2017-2019 آمار و حقایق باج افزار

* این مقاله به طور مرتب با آخرین آمار باج افزار برای سال 2017 - 2019 به روز می شود. ما 40 حقایق ، ارقام و روند 40 نرم افزاری باج افزار را به همراه جمع بندی پیش بینی های کارشناسان صنعت در انتهای مقاله گردآوری کرده ایم..

باج افزار. در یک لحظه فقط یک کلمه کلیدی ، باج افزار اکنون یک تهدید کاملاً واقعی برای مشاغل ، دولت ها و افراد در سراسر جهان است. مشکل باج افزار دو برابر است.

ابتدا ، ransomware برای رمزگذاری كامل سیستم پرونده قربانی طراحی شده است كه به طور بالقوه باعث از بین رفتن غیرقابل برگشتی داده ها می شود. دوم ، تعداد فزاینده ای از مجرمان سایبری از باج افزار برای استخراج پول از قربانیان استفاده می کنند. برخی از بررسی ها نشان داده اند که ضرر و زیان باجگیر برای مشاغل به طور متوسط ​​می تواند 2500 دلار برای هر حادثه باشد ، با این کار مشاغل مایل هستند که برای رمزگشایی داده های خود در برخی موارد ، از نزدیک به یک میلیون دلار هدر دهند..

برخلاف گزارش ها ، این تهدید فقط در حال افزایش است. برای مثال ، گروه بیزلی دریافت که مشاغل کوچک و متوسط ​​بیشترین خطر را دارند. بالاترین باج مالی که این شرکت در سال 2018 برای مشتریان خود پرداخت کرده ، بالغ بر 930،000 دلار بوده است.

باج افزار STATS 2019منبع: گروه بیضلی

همه اینها اثبات مثبت است که باج افزار همچنان یک سرمایه گذاری بسیار سودآور برای مجرمان سایبری است و مهاجمان علیه همه منابع (مشاغل ، دولت ها و افراد) اکنون خواستار حمله به حدود 13،000 دلار هستند..

برای درک بهتر از آنچه منظره ransomware به نظر می رسد ، ما برخی از جالب ترین حقایق و آمار را از سال 2017 جمع آوری کرده ایم تا ارائه دهند که این نگرانی امنیتی در حال انجام را برجسته می کند.

همچنین مشاهده کنید: امنیت سایبری و آمار جرایم سایبری

هنگامی که از دست دادن داده ها با دلار مواجه می شود

با توجه به اینکه هدف کلی باج گیری این است که از قربانیان پول بدست آوریم ، ارزش کل ضرر غالباً عددی است که مردم بیش از همه به آنها اهمیت می دهند. در سال 2017 و 2018 ، تعداد فزاینده ای از مشاغل ، دولت ها و افراد به لطف باج افزار با خسارت های بزرگی روبرو شدند. ما در سال 2019 نیز شاهد خسارات زیادی برای موسسات هستیم.

در حقیقت بزرگترین تولید کننده خبر در سال 2019 ، دولت شهر بالتیمور است. سیستم رایانه ای این شهر در ماه مه سال 2019 با یک عفونت باج افزار مخفی شد که باعث شد دولت این شهر بیش از یک ماه فلج شود. تخمین ها هزینه بازیابی را بالغ بر 18 میلیون دلار ارزیابی می کنند ، اگرچه جرایم سایبری در پشت باج فقط 76000 دلار ارزش بیت کوین را خواستار شدند. بنا به گزارش ، این حمله بر تولید واکسن ، دستگاههای خودپرداز ، فرودگاه ها و بیمارستان ها تأثیر گذاشته است.

درست در حدود یک سال قبل ، دولت شهر آتلانتا بیش از 17 میلیون دلار برای بهبودی از حمله باج افزار که 52 هزار دلار خواستار Bitcoin بود ، هزینه کرد.

در حالی که بسیاری تصمیم گرفتند مبلغی را برای باج افزار نپردازند (و در واقع ، بیشتر متخصصان امنیتی می گویند پرداخت به طور معمول ایده بدی است) ، افرادی که پرداخت می کنند غالباً پرونده های خود را رمزگذاری می شوند. از این گذشته ، اعتماد به فضل خوب جنایتکاران اغلب به ناامیدی منجر می شود.

از این بدتر ، بیشتر سازندگان باج افزار خواستار پرداخت بهای ارزهای گران قیمت ، بویژه بیت کوین هستند.

باج افزار حقایق 2019منبع: Symantec

با روندهای فعلی ، ارزش های ضرر برای سال 2018 احتمالاً از آنچه که در چند سال گذشته دیده ایم ، فراتر خواهد رفت. با این وجود ، مجرمان سایبری نه تنها در سالهای اخیر با پول بیشتری از باج افزارها پا به فرار گذاشتند بلکه آنها همچنین خسارت های بیشتری را نسبت به گذشته ایجاد کرده اند.

گفته می شود که Symantec دریافت که تعداد کل حوادث باج افزار در حال کاهش است. طبق اعلام شرکت سایبری ، آلودگی های ضبط شده باج افزار ثبت شده در سال 2018 در مقایسه با سال گذشته 20 درصد کاهش داشته است.

  • با توجه به Cybersecurance Ventures ، پیش بینی می شود خسارت باج افزار با بیش از 8 میلیارد دلار در سال 2018. (منبع: سرمایه گذاری در فضای مجازی)
  • دولت شهر بالتیمور در سال 2019 با یك حمله گسترده باج افزار كه در آن صورت گرفت ، بیش از 18 ماه فلج شد و ارزش زیان آن بیش از 18 میلیون دلار بود. (منبع: بالتیمور خورشید)
  • پایتخت نیویورک با حمله باج افزار در سال 2019 که چندین سرویس کلیدی آفلاین انجام گرفت ، مورد اصابت قرار گرفت. (منبع: CNET)
  • باج افزار Ryuk مسئول افزایش زیاد هزینه های پرداخت باج افزار است. Ryuk به طور متوسط ​​، در مقایسه با حدود 10،000 دلار که توسط سایر باج افزارها درخواست شده ، به طور متوسط ​​288،000 دلار می خواهد. (منبع: Coveware)
  • باج افزار Ryuk نیز در درجه اول برای هدف قرار دادن شرکت ها و سازمان های بزرگ با متوسط ​​254 کارمند مورد استفاده قرار می گیرد. (منبع: Coveware)
  • شهر Riviera Beach در فلوریدا در ماه ژوئن سال 2019 مبلغ 600000 دلار باج پرداخت کرد تا پس از حمله باج افزار ، پرونده ها را بازیابی کند. (منبع: CBS News)
  • در اوایل سال 2019 چندین ارائه دهنده خدمات بهداشتی با باج افزار برخورد کردند و باج را برای بازیابی پرونده ها پرداخت کردند. یک نفر برای بازیابی پرونده های رمزگذاری شده خود 75000 دلار پرداخت کرد. (منبع: امنیت فناوری اطلاعات سلامت)
  • خرابی باج افزار به طور میانگین بیش از 64000 دلار برای سازمان هزینه می کند. (منبع: Coveware)
  • Ransomware بیش از 75 میلیارد دلار در سال برای مشاغل هزینه دارد. (منبع: داتو)
  • FBI پیشنهاد می کند که پرداخت باج افزار مبلغی در حدود 1 میلیارد دلار است. (منبع: داتو)
  • کسب و کارها به دلیل خرابی ناشی از باج افزار حدود 8،500 دلار در ساعت را از دست دادند. (منبع: Govtech)
  • عفونت باج افزار سازمانی در سال 2018 12 درصد افزایش داشته است. (منبع: سیمانتک)
  • Symantec همچنین دریافت که شرکت ها 81 درصد از کل حملات باج افزار را در سال 2018 تشکیل می دهند. (منبع: Symantec)
  • یک دهم از کل مشاغل گزارش دهنده اظهار داشتند که تقاضای باج گیری 5000 دلار یا بیشتر است. (منبع: داتو)
  • نزدیک به 40 درصد قربانیان باج افزار پرداخت باج را پرداخت كردند. (منبع: نرم افزارهای مخرب)
  • بیش از نیمی از پاسخ دهندگان نظرسنجی (55 درصد) گفتند که حاضرند برای پس گرفتن مجدد دسترسی به عکس های خانواده دیجیتال ، باج بدهند. سی و نه درصد از پاسخ دهندگان بدون فرزند همین حرف را زدند. (منبع: آی بی ام)
  • یک مطالعه آی بی ام خاطرنشان کرد: یک چهارم مدیران تجارت برای بازگشت مجدد دسترسی به داده های رمزگذاری شده مایل هستند بین 20 تا 50 هزار دلار بپردازند. (منبع: آی بی ام)
  • FedEx ضرر 300 میلیون دلاری در گزارش درآمد Q1 2017 خود را به حمله باج افزار NotPetya نسبت داد. طبق گفته های این شرکت ، بیمه امنیت سایبری وجود ندارد. (منبع: رویترز)
  • ضررهای NotPeyta می تواند از یک میلیارد دلار فراتر رود. (منبع: eWeek)
  • آتلانتا ، جورجیا ، پس از برخورد با باج افزار سامسام در مارس 2018 ، بیش از 5 میلیون دلار برای بازسازی شبکه رایانه ای خود ، از جمله هزینه نزدیک به 3 میلیون دلار برای استخدام مشاوران اضطراری و مدیران بحران هزینه کرده است. (منبع: Statescoop)
  • یک منطقه مدرسه ماساچوست پس از حمله باج افزار در آوریل 2018 مبلغ 10،000 دلار بیت کوین پرداخت کرد. (منبع: سایبرسکوپ)
  • میانگین تقاضای باج افزار در سال 2017 نیمی از سال 2016 بود که از بیش از 1000 دلار به طور متوسط ​​به 522 دلار تغییر یافت. این نشانگر تمرکز جدید بالقوه بر اهداف با ارزش بیشتر توسط مجرمان سایبری است. (منبع: سیمانتک)
  • 96 درصد سازمانهایی که باج را پرداخت کرده اند ، ابزار رمزگشایی از هکرها را دریافت کردند. (منبع: Coveware)
  • موفقیت رمزگشایی به نوع باج افزار بستگی دارد. انواع Dharma اغلب پس از پرداخت باج غیر قابل اعتماد بودند ، در مقایسه با GrandGrab TOR که تقریباً همیشه یک ابزار رمزگشایی موفق را پس از پرداخت باج تحویل داده بود. (منبع: Coveware)
  • بیت کوین روش اصلی پرداخت باج افزار بود. حدود 98 درصد از پرداخت باج افزار در بیت کوین انجام شده است. (منبع: Coveware)

ransomware stats 2019منبع: Coveware

Ransomware به رشد خود ادامه می دهد و به سختی به مصرف کنندگان و مشاغل ضربه می زند

حقیقت سخت در مورد باج افزار این است که دانستن اطلاعات بیشتر در مورد تهدید به راحتی نمی تواند به کاهش تأثیر تبدیل شود. FedEx نمونه خوبی از این است. علیرغم آگاهی از تهدید سالهاست که این شرکت به دلیل باج افزار ، ضرر 300 میلیون دلاری را تجربه کرده است. این ضرر نتیجه پرداخت باج نبوده بلکه در درجه اول هزینه های بازیابی فاجعه و خرابی سیستم بوده است. فقدان بیمه سایبر این شرکت این واقعیت را تأکید می کند که بسیاری از افراد و حتی مشاغل بزرگ و چند ملیتی هنوز این تهدید را کاملاً درک نکرده اند.

در مورد آمادگی برای باج افزارها و سایر تهدیدهای سایبری ، بررسی اخیر متخصصان فناوری اطلاعات نشان داد افرادی که در صنعت بهداشت و درمان کار می کنند به احتمال زیاد گزارش از عدم آمادگی برای حمله دارند. بیش از 50 درصد معتقد بودند كه صنعت آنها آمادگی مقابله با این تهدید را ندارند.

کسپرسکی

منبع: کسپرسکی

با این وجود ، با پیگیری گزارش های بیشتر ، واضح است که باج افزار اکنون وسیله انتخاب برتر برای مجرمان سایبری است. از آنجا که سال 2018 به پیشرفت خود ادامه می دهد ، ما به احتمال زیاد شاهد گزارش های بازیکنان اصلی خواهیم بود که نشان می دهد رشد سالانه تهدیدات باج افزار با سرعت تقریبا ناشناخته در حال افزایش است.

گفته می شود ، در اینجا برخی از راهکارهای سخت و سریع ضربه زدن ransomware در دو سال گذشته آورده شده است.

  • طبق گفته های Cryptonite ، سازمان های بهداشت و درمان شاهد افزایش 89 درصدی سالانه حملات باج افزار در سال 2017 بودند. (منبع: کریپتونیت)
  • یک بررسی IBM Security نشان داد که تنها 29 درصد از مشاغل کوچک با باج افزار را تجربه کرده اند ، و این باعث می شود این مشاغل نسبت به تهدید آمادگی بیشتری نداشته باشند. (منبع: IBM)
  • بیش از 70 درصد والدین بیشتر نگران از دست دادن عکسها یا فیلمهای دیجیتال خانواده بودند. (منبع: IBM)
  • بررسی Datto از 1100 متخصص IT ، نشان داد که بیش از 90 درصد مشتری دارند که در یک سال گذشته دچار حملات باج افزار شده اند. چهل درصد مشتریانی داشتند که حداقل شش حمله باج افزار داشتند. (منبع: داتو)
  • 60 درصد بارهای بدافزار در Q1 2017 باج افزار بود. (منبع: Malwarebytes)
  • در گزارش سیسکو 2017 آمده است که باج افزار سالانه 350 درصد در حال رشد است. (منبع: سیسکو)
  • کسپرسکی خاطرنشان می کند که در حالی که باج افزار در حال رشد است ، سازندگان ممکن است از ابتکاری کمتری برخوردار شوند. این شرکت امنیتی اظهار داشت که تنها 38 خانواده باج افزار جدید در سال 2017 وجود داشته است ، در مقایسه با 61 نفر در سال 2016. (منبع: کسپرسکی)
  • طبق بررسی های آزمایشگاه کسپرسکی ، 34 درصد از مشاغل درگیر با بدافزار یک هفته یا بیشتر طول کشیدند تا دسترسی کامل به داده های خود را بازیابی کنند. (منبع: کسپرسکی)
  • در همین حال ، 36 درصد باج را پرداخت می کردند ، در حالی که 17 درصد کسانی که پرداخت می کردند هرگز داده های خود را حتی پس از پرداخت ، بازیابی نکردند. (منبع: کسپرسکی)
  • نزدیک به 1 در 5 ایمیل دامنه مراقبت های بهداشتی در سال 2017 کلاهبرداری شد. (منبع: Proofpoint)
  • شرکت امنیتی ابر Carbon Black دریافت که 90 درصد موسسات مالی گزارش داده اند که در سال 2017 توسط بدافزارها مورد هدف قرار گرفته اند. (منبع: BetaNews)
  • Proofpoint همچنین در Q3 2017 40 میلیون حمله باج افزار با استفاده از URL های مخرب یا پیوست های مربوط به ارائه دهندگان خدمات بهداشتی را کشف کرد. (منبع: Proofpoint)
  • تعداد انواع جدید ransomware در سال 2017 نسبت به سال قبل رشد کرد که 350 نوع جدید در آن قرار گرفته است. (منبع: سیمانتک)

پیش بینی های Ransomware ، 2018 و بعد از آن

متأسفانه ، باج افزار سریع به جایی نمی رود. مجرمان سایبری یاد گرفته اند که چگونه داده های رمزگذاری سودآور می توانند باشند. اشکال دیگر تهدیدات امنیتی هنوز هم وجود دارد ، به ویژه نقض داده ها ، اما جنایتکارانی که می خواهند یک جبهه آسان را استخراج کنند ، مرتباً به بسته های باج افزاره به راحتی در دسترس هستند. طبق گفته مک آفی ، باج افزار در چهار ماه گذشته 56 درصد رشد داشته است.

مکافی

منبع: مک آفی

بنابراین در سال 2019 و بعد از آن چه می توان انتظار داشت؟ در اینجا چند پیش بینی است.

  • باج افزار Dharma و Ryku و انواع آنها اکنون محبوب ترین نوع است و محبوب ترین آنها در طول سال 2019 ادامه خواهد یافت. (منبع: Coveware)
  • پیش بینی Cybersecurance Ventures پیش بینی می کند که باج افزار تا سال 2021 سالانه 6 تریلیون دلار هزینه خواهد داشت. (منبع: سرمایه گذاری در فضای مجازی)
  • مک آفی پیش بینی کرد که برخی از اهداف مشترک باج افزار کاهش می یابد. با این حال ، این شرکت پیشنهاد می کند که مجرمان سایبری قربانیان کمتری و آسیب پذیر را هدف قرار دهند ، از جمله افرادی که دارای ارزش خالص بالا و دستگاههای متصل هستند (IoT). (منبع: مک آفی)
  • شبکه های Palo Alto امسال افزایش قابل توجهی در باج افزارهای مک را پیش بینی کرد. (منبع: Palo Alto Networks)
  • MIT پیش بینی کرده است که شرکت های محاسبات ابری شاهد افزایش حملات علیه سیستم های خود باشند. (منبع: هفتگی رایانه)

شما همچنین ممکن است منابع آنتی ویروسCybersecurance را دوست داشته باشید: لیست بزرگی از ابزارها و راهنماها Antivirus چگونه برای جلوگیری از ایجاد حفره های امنیتی مشترک آنتی ویروس Linux Linux به آنتی ویروس احتیاج دارد؟

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 2 = 7

Adblock
detector