2023-[year] статистика и факти за Ransomware

* Тази статия редовно се актуализира с най-новите статистически данни за извличане на софтуер за [year] – [year] г. Съставихме 40+ факти, цифри и тенденции за извличане на софтуер, както и обща прогноза от експерти в индустрията в края на статията.

рансъмуер. В един момент само модна дума, откупният софтуер вече е твърде реална заплаха за бизнеса, правителствата и хората от цял ​​свят. Проблемът с ransomware е двоен.

Първо, ransomware е проектиран така, че да криптира напълно файловата система на жертвата, което потенциално причинява необратима загуба на данни. Второ, все по-голям брой киберпрестъпници използват откупни средства за извличане на пари от жертви. Някои проучвания показват, че загубите за извличане на софтуер за бизнеса могат да достигнат средно 2500 долара за всеки инцидент, като предприятията са готови да разкрият до близо милион долара, за да дешифрират данните си в някои случаи.

Заплахата само нараства, както установяват някои доклади. Групата на Beazley, например, установи, че малките и средни предприятия са изложени на най-голям риск. Най-високият откуп, който компанията изплати за своите клиенти през [year] г., беше над 930 000 долара.

Източник: Beazley Group

Всичко това е доказателство за това, че откупният софтуер продължава да бъде изключително доходно начинание за киберпрестъпници, като нападателите срещу всички източници (фирми, правителства и лица) сега изискват около 13 000 долара за атака.

За да добием по-добра представа как изглежда пейзажът за извличане на софтуер, ние събрахме някои от най-интересните факти и статистически данни от [year] г., които да представим, които подчертават този продължаващ проблем за сигурността.

Вижте също: Статистика за киберсигурността и киберпрестъпността

Когато загубата на данни отговаря на долари

Като се има предвид, че целта на откупния софтуер е да извлича пари от жертви, общите стойности на загубите често са числата, на които хората се грижат най-много. През [year] и [year] г. все по-голям брой фирми, правителства и лица се изправиха пред огромни загуби благодарение на рансъмуер. Вече наблюдаваме огромни загуби и за институциите през [year] г..

Най-големият производител на новини за [year] г. всъщност е правителството на град Балтимор. Компютърната система на града беше засегната от вируса на вируса на вируса през май [year] г., която държа на правителството в града, осакатен повече от месец. Прогнозите поставят разходите за възстановяване на над 18 милиона долара, въпреки че киберпрестъпникът, който стои зад откупния софтуер, само изискваше биткойн на стойност 76 000 долара. Съобщава се, че атаката е повлияла на производството на ваксини, банкомати, летища и болници.

Точно около година по-рано, градската управа на Атланта изразходва над 17 милиона долара, за да се възстанови от атака за откупи, която изисква 52 000 долара в биткойн.

Макар че мнозина избират да не плащат разходите за откупи (но наистина повечето специалисти по сигурността казват, че плащането обикновено е лоша идея), тези, които плащат, често намират, че техните файлове остават криптирани. В крайна сметка, доверието в добрите благодат на престъпниците често води до разочарование.

Още по-лошото е, че повечето създатели на ransomware изискват плащане в скъпи криптовалути, главно биткойн.

Източник: Symantec

При настоящите тенденции стойностите на загубите за [year] г. вероятно ще надхвърлят това, което видяхме през последните няколко години. Независимо от това, киберпрестъпниците не само се оттеглиха с повече пари от износ на софтуер през последните години, но и нанесоха много повече щети от всякога.

Въпреки това, Symantec установи, че общият брой инциденти, свързани с извличане на информация, намаляват. Според компанията за киберсигурност, регистрираните вируси за злоупотреба са спаднали с 20 процента през [year] г. спрямо предходната година.

• Според Cybersecurity Ventures, щетите за откуп от софтуер, очаквани да надхвърлят 8 милиарда долара през [year] г. (Източник: Предприятия за киберсигурност)
• Правителството на Балтимор Сити беше ударено с мащабна атака за откупи през [year] г., която го остави осакатен за повече от месец, със стойност на загубата от над 18 милиона долара. (Източник: Балтимор Сън)
• Столицата на Ню Йорк бе засегната от атака за откупи през [year] г., която отне няколко ключови услуги офлайн. (Източник: CNET)
• Изкупният софтуер Ryuk е отговорен за голямото нарастване на разходите за плащане на откуп. Ryuk изисква средно 288 000 долара на инцидент, в сравнение с около 10 000 долара, изисквани от други рансъмуер. (Източник: Coveware)
• Изкупният софтуер Ryuk също се използва предимно за насочване към големи компании и организации със средно 254 служители. (Източник: Coveware)
• Градът на Ривиера Бийч във Флорида плати откуп от 600 000 долара през юни [year] г. за възстановяване на файлове след атака с откуп. (Източник: CBS News)
• В началото на [year] г. няколко доставчици на здравни услуги бяха ударени със софтуер за откуп и платиха откупа за извличане на файлове. Единият плати 75 000 долара, за да възстанови криптираните си файлове. (Източник: Здравна ИТ сигурност)

• Престоят на Ransomware струва на организациите средно над 64 000 долара. (Източник: Coveware)
• Ransomware струва на бизнеса повече от 75 милиарда долара годишно. (Източник: Datto)
• ФБР предполага, че плащанията за износ на софтуер възлизат на около 1 милиард долара. (Източник: Datto)
• Предприятията загубиха около 8 500 долара на час поради прекъсване, предизвикано от износ. (източник: Govtech)
• Инфекциите с корпоративни компютри са нараснали с 12 процента през [year] г. (Източник: Symantec)
• Symantec също така установи, че предприятията представляват 81 процента от всички атаки за износ на софтуер през [year] г. (Източник: Symantec)
• Десета част от всички отчитащи се предприятия заявяват, че търсенето на откуп е 5000 долара или повече. (Източник: Datto)
• Близо 40 процента от жертвите на изкупна техника са платили откупа. (Източник: Malwarebytes)
• Над половината от анкетираните (55 процента) заявиха, че биха били готови да платят откупа за възстановяване на достъпа до цифрови семейни снимки. Тридесет и девет процента от анкетираните без деца са казали същото. (Източник: IBM)
• Изследване на IBM отбелязва, че една четвърт от бизнес мениджърите биха били готови да платят между 20 000 и 50 000 долара, за да си върнат достъпа до криптирани данни. (Източник: IBM)
• FedEx отнесе загуба от 300 милиона долара в своя отчет за печалбите през първото тримесечие на [year] г. при атаката на NotPetya от откупи. Според съобщенията компанията не е имала застраховка за киберсигурност. (Източник: Ройтерс)
• Загубите на NotPeyta могат да надхвърлят 1 милиард долара. (Източник: eWeek)
• След като бе ударен от откупния софтуер на SamSam през март [year] г., Атланта, Джорджия, похарчи над 5 милиона долара за възстановяване на своята компютърна мрежа, включително харчейки близо 3 милиона долара за наемане на спешни консултанти и кризисни мениджъри. (Източник: Statescoop)
• Училищен квартал в Масачузетс плати 10 000 долара биткойн след атака с откуп от април през април [year] г. (Източник: Cyberscoop)
• Средното търсене на софтуер за износ през [year] г. беше половината от това, което беше през 2016 г., като се промени от над 1000 долара средно на 522 долара. Това означава потенциален нов фокус върху по-високите цели от страна на киберпрестъпниците. (Източник: Symantec)
• 96 процента от организациите, платили откупа, получиха инструмент за декриптиране от хакерите. (Източник: Coveware)
• Успехът на дешифриране обаче зависи от вида на извличащия софтуер. Вариантите на Дхарма често бяха ненадеждни след заплащане на откупа, в сравнение с GrandGrab TOR, който почти винаги доставяше успешен инструмент за дешифриране, след като беше платен откуп. (Източник: Coveware)
• Биткойнът беше основният метод за плащане за откуп. Около 98 процента от плащанията за компенсиращ софтуер са направени в Bitcoin. (Източник: Coveware)

Източник: Coveware

Ransomware продължава да расте, засяга тежко потребителите и бизнеса

Твърдата истина за ransomware е, че да знаеш повече за заплахата не се превръща лесно в намалено въздействие. FedEx е добър пример за това. Въпреки знанията за заплахата от години, компанията видя загуба от 300 милиона долара поради откуп. Загубата не е резултат от плащането на откупа, а предимно от разходите за възстановяване при бедствия и прекъсвания на системата. Липсата на киберзастраховка на компанията подчертава факта, че много хора и дори големи, мултинационални фирми все още не са напълно разбрали заплахата.

Що се отнася до готовността за откупуване и други кибер заплахи, наскоро проучване на ИТ специалисти установи, че работещите в здравната индустрия най-вероятно съобщават за липса на готовност за атака. Над 50 процента смятат, че тяхната индустрия просто не е готова да се справи със заплахата.

Източник: Касперски

Въпреки това, с появата на повече доклади, ясно е, че софтуерът за откупи сега е предпочитаният избор за киберпрестъпници. Тъй като [year] г. продължава да напредва, е вероятно да видим доклади от основни играчи, сочещи, че през годината растежът на заплахите за извличане на софтуер се увеличава с почти нечувани темпове.

Това беше казано, ето някои от начините, по които извличането на компютри се удря силно и бързо през последните две години.

• Според Cryptonite, лечебните организации са отбелязали увеличение на 89 процента спрямо година спрямо атаките за износ на софтуер през [year] г. (Източник: Cryptonite)
• Проучване на IBM Security установи, че само 29 процента от малките предприятия имат опит с извличане на софтуер, което прави тези бизнеси по-склонни да бъдат неподготвени за заплахата. (източник: IBM)
• Над 70 процента от родителите бяха най-притеснени от загубата на цифрови семейни снимки или видеоклипове. (източник: IBM)
• Проучване на Datto на 1100 ИТ специалисти разкри, че над 90 процента са имали клиенти, които са претърпели атаки за износ на софтуер през последната година. Четиридесет процента са имали клиенти, които са били обект на поне шест атаки за износ. (Източник: Datto)
• 60 процента полезни натоварвания от зловреден софтуер през първото тримесечие на [year] г. са били компютри. (източник: Malwarebytes)
• В доклад на Cisco за [year] г. се посочва, че откупният софтуер нараства 350 процента годишно. (Източник: Cisco)
• Касперски отбелязва, че докато растежът за отглеждане нараства, създателите могат да стават все по-малко иновативни. Охранителната компания заяви, че през [year] г. е имало само 38 нови фамилии от компютър, в сравнение с 61 през 2016 г. (източник: Касперски)
• Според проучване в лабораторията на Kaspersky, 34 процента от предприятията, засегнати от злонамерен софтуер, са отнели седмица или повече, за да възстановят пълния достъп до своите данни. (източник: Касперски)
• Междувременно 36 процента са платили откупа, докато 17 процента, които са платили, никога не са възстановили данните си, дори след като са плащали. (източник: Касперски)
• Близо 1 на 5 имейла на домейни в здравеопазването бяха измамни през [year] г. (Източник: Proofpoint)
• Компанията за облачна сигурност Carbon Black установи, че 90 процента от финансовите институции съобщават, че са били насочени от злонамерен софтуер през [year] г. (Източник: BetaNews)
• Proofpoint също така откри 40 милиона атаки за злонамерен софтуер, използвайки злонамерени URL адреси или прикачени файлове срещу доставчици на здравни услуги през третото тримесечие на [year] г. (Източник: Proofpoint)
• Броят на новите варианти за извличане на софтуер нараства през [year] г. спрямо предходната година, като са разположени 350 нови варианта. (Източник: Symantec)

Ransomware прогнози за [year] г. и след това

За съжаление, ransomware не върви никъде бързо. Киберпрестъпниците научиха колко могат да бъдат изгодни криптиращи данни. Други форми на заплахи за сигурността все още съществуват, по-специално нарушения на данните, но престъпниците, които искат да извлекат лек долар, редовно се обръщат към леснодостъпни пакети за извличане на софтуер. Според McAfee, откупният софтуер е нараснал с 56 процента през последните четири тримесечия.

Източник: McAfee

И така, какво можем да очакваме през [year] г. и след това? Ето няколко прогнози.

• Изкупвачният софтуер Dharma и Ryku и техните варианти вече са най-популярният вариант и ще продължат да са най-популярните през цялата [year] г. (Източник: Coveware)
• Cybersecurity Ventures прогнозира, че откупният софтуер ще струва 6 трилиона долара годишно до [year] г. (Източник: Предприятия за киберсигурност)
• McAfee прогнозира, че някои общи цели за откуп ще намаляват. Въпреки това, компанията предполага, че киберпрестъпниците ще бъдат насочени към по-рядко срещани и по-уязвими жертви, като например лица с високи нетни стойности и свързани устройства (IoT). (Източник: McAfee)
• Palo Alto Networks прогнозира забележимо увеличение на Mac ransomware тази година. (източник: Пало Алто мрежи)
• MIT прогнозира, че компаниите в облачните компютри ще наблюдават засилени атаки срещу техните системи. (Източник: Компютър седмично)

Може да ви харесат и антивирусни ресурси за киберсигурност: Голям списък от инструменти и ръководстваАнтивирус Как да избегнете общи дупки за защитаАнтивирус Дали Linux се нуждае от антивирус? AntivirusBest Free Firewall за [year] г.