuntzaren bidez "superkargatuta" daudela. Gainera, konpainiak aurrez babestutako ikerketak (Osterman Research-ek egina) erakutsi zuen erakundeen % 91,1ek GenAI-k hobetutako mezu elektronikoetatik eratorritako ziber-erasoak jasan zituela.

Scary CyberCrime Datuak metodo eta tekniken aurrerapenei buruz

10. Datuen infiltrazioa inoiz baino azkarragoa da (batzuetan egun bat baino gutxiago hartzen da!)

Ziberkriminalek ez dute zertan hegaldi-jantzi mozorroa eta hegazkin-betaurrekoak jantzi beharrik abiaduraren beharra sentitzeko. Datuak kanporatzeari dagokionez, Palo Altoren 42. Unitatearen Intzidenteen Erantzun taldeak jakinarazi du inoiz baino azkarrago gertatzen ari dela:


"Aurten gure kasuen ia % 45ean, erasotzaileek datuak infiltratu zituzten konpromisoa hartu eta egun bat baino gutxiagoan. Horrek esan nahi du ia denboraren erdian erakundeek ordu gutxitan erantzun behar dutela horiek geldiarazteko».


Horrek esan nahi du, kasu askotan, erasotzaileek beren exfiltrazioa egin edo amaitu dutela erakunde batek erantzun-taldea eta plangintza egiteko denbora izan baino lehen.


11. 10.000 milioi berri eta pasahitzek zirkulatzen dute datu-urraketa bakarrean

Gogoratzen al duzu RockYou2024 filtrazioa ? ObamaCare izena duen mehatxu aktore batek partekatutako fitxategi horrek 10.000 milioi pasahitz biltzen zituen.


  • Berri ona: CyberNews-ek jakinarazi du pasahitz guztiak ez zirela berriak , hau da, zerrendako pasahitz batzuk aurreko datu-hausteetan agerian geratu zirela. Esaterako... pasahitz hauek 4.000 datu-base baino gehiagotan bildu ziren 20 urte baino gehiagotan. Beraz, bai, zerrendak egungo pasahitzak biltzen ditu, baina, zorionez, balio ez duten zahar asko ere biltzen ditu.
  • Berri txarrak: Erabiltzaileak motelak edo axolagabeak dira arriskuan dauden pasahitzak aldatzeko edo eguneratzeko orduan. Esaterako, Forbes Advisor-ek eskatutako eta Talker Research-ek egindako ikerketa batek adierazten du erabiltzaileen % 68k bakarrik aldatu zituela pasahitzak "kontu askotan pasahitza arriskuan jarri ostean". Gainera, bost erabiltzailetik bik bakarrik aldatzen dituzte pasahitzak eskatzen zaienean, proaktiboki aldatu beharrean.


Beraz, pasahitzak modu proaktiboan aldatu behar al dira? Ez derrigorrez, Estandar eta Teknologia Institutu Nazionalak (NIST) bere Identitate Digitaleko Gidalerroen azken bertsioan oinarrituta:


Irudiaren oina: NIST'S SP 800-63-4-tik ateratako pantaila-argazkia.


Ez dakizu ziur zure pasahitza filtratu den ala urratu den? Begiratu CyberNews-en pasahitzen ihesak egiaztatzeko tresna. Hona hemen NoWayJose pasahitzaren emaitzen adibide bat:


Irudi-oina: CyberNews-en pasahitz-isuriak egiaztatzeko tresna erabiliz egin dudan pasahitz bilaketa baten bilaketa-emaitza adibide bat.


12. 2024 H1eko datu-hauste kopuruak gora egin zuen

2024a errekorra ezarri zuen urtea izan da zentzu askotan; zalantzarik gabe, ez dago gutxien artean orain arte gertatu diren datu-hausteen kopurua. Identitate Lapurretaren Baliabide Zentroak (ITRC) jakinarazi duenez , datu-hausteen biktimen kopurua % 1.170 handitu da urtez urte 2023ko Q2tik 2024ko Q2ra. Ez, hori ez da akatsa izan, ondo irakurri duzu.


ITRCk jakinarazi du H1 2024ko datuen urraketak eta bestelako konpromisoak 1.571 izan zirela eta 1.007 milioi biktima baino gehiagori eragin ziela. Hala ere, azkar adierazi behar da 1.000 milioi biktimek ez dituztela zenbatzen Change Healthcare-rekin lotutako hornikuntza katearen eraso masiboan parte hartzen dutenak, eta horrek "AEBetako bizilagunen 'kopuru handi batean' eragina izango duela ziurrenik".


Baina nola jakin dezakezu zure informazioa urratzeren batean sartu ote den? Jakiteko modu bat haveibeenpwned.com bezalako sareko datu-baseak egiaztatzea da. Hona hemen tresna hau erabiltzen duzunaren itxuraren adibide azkar bat:


Irudi-oina: nire haveibeenpwned.com helbide elektronikoaren bilaketa-emaitzaren adibide bat urratu den ala ez, non eta noiz egiaztatzen denean.


13. Kudeatu gabeko gailuak Ransomware gertaeren % 90ean zuzenduta

Ez da sekretua kudeatu gabeko sareko gailuek segurtasun-arrisku handiak eragiten dituztela zure erakundearentzat. Hala ere, Microsoft-en 2024ko Defentsa Digitalaren Txostenak adierazten du ransomwarearen erasoak erreskate fasera igaro diren kasuetan, kudeatu gabeko gailuak erabiltzen dituztela gehienetan hasierako sarbide-bektore gisa edo aktiboak urrunetik enkriptatzeko baliabide gisa:


"Urrutiko enkriptatzea ikusi dugu kasu arrakastatsuen % 70etan, % 92 sarean kudeatu gabeko gailuetatik sortuta, erakundeek gailuak kudeaketan erregistratu edo kudeatu gabeko gailuak saretik kanpo uzteko beharra azpimarratuz".


Horregatik, funtsezkoa da enpresek sareko gailuak autentifikatzea eta kudeatzea. Hori posible ez bada, gailuak saretik kendu beharko lirateke ustiatu ez daitezen.


"Mutil onak" nola ari diren borrokatzen

Zibersegurtasuneko adituak, legegileak eta mundu osoko erakundeak ziberdelituen jarduera gaizto hauen aurka borrokatzen ari dira. Gero eta gehiago bilatzen ari dira AI bidezko konponbideetara, zibersegurtasunaren defentsak hobetzeko. Darktrace-k jakinarazi duenez, inkestatutako 1.800 segurtasun-buru eta profesionalen konpainiaren % 95ek adierazten dute AI bidezko segurtasun-tresnek beren erakundeen abiadura eta eraginkortasuna hobetuko dituztela ziber-mehatxuei aurre egiteko orduan.


Hona hemen industriako lider batzuek ziberkriminal jarduerak murrizteko ekimena hartzen ari diren beste modu pare bat.


Google-k ziurtagiri digitalak hartzen ditu hodeiko kontuak hartzeari aurre egiteko

Elkarrekiko TLS (mTLS edo bi norabideko autentifikazioa ere deitzen dena) ziurtagiri digitalak erabiltzea da, norbait dela esaten duena dela frogatzeko. Hau bereziki erabilgarria da zure sarera, aplikazioetara eta beste sistemetara urrunetik sartzen ari diren pertsonak eta gailuak autentifikatzean.


Google-ren arabera , ziurtagirietan oinarritutako sarbideak elkarrekiko TLS erabiltzen du "erabiltzaileen kredentzialak gailuaren ziurtagiri batera lotzen direla ziurtatzeko, hodeiko baliabideetarako sarbidea baimendu aurretik". Funtsean, ziurtagiri digitalak gailuen identifikatzaile eta egiaztatzaile gisa erabiltzea da, norbait Google-ren hodeiko zerbitzuetara sartzen saiatzen denean. Blogaren argitalpenaren arabera:


“Erasotzaile batek erabiltzaile baten kredentzialak arriskuan jartzen baditu ere, konturako sarbidea blokeatuta geratuko da, dagokion ziurtagiria ez baitute. Horrek lapurtutako kredentzialak alferrikakoak bihurtzen ditu».


AEBetako Zerbitzu Sekretuak Aktibo Digitalekin zerikusia duten ziberdelituak ikertuko ditu

AEBetako Senatuko lege-proiektu berri batek "2024ko Cyber Crime Act of Money Laundering in Borroka" (S.4830) izenekoa (S.4830) AEBetako Zerbitzu Sekretu agentziari honako hau ikertzeko ahalmena ematea du helburu:


"Ondasun digitalen transakzioekin eta ziberdelituen jarduera transnazionalarekin lotutako hainbat delitu, besteak beste, lizentziarik gabeko dirua transmititzeko negozioak, transakzio egituratuak eta finantza-erakundeen aurkako iruzurrak, eta beste helburu batzuetarako".


Lege proposamena uztailaren amaieran aurkeztu zuten. Onartuz gero, legedi berriak Zerbitzu Sekretuen ikerketa agintaritzak zabalduko lituzke AEBetako Kodearen 18. Tituluaren arabera. Era berean, Gobernuaren Kontu Erantzukizun Bulegoari (GAO) dirua zuritzearen aurkako 2020ko Legearen 6102 artikuluaren azterketaren berri ematea eta legearen betearazteak dirua zuritzearekin lotutako ziberdelituak zein ondo identifikatzen eta galarazten dituen ebaluatzea eskatzen du.