Статистика и факты о вымогателях 2023-[year]

* Эта статья регулярно обновляется с использованием последних статистических данных о вымогателях за [year] – [year] гг. Мы собрали более 40 фактов, цифр и тенденций в отношении вымогателей, а также сводки прогнозов от экспертов отрасли в нижней части статьи..

Вымогатели. В какой-то момент, просто модное слово, вымогатели теперь представляют собой слишком реальную угрозу для бизнеса, правительств и отдельных лиц во всем мире. Проблема с вымогателями является двоякой.

Во-первых, программа-вымогатель предназначена для полного шифрования файловой системы жертвы, что может привести к необратимой потере данных. Во-вторых, все большее число киберпреступников используют вымогателей для извлечения денег из жертв. Некоторые опросы показали, что потери компаний-вымогателей могут составлять в среднем 2500 долл. США за каждый инцидент, при этом предприятия в некоторых случаях готовы выложить свыше миллиона долларов для расшифровки своих данных..

Угроза только растет, как показывают некоторые сообщения. Например, группа Beazley обнаружила, что малый и средний бизнес подвергается наибольшему риску. Самый высокий выкуп, который компания выплатила своим клиентам в [year] году, превысил 930 000 долларов.

Источник: Бизли Групп

Все это является доказательством того, что вымогатели по-прежнему являются чрезвычайно прибыльным предприятием для киберпреступников, поскольку злоумышленники против всех источников (предприятий, правительств и частных лиц) теперь требуют около 13 000 долларов США за каждую атаку..

Чтобы получить лучшее представление о том, как выглядит среда вымогателей, мы собрали некоторые наиболее интересные факты и статистические данные за [year] год, чтобы представить их, чтобы подчеркнуть текущую проблему безопасности.

Смотрите также: Статистика кибербезопасности и киберпреступности

Когда потеря данных встречает доллары

Учитывая, что вся цель вымогателей состоит в том, чтобы добывать деньги у жертв, общие значения потерь часто являются теми числами, которые больше всего волнуют людей. В [year] и [year] годах все большее число предприятий, правительств и частных лиц понесли огромные убытки благодаря вымогателям. Мы уже видим огромные потери для учреждений и в [year] году.

Фактически самым крупным новостным агентом на [year] год является город Балтимор.. В мае [year] года компьютерная система города была поражена вирусом-вымогателем, из-за которого правительство города было повреждено более месяца. По оценкам, стоимость восстановления превысила 18 миллионов долларов, хотя киберпреступник, стоящий за вымогателями, требовал только биткойнов на сумму 76 тысяч долларов. По сообщениям, нападение повлияло на производство вакцин, банкоматов, аэропортов и больниц..

Примерно годом ранее городское правительство Атланты потратило более 17 миллионов долларов на восстановление после атаки вымогателей, которая потребовала 52 000 долларов в биткойнах..

В то время как многие решили не платить за вымогателей (и, действительно, большинство специалистов по безопасности говорят, что платить, как правило, плохая идея в любом случае), те, кто платят, часто обнаруживают, что их файлы остаются зашифрованными. В конце концов, доверие к благодати преступников часто приводит к разочарованию..

Хуже того, большинство создателей вымогателей требуют оплаты в дорогих криптовалютах, в основном, в биткойнах.

Источник: Symantec

При нынешних тенденциях значения потерь в [year] году, вероятно, превысят то, что мы видели в последние несколько лет. Тем не менее, киберпреступники не только ушли с большим количеством денег от вымогателей в последние годы, но они также нанесли гораздо больший ущерб, чем когда-либо прежде.

Тем не менее, Symantec обнаружил, что общее количество случаев вымогателей снижается. По данным компании, занимающейся кибербезопасностью, количество зарегистрированных вымогателей снизилось на 20 процентов в [year] году по сравнению с предыдущим годом..

• По данным Cybersecurity Ventures, в [year] году прогнозировалось, что ущерб от вымогателей превысит 8 миллиардов долларов (Источник: Кибербезопасность предприятия)
• Городское правительство Балтимора подверглось массированной атаке вымогателей в [year] году, из-за которой он оставался инвалидом более месяца, с убытком более 18 миллионов долларов. (Источник: Балтимор Сан)
• В [year] году столица Нью-Йорка подверглась атаке вымогателей, которая вывела несколько ключевых служб в автономный режим. (Источник: CNET)
• Рюкз вымогателей несет ответственность за значительный рост расходов на вымогателей. В среднем Рюк требует 288 000 долларов за инцидент, тогда как другие вымогатели требуют около 10 000 долларов. (Источник: Coveware)
• Рюкзаки-вымогатели также в основном используются для крупных компаний и организаций со средним числом сотрудников 254. (Источник: Coveware)
• В июне [year] года город Ривьера-Бич во Флориде заплатил выкуп в размере 600 000 долларов за восстановление файлов после атаки вымогателей. (Источник: CBS News)
• В начале [year] года несколько провайдеров медицинских услуг подверглись вымогательству и заплатили выкуп за получение файлов. Один заплатил 75 000 долларов за восстановление своих зашифрованных файлов. (Источник: Health IT Security)

• Время простоя вымогателей обходится организациям в среднем более 64 000 долларов. (Источник: Coveware)
• Ransomware обходится предприятиям в более чем 75 миллиардов долларов в год. (Источник: Datto)
• ФБР предполагает, что выплаты вымогателей составляют около 1 миллиарда долларов. (Источник: Датто)
• Предприятия теряли около 8500 долларов в час из-за простоев из-за вымогателей. (Источник: Говтех)
• Количество корпоративных вымогателей выросло на 12 процентов в [year] году. (Источник: Symantec)
• Symantec также обнаружил, что на предприятия приходится 81% всех вымогателей в [year] году. (Источник: Symantec)
• Десятая часть всех компаний, заявивших, что заявили, что их требование выкупа составляет 5000 долларов или более. (Источник: Datto)
• Почти 40 процентов жертв вымогателей заплатили выкуп. (Источник: Malwarebytes)
• Более половины всех респондентов (55 процентов) заявили, что они будут готовы заплатить выкуп за восстановление доступа к цифровым семейным фотографиям. Тридцать девять процентов респондентов без детей сказали то же самое. (Источник: IBM)
• В исследовании IBM отмечается, что четверть руководителей компаний готовы платить от 20 000 до 50 000 долл. США за восстановление доступа к зашифрованным данным. (Источник: IBM)
• В отчете о прибылях и убытках за первый квартал [year] года компания FedEx приписала потерю $ 300 млн. Сообщается, что компания не имела страхования от кибербезопасности. (Источник: Reuters)
• Убытки NotPeyta могут превысить 1 миллиард долларов. (Источник: EWeek)
• После нападения вымогателя SamSam в марте [year] года Атланта, штат Джорджия, потратила более 5 миллионов долларов на восстановление своей компьютерной сети, в том числе почти 3 миллиона долларов наняла консультантов по чрезвычайным ситуациям и кризисных менеджеров. (Источник: Statescoop)
• Школьный округ Массачусетса заплатил 10 000 долларов в биткойнах после атаки с использованием вымогателей в апреле [year] года. (Источник: Cyberscoop)
• Средний спрос на вымогателей в [year] году был вдвое меньше, чем в 2016 году, и в среднем изменился с более чем 1000 долларов США до 522 долларов США. Это означает потенциальный новый фокус на более ценные цели со стороны киберпреступников. (Источник: Symantec)
• 96 процентов организаций, которые заплатили выкуп, получили от хакеров инструмент расшифровки. (Источник: Coveware)
• Однако успех расшифровки зависит от типа вымогателей. Варианты Дхармы часто были ненадежными после выплаты выкупа, по сравнению с GrandGrab TOR, который почти всегда предоставлял успешный инструмент для расшифровки после выплаты выкупа. (Источник: Coveware)
• Биткойн был основным способом оплаты вымогателей. Около 98 процентов платежей вымогателей были сделаны в биткойнах. (Источник: Coveware)

Источник: Coveware

Ransomware продолжает расти, сильно поражая потребителей и бизнес

Суровая правда о вымогателях состоит в том, что знание большего об угрозе не может легко привести к уменьшению воздействия. FedEx является хорошим примером этого. Несмотря на то, что компания уже много лет знает об этой угрозе, компания потеряла 300 миллионов долларов из-за вымогателей. Потеря была не результатом выплаты выкупа, а главным образом за счет аварийного восстановления и простоев системы. Отсутствие в компании киберстрахования подчеркивает тот факт, что многим людям и даже крупным многонациональным компаниям еще предстоит полностью осознать угрозу.

Что касается готовности к вымогательству и другим киберугрозам, недавний опрос ИТ-специалистов показал, что люди, работающие в сфере здравоохранения, чаще всего сообщают о недостаточной готовности к атаке. Более 50 процентов считают, что их промышленность просто не готова справиться с угрозой.

Источник: Касперский

Тем не менее, по мере поступления новых отчетов становится очевидным, что вымогатели в настоящее время являются предпочтительным средством выбора для киберпреступников. Поскольку [year] год продолжает прогрессировать, мы, скорее всего, увидим отчеты основных игроков о том, что из года в год рост угроз вымогателей возрастает почти неслыханными темпами..

Тем не менее, вот некоторые из способов, с помощью которых вымогатели сильно и быстро ударили за последние два года.

• По данным Cryptonite, в [year] году в медицинских организациях количество вымогателей возросло на 89%. (Источник: Cryptonite)
• Опрос IBM Security показал, что только 29 процентов малых предприятий имеют опыт работы с вымогателями, что повышает вероятность того, что эти компании будут не готовы к угрозе. (Источник: IBM)
• Более 70 процентов родителей больше всего обеспокоены потерей цифровых семейных фотографий или видео. (Источник: IBM)
• Опрос Datto, в котором приняли участие 1100 ИТ-специалистов, показал, что более 90 процентов имели клиентов, подвергшихся атакам вымогателей в прошлом году. Сорок процентов имели клиентов, которые подвергались по меньшей мере шести атакам вымогателей. (Источник: Datto)
• 60 процентов вредоносных программ в первом квартале [year] года были вымогателями. (Источник: Malwarebytes)
• В отчете Cisco [year] говорится, что вымогателей растет на 350 процентов ежегодно. (Источник: Cisco)
• Касперский отмечает, что, в то время как вымогатели растут, создатели могут становиться менее инновационными. Охранная компания заявила, что в [year] году было только 38 новых семей вымогателей, по сравнению с 61 в 2016 году. (Источник: Касперский)
• Согласно опросу «Лаборатории Касперского», 34 процентам компаний, зараженных вредоносными программами, потребовалась неделя или больше, чтобы восстановить полный доступ к своим данным. (Источник: Касперский)
• Между тем, 36 процентов заплатили выкуп, в то время как 17 процентов, которые заплатили, никогда не восстанавливали свои данные даже после оплаты. (Источник: Касперский)
• В [year] году почти 1 из 5 электронных писем в области здравоохранения был мошенническим. (Источник: Proofpoint)
• Компания Carbon Black, специализирующаяся на облачной безопасности, обнаружила, что в [year] году 90 процентов финансовых учреждений сообщили о том, что на них нацелено вредоносное ПО.
• Proofpoint также обнаружил 40 миллионов атак вымогателей с использованием вредоносных URL-адресов или вложений против поставщиков услуг здравоохранения в 3 квартале [year] года. (Источник: Proofpoint)
• Количество новых вариантов вымогателей выросло в [year] году по сравнению с предыдущим годом, и было найдено 350 новых вариантов. (Источник: Symantec)

Прогнозы вымогателей, [year] и далее

К сожалению, вымогатели не идут никуда быстро. Киберпреступники узнали, насколько выгодным может быть шифрование данных. По-прежнему существуют другие формы угроз безопасности, в частности, нарушения данных, но злоумышленники, которые хотят извлечь легкую выгоду, регулярно обращаются к легкодоступным пакетам вымогателей. По данным McAfee, вымогатели выросли на 56 процентов за последние четыре квартала.

Источник: McAfee

Так чего же нам ожидать в [year] году и далее? Вот несколько прогнозов.

• Dharma и Ryku Ransomware и их варианты в настоящее время являются наиболее популярным вариантом и будут оставаться самыми популярными в течение [year] года. (Источник: Coveware)
• Cybersecurity Ventures прогнозирует, что к [year] году вымогатели будут обходиться в 6 триллионов долларов США. (Источник: Кибербезопасность предприятия)
• McAfee предсказывает, что некоторые общие цели вымогателей уменьшатся. Тем не менее, компания предполагает, что киберпреступники будут нацелены на менее распространенных и более уязвимых жертв, таких как люди с высокой чистой ценностью и подключенные устройства (IoT). (Источник: McAfee)
• Palo Alto Networks прогнозирует заметное увеличение вымогателей Mac в этом году. (Источник: Пало-Альто Сети)
• MIT предсказывает, что компании облачных вычислений увидят усиление атак на их системы. (Источник: Компьютерный еженедельник)

Вам также могут понравиться ресурсы антивирусной защиты от кибербезопасности: большой список инструментов и руководств. Антивирус. Как избежать распространенных уязвимостей в безопасности. Антивирус. Нужен ли для Linux антивирус?