– I likhet med AI-forbedrede ondsinnede angrep, krever ransomware-mål minimal erfaring og kostnader for å forårsake betydelig økonomisk og omdømmeskade, sa Gamika Takkar, forskningsdirektør i Gartner Risk & Audit Practice.
I løpet av andre kvartal 2024 undersøkte Gartner 274 senior risikoledere og ledere for å dokumentere og sammenligne nye risikoer, som er de som har høyere usikkerhet fordi utviklingen deres er rask, ikke-lineær eller begge deler.
Tre av de fem mest siterte fremvoksende risikoene er i teknologikategorien, og nye bekymringer angående soft ransomware-mål kommer inn i sporingen for første gang. Eskalerende politisk polarisering, som først kom inn i sporet i 4Q23, holdt seg stabil som den tredje mest siterte bekymringen, mens feiljustert organisatorisk talentprofil rykket opp fra den femte til den fjerde mest siterte risikoen.
Myke løsepenge-mål inkluderer de typer systemer som kan være spesielt sårbare for løsepengevare på grunn av underinvestering eller teknisk gjeld, noe som fører til lengre avbrudd i forretningsdriften når angrep oppstår. Det enkle å utføre slike angrep, via det som er kjent som ransomware-as-a-service (RaaS), gjør at cyberkriminelle med minimal erfaring og teknisk dyktighet kan distribuere angrep til lave kostnader.
– Ransomware-as-a-service senker adgangsbarrieren for uerfarne cyberkriminelle som vet akkurat nok om hvordan de kan angripe og forstyrre forretningsdrift, og skaper verre konsekvenser enn vanlig når angrep skjer, sa Takkar.
Dempe potensielle konsekvenser
De potensielle virkningene av ransomware-mål spenner fra driftsforstyrrelser og forsinkelser av tjenester, til økt eksponering for multi-utpressing (f.eks. løsepengekrav følger trusler om salg, publisering eller permanent sletting av data), til økt økonomisk byrde i form av direkte og indirekte kostnader. Direkte kostnader inkluderer løsepenger, utbedring, rettssaker og PR, mens indirekte kostnader, som skade på omdømme og tap av intellektuell eiendom, også skaper en byrde for organisasjonen.
– Selv om driftsforstyrrelser og økte kostnader er alvorlige konsekvenser av ransomware-mål, kan eksponeringen for utpressing påvirke ikke bare organisasjonen selv, men alle tilknyttede tredjeparter også, noe som ytterligere understreker viktigheten av å forstå og forhindre slik risiko. sa Takkar.
.jpeg?w=480&action=fill&sh=5cfc3 "Bildet er fra en seremoni i forbindelse med en sjefsinnsettelse til Forsvarets personell- og vernepliktssenter (FPVS) i 2024. Da ble daværende oberst Pål Svarstad takket av som sjef for FPVS. Nå er han ny nestkommanderende i Cyberforsvaret. På bildet står han sammen med forsvarssjef Eirik Kristoffersen (til venstre). Foto: Vanessa Andrea Vågstøl Hilland / Forsvaret")
Global
