Statistika i činjenice za period 2017-2019

* Ovaj se članak redovito ažurira s najnovijim statistikama ransomwarea za 2017. - 2019. Prikupili smo 40+ činjenica, brojki i trendova za ransomware, zajedno sa zaokruživanjem predviđanja stručnjaka iz industrije na dnu članka..

Ransomware. U jednom trenutku samo buzzword, ransomware je sada previše realna prijetnja za tvrtke, vlade i pojedince širom svijeta. Problem s ransomware-om je dvostruk.

Prvo, ransomware osmišljen je za potpuno šifriranje datotečnog sustava žrtve, što potencijalno uzrokuje nepovratan gubitak podataka. Drugo, sve veći broj cyber-kriminalaca koristi otkupninu kako bi izvukao novac od žrtava. Neka su istraživanja pokazala da gubici otkupa softvera za tvrtke mogu u prosjeku iznositi 2500 dolara za svaki incident, s tim da tvrtke spremne izdvojiti više od milion dolara kako bi dešifrirale svoje podatke u nekim slučajevima.

Prijetnja samo raste, kako su otkrila i neka izvješća. Na primjer, Beazley Group je otkrio da su mala i srednja poduzeća izložena najvećem riziku. Najviša otkupnina koju je tvrtka isplatila za svoje klijente u 2018. godini bila je preko 930.000 dolara.

ransomware STATS 2019Izvor: Beazley Group

Sve je to pozitivan dokaz da je otkupnina i dalje izuzetno unosan pothvat za cyber-kriminala, a napadači na sve izvore (tvrtke, vlade i pojedinci) sada zahtijevaju oko 13 000 USD po napadu.

Da bismo stekli bolju predstavu o tome kako izgleda krajolik ransomwarea, sakupili smo neke od najzanimljivijih činjenica i statistika iz 2017. godine da bismo ih predstavili kako bismo istakli ovu neprestanu sigurnosnu brigu.

Vidi također: Statistika cyber sigurnosti i cyber kriminala

Kad gubitak podataka naiđe na dolare

S obzirom na to da je svrha ransomwarea izvući novac od žrtava, ukupne vrijednosti gubitaka često su brojevi kojih ljudi najviše brinu. U 2017. i 2018. godini sve veći broj tvrtki, vlada i pojedinaca suočio se s ogromnim gubicima zahvaljujući ransomwareu. Već vidimo i velike gubitke institucija u 2019. godini.

Najveći proizvođač vijesti za 2019. godinu, ustvari, je vlada grada Baltimorea. Gradski računalni sustav pogođen je ransomware infekcijom u svibnju 2019., čime je gradska vlast bila osakaćena više od mjesec dana. Procjene su da se troškovi povrate preko 18 milijuna dolara, iako je cyber-kriminalac iza ransomwarea zahtijevao samo 76 000 dolara vrijedan Bitcoin. Napad je navodno utjecao na proizvodnju cjepiva, bankomata, aerodroma i bolnica.

Samo otprilike godinu dana ranije, gradska uprava Atlante potrošila je više od 17 milijuna dolara da bi se oporavila od napada ransomwarea za koji je bilo potrebno 52.000 dolara u Bitcoin-u.

Iako su mnogi odlučili ne platiti troškove za otkupninu (i doista, većina sigurnosnih stručnjaka kaže da je plaćanje ionako loša ideja), oni koji plaćaju često nalaze svoje datoteke i dalje su šifrirane. Napokon, povjerenje u dobru milost kriminalaca često vodi razočaranju.

Još gore, većina tvorca ransomwarea zahtijeva plaćanje u skupim kripto valutama, uglavnom Bitcoin-u.

ransomware činjenice 2019. godineIzvor: Symantec

S trenutačnim trendovima vrijednosti gubitaka za 2018. vjerojatno će premašiti ono što smo vidjeli u posljednjih nekoliko godina. Unatoč tome, cyber-kriminalci ne samo da su se povukli s više novca od ransomwarea posljednjih godina, već su nanijeli i mnogo veću štetu nego ikad prije.

U skladu s tim, Symantec je otkrio da je ukupan broj incidenata sa ransomwareom u padu. Prema tvrtki za cybersecurity, zabilježene ransomware infekcije bile su u 2018. godini niže za 20 posto u odnosu na prethodnu godinu.

  • Prema tvrtki Cybersecurity Ventures, predviđena je šteta od otkupne verzije koja će u 2018. premašiti 8 milijardi USD. (Izvor: Poduzeća za cyber-sigurnost)
  • Vlada Baltimore Cityja pogođena je masovnim napadom ransomwarea 2019. godine koji ju je osakatio više od mjesec dana, a vrijednost gubitka iznosila je više od 18 milijuna dolara. (Izvor: Baltimore Sun)
  • Glavni grad New Yorka 2019. godine pogođen je napadom protiv ransomwarea koji je oduzeo nekoliko ključnih usluga izvan mreže. (Izvor: CNET)
  • Otkupni softver Ryuk odgovoran je za velik porast troškova plaćanja ransomwarea. Ryuk u prosjeku zahtijeva 288.000 dolara po incidentu, u usporedbi s oko 10.000 dolara koje potražuje drugi ransomware. (Izvor: Coveware)
  • Otkupni softver Ryuk također se prvenstveno koristi za ciljanje velikih tvrtki i organizacija s prosječno 254 zaposlenika. (Izvor: Coveware)
  • Grad Riviera Beach na Floridi platio je otkupninu u iznosu od 600 000 dolara u lipnju 2019. radi oporavka datoteka nakon napada napada. (Izvor: CBS News)
  • Početkom 2019. godine nekoliko je pružatelja zdravstvenih usluga pogođeno otkupninskim softverom i otkupninu su platili za preuzimanje datoteka. Jedan je platio 75.000 dolara za oporavak šifriranih datoteka. (Izvor: Zdravstvena informatička sigurnost)
  • Prekidi rada Ransomwarea koštaju organizacije u prosjeku više od 64 000 USD. (Izvor: Coveware)
  • Ransomware košta tvrtke više od 75 milijardi dolara godišnje. (Izvor: Datto)
  • FBI sugerira da otplata otkupne verzije iznosi oko milijardu dolara. (Izvor: Datto)
  • Poduzeća su izgubila oko 8.500 dolara na sat zbog zastoja izazvanog ransomware-om. (Izvor: Govtech)
  • Poduzetničke ransomware infekcije porasle su za 12 posto u 2018. godini. (Izvor: Symantec)
  • Symantec je također utvrdio da poduzeća čine 81 posto svih napada ransomwarea u 2018. godini. (Izvor: Symantec)
  • Desetina svih tvrtki koje su prijavile svoju izjavu da je potražnja za otkupninu iznosila 5000 dolara ili više. (Izvor: Datto)
  • Gotovo 40 posto žrtava otkupnine za otkup platilo je otkupninu. (Izvor: Malwarebytes)
  • Polovina svih ispitanika (55 posto) izjavilo je da bi bilo voljno platiti otkupninu kako bi dobili pristup digitalnim obiteljskim fotografijama. Trideset devet posto ispitanika bez djece isto je reklo. (Izvor: IBM)
  • U IBM-ovoj studiji navedeno je da bi četvrtina poslovnih rukovoditelja bila spremna platiti između 20.000 i 50.000 USD kako bi dobili pristup šifriranim podacima. (Izvor: IBM)
  • FedEx je u svom izvješću o zaradi za 300 milijuna dolara pripisao gubitak od 300 milijuna dolara napadu NotPetya ransomwarea. Tvrtka navodno nije imala osiguranje od cyber sigurnosti. (Izvor: Reuters)
  • Gubici tvrtke NotPeyta mogli bi preći milijardu dolara. (Izvor: eWeek)
  • Nakon što je u ožujku 2018. godine pogođen SamSam ransomware-om, Atlanta u državi Georgia potrošila je više od 5 milijuna dolara obnavljajući svoju računalnu mrežu, uključujući potrošnju gotovo tri milijuna dolara unajmljujući hitne savjetnike i krizne menadžere. (Izvor: Statescoop)
  • Školska četvrt u Massachusettsu platila je 10.000 dolara Bitcoin-om nakon napada ransomwarea u travnju 2018. (Izvor: Cyberscoop)
  • Prosječna potražnja za ransomware-om u 2017. bila je polovica onoga što je bila u 2016., mijenjajući se od preko 1000 USD u prosjeku na 522 USD. Ovo označava potencijalno novo usredotočenje na cyber-kriminalaca koji su više vrijedni. (Izvor: Symantec)
  • 96 posto organizacija koje su platile otkupninu dobilo je od hakera alat za dešifriranje. (Izvor: Coveware)
  • Uspjeh dešifriranja ovisi o vrsti ransomwarea. Varijante Dharme često su bile nepouzdane nakon plaćanja otkupnine, u usporedbi s GrandGrab TOR-om koji je gotovo uvijek isporučio uspješan alat za dešifriranje nakon što je otkupnina plaćena. (Izvor: Coveware)
  • Bitcoin je bio osnovni način plaćanja ransomwarea. Otprilike 98 posto plaćanja otkupne verzije izvršeno je u Bitcoin-u. (Izvor: Coveware)

statistika ransomwarea 2019Izvor: Coveware

Ransomware i dalje raste, snažno pogađajući potrošače i tvrtke

Tvrda istina o ransomwareu je da saznanje više o prijetnji ne može lako dovesti do smanjenog utjecaja. FedEx je dobar primjer za to. Unatoč poznavanju prijetnje već godinama, tvrtka je zabilježila gubitak od 300 milijuna dolara zbog ransomwarea. Gubitak nije rezultat plaćanja otkupnine, već prvenstveno troškova oporavka od katastrofe i zastoja u sustavu. Nedostatak cyber osiguranja tvrtke naglašava činjenicu da mnogi pojedinci, pa čak i velike, multinacionalne tvrtke tek moraju u potpunosti shvatiti prijetnju.

Što se tiče spremnosti za otkupninu i ostale cyber prijetnje, nedavno istraživanje IT stručnjaka pokazalo je da oni koji rade u zdravstvenoj industriji najvjerojatnije prijavljuju nedostatak spremnosti za napad. Preko 50 posto vjeruje da njihova industrija jednostavno nije spremna nositi se s prijetnjama.

Kaspersky

Izvor: Kaspersky

No, kako se pojavljuje više izvještaja, jasno je da je ransomware sada preferirani medij izbora cyber-kriminalaca. Kako se 2018. godine nastavlja s napredkom, vjerojatno ćemo vidjeti izvješća glavnih igrača koja ukazuju na to da se prijetnje ransomware-om tijekom godine povećavaju gotovo nečuvenim tempom.

Kako se navodi, evo nekih od načina na koje je ransomware teško i brzo pogodio u posljednje dvije godine.

  • Prema Cryptoniteu, zdravstvene organizacije zabilježile su porast napada ransomwarea u 89 posto u odnosu na godinu dana (Izvor: Cryptonite)
  • Istraživanje IBM Security pokazalo je da je samo 29 posto malih poduzeća imalo iskustva s ransomware-om, zbog čega je velika vjerojatnost da su ta poduzeća nespremna za prijetnju. (Izvor: IBM)
  • Preko 70 posto roditelja najviše je bilo zabrinuto zbog gubitka digitalnih obiteljskih fotografija ili videozapisa. (Izvor: IBM)
  • Dattoovo istraživanje s 1.100 IT stručnjaka pokazalo je da je više od 90 posto klijenata koji su pretrpjeli napade ransomwarea u prošloj godini. Četrdeset posto imalo je klijente koji su bili podvrgnuti najmanje šest napada ransomwarea. (Izvor: Datto)
  • 60 posto korisnog opterećenja zlonamjernog softvera u prvom tromjesečju 2017. bili su ransomware. (Izvor: Malwarebytes)
  • Izvještaj tvrtke Cisco za 2017. godinu navodi da otkupna roba raste 350 posto godišnje. (Izvor: Cisco)
  • Kaspersky napominje da iako ransomware raste, kreativci mogu biti manje inovativni. Sigurnosna kompanija navela je da je u 2017. bilo samo 38 novih obitelji ransomwarea, u odnosu na 61 u 2016. (Izvor: Kaspersky)
  • Prema istraživanju laboratorija Kaspersky, 34 posto tvrtki pogođenih zlonamjernim softverom trebalo je tjedan ili više da obnove puni pristup svojim podacima. (Izvor: Kaspersky)
  • U međuvremenu, 36 posto njih platilo je otkupninu, dok 17 posto onih koji nisu plaćali svoje podatke nije ni povratilo. (Izvor: Kaspersky)
  • Gotovo 1 od 5 adresa e-pošte o zdravstvu bilo je lažno u 2017. godini. (Izvor: Proofpoint)
  • Sigurnosna kompanija u oblaku Carbon Black utvrdila je da je 90 posto financijskih institucija izvijestilo da su na meti zlonamjernog softvera u 2017. (Izvor: BetaNews)
  • Proofpoint je u Q3 2017. također otkrio 40 milijuna napada ransomwarea pomoću zlonamjernih URL-ova ili privitaka protiv pružatelja zdravstvenih usluga. (Izvor: Proofpoint)
  • Broj novih inačica ransomwarea porastao je u 2017. godini u odnosu na prethodnu godinu, a smješteno je 350 novih inačica. (Izvor: Symantec)

Ransomware predviđanja, 2018. i kasnije

Nažalost, ransomware ne ide nigdje brzo. Kiber-kriminalci su naučili koliko unosni podaci mogu biti šifrirani. Ostali oblici sigurnosnih prijetnji i dalje postoje, posebno kršenje podataka, ali kriminalci koji žele izvući jednostavan novac redovito se okreću lako dostupnim paketima ransomwarea. Prema McAfee-u, ransomware je porastao 56 posto u posljednje četiri četvrtine.

McAfee

Izvor: McAfee

Pa što možemo očekivati ​​u 2019. i šire? Evo nekoliko predviđanja.

  • Otkupni softver Dharma i Ryku i njihove inačice sada je najpopularnija varijanta i nastavit će biti najpopularniji tijekom 2019. (Izvor: Coveware)
  • Cybersecurity Ventures predviđa da će otkupni softver koštati 6 trilijuna dolara godišnje do 2021. godine (Izvor: Poduzeća za cyber-sigurnost)
  • McAfee predviđa da će se neki uobičajeni ciljevi otkupne verzije smanjiti. No, tvrtka sugerira da će cyber-kriminalci ciljati manje uobičajene i ranjivije žrtve, poput pojedinaca s visokim neto vrijednostima i povezanim uređajima (IoT). (Izvor: McAfee)
  • Palo Alto Networks ove godine predviđa vidljivo povećanje Mac ransomwarea. (Izvor: Palo Alto mreže)
  • MIT predviđa da će kompanije za računalstvo u oblaku imati povećane napade na svoje sustave. (Izvor: Computer Week)

Možda će vam se svidjeti i antivirusni resursi za sigurnost računala: veliki popis alata i vodičaAntivirus Kako izbjeći zajedničke sigurnosne rupeAntivirusDo li Linux treba antivirus? AntivirusBest besplatni firewall za 2020. godinu

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

18 − = 15

Adblock
detector