Cyber pretnje su nastavile da se intenziviraju u prvoj polovini 2024. godine jer su cyber kriminalci iskoristili sigurnosne praznine zbog rastuće poslovne i tehnološke konsolidacije, navodi Resilience.
Konsolidacija u poslovanju i tehnologiji podstiče nove rizike trećih strana
Oporavak aktivnosti spajanja i akvizicija (M&A) i sve veća konsolidacija tehnologije—u kojoj se industrije oslanjaju na jedinstvene dobavljače za kritične platformske usluge—i oboje su stvorili zapanjujući broj potencijalnih novih tačaka neuspjeha koje bi hakeri mogli iskoristiti.
Globalni obim transakcija M&A porastao je za 36% u prvom kvartalu 2024. Iako se ovaj rast može smatrati znakom pozitivnog ekonomskog razvoja, on također može stvoriti zapanjujući broj potencijalnih novih tačaka neuspjeha.
Slično, tehnološka konsolidacija – u kojoj se industrije oslanjaju na jednog dobavljača za kritične platformske usluge – pokazalo se da dovodi do katastrofalnih efekata nizvodno ako je jedan dobavljač prekršen. Pored potencijalnih isplata otkupnine , pogođene organizacije se obično suočavaju sa značajnim prekidom poslovanja i gubitkom prihoda.
Cyber incidenti visokog profila kao što su Change Healthcare i CDK Global ilustrirali su da napad na snažno povezan sistem može imati razorne, dugotrajne efekte nizvodno — čak do te mjere da cijeli ekonomski sistem stavi na čekanje. Prekid CrowdStrikea u julu 2024. sam po sebi nije bio rezultat cyber napada, ali služi kao oštar podsjetnik na krhkost i rizik u tehnološkom ekosistemu.
BlackCat hakerska grupa – odgovorna za cyber incident Change Healthcare – ušla je u 2024. s postojećim rezultatima: u 2023., grupa je bila na vrhu liste najskupljih napada, a BlackCat napadi su činili 18% pokrivenih gubitaka od ransomware-a.
„Veliki napadi poput onih na Change Healthcare, CDK Global i AT&T izazivaju pustoš i dospevaju na naslovnice, ali nas takođe podsećaju da se suočavamo sa novim statusom quo. Povećana međuzavisnost dobavljača i aktivnosti spajanja i preuzimanja stvorile su priliku bez presedana za hakere, sa mnogo više tačaka neuspjeha i potencijalom za ljudske greške,” rekao je Vishaal Hariprasad , izvršni direktor Resilience.
„Sada više nego ikada, moramo ponovo razmisliti o tome kako C-suite pristupa sajber riziku. Preduzeća su međusobno povezana kao nikada prije, a njihova otpornost sada ovisi o otpornosti njihovih partnera i drugih u industriji”, dodao je Hariprasad.
Ransomware povećava gubitke, povećava troškove oporavka
Ransomware je ostao vodeći uzrok gubitaka od januara 2023., sa 64% potraživanja u vezi s ransomwareom rezultiralo je gubitkom. Finansijska ozbiljnost potraživanja vezanih za napade na ransomware porasla je za 411% od 2022. do 2023. godine.
Neki od najrazornijih cyber incidenata u prošloj godini uključivali su snažno međusobno povezane sisteme ili nedavno kupljene kompanije. Potraživanja po vođena dobavljačima su najbrže rastuća oblast šteta i sada su najbrže rastući uzrok gubitaka za štete u cjelini. U 2023. godini 35% potraživanja je nastalo zbog neuspjeha dobavljača, a 2024. taj broj je već 40% i očekuje se da će rasti.
Od svih potraživanja primljenih od januara 2023., 35% je rezultat kršenja podataka dobavljača ili napada otkupninom koji je iskorištavao dobavljača treće strane—uključujući značajne ranjivosti povezane s Ivanti softverom—a 2024. taj broj je već 40%, a očekuje se da će rasti. .
Dva sektora su zabilježila najveći porast potraživanja u 2024.: proizvodnja i građevinarstvo. Proizvodnja je porasla sa 15,2% svih potraživanja u 2023. na 41,7% svih potraživanja u 2024. godini; dok je građevinarstvo poraslo sa 6,1% potraživanja iz 2023. na 25,0% potraživanja iz 2024. godine.
„Iako se cyber-sigurnost istorijski smatrala kao stavka u budžetu kompanije, jasno je da je to nedovoljno,“ rekao je Tom Egglestone , globalni šef odjela za potraživanja u Resilience.
„Poslovni lideri moraju usvojiti pristup usmjeren na rizik – onaj u kojem su sigurnosne strategije utemeljene na finansijskom prevođenju sajber prijetnji“, zaključio je Egglestone.
Izvor:Help Net Security