2023-[year] Ransomware สถิติและข้อเท็จจริง

* บทความนี้ได้รับการอัปเดตเป็นประจำด้วยสถิติ ransomware ล่าสุดสำหรับปี [year] – [year] เราได้รวบรวมข้อเท็จจริงตัวเลขและแนวโน้ม ransomware มากกว่า 40 รายการพร้อมกับการคาดการณ์แบบรอบด้านจากผู้เชี่ยวชาญในอุตสาหกรรมที่ด้านล่างของบทความ.

ransomware. เมื่อถึงจุดหนึ่งคำค้นแรนซัมแวร์กลายเป็นภัยคุกคามที่แท้จริงสำหรับธุรกิจรัฐบาลและบุคคลทั่วโลก ปัญหาเกี่ยวกับ ransomware เป็นสองเท่า.

ประการแรกแรนซัมแวร์ออกแบบมาเพื่อเข้ารหัสระบบไฟล์ของเหยื่ออย่างสมบูรณ์ซึ่งอาจทำให้ข้อมูลสูญหายอย่างถาวร ประการที่สองการเพิ่มจำนวนอาชญากรไซเบอร์นั้นใช้ ransomware เพื่อดึงเงินออกจากเหยื่อ การสำรวจบางส่วนได้แสดงให้เห็นว่าการสูญเสีย ransomware สำหรับธุรกิจสามารถเฉลี่ย $ 2,500 สำหรับแต่ละเหตุการณ์โดยมีธุรกิจยินดีที่จะใช้จ่ายมากกว่าหนึ่งล้านดอลลาร์เพื่อถอดรหัสข้อมูลของพวกเขาในบางกรณี.

ภัยคุกคามนั้นกำลังเพิ่มขึ้นเรื่อย ๆ ตามที่รายงานบางรายงานพบ ยกตัวอย่างเช่น Beazley Group พบว่าธุรกิจขนาดเล็กถึงขนาดกลางมีความเสี่ยงมากที่สุด ค่าไถ่สูงสุดที่ บริษัท จ่ายให้กับลูกค้าในปี 2561 นั้นมากกว่า 930,000 ดอลลาร์.

ที่มา: Beazley Group

ทั้งหมดนี้เป็นข้อพิสูจน์ในเชิงบวกว่า ransomware ยังคงเป็นธุรกิจที่มีกำไรมากสำหรับอาชญากรไซเบอร์ด้วยการโจมตีจากทุกแหล่ง (ธุรกิจรัฐบาลและบุคคล) ตอนนี้เรียกร้องประมาณ $ 13,000 ต่อการโจมตี.

เพื่อให้เข้าใจได้ดียิ่งขึ้นว่าลักษณะภูมิประเทศของ ransomware เป็นอย่างไรเราได้รวบรวมข้อเท็จจริงและสถิติที่น่าสนใจที่สุดตั้งแต่ปี 2560 ถึงปัจจุบันซึ่งเน้นถึงความกังวลด้านความปลอดภัยที่ดำเนินอยู่.

ดูสิ่งนี้ด้วย: สถิติความปลอดภัยทางไซเบอร์และอาชญากรรมไซเบอร์

เมื่อการสูญเสียข้อมูลตรงกับดอลลาร์

ด้วยจุดประสงค์ทั้งหมดของ ransomware คือการดึงเงินจากผู้ที่ตกเป็นเหยื่อค่าการสูญเสียทั้งหมดมักเป็นตัวเลขที่คนสนใจมากที่สุด ในปี 2560 และปี [year] ธุรกิจจำนวนมากขึ้นรัฐบาลและบุคคลประสบความสูญเสียสูงขอบคุณ ransomware เราได้เห็นความสูญเสียครั้งใหญ่ต่อสถาบันในปี 2562 เช่นกัน.

ที่จริงแล้วผู้สร้างข่าวที่ใหญ่ที่สุดในปี [year] คือรัฐบาลเมืองบัลติมอร์. ระบบคอมพิวเตอร์ของเมืองนั้นได้รับผลกระทบจากการติดเชื้อแรนซัมแวร์ในเดือนพฤษภาคม 2562 ซึ่งทำให้รัฐบาลของเมืองพิการมานานกว่าหนึ่งเดือน ประมาณการทำให้ค่าใช้จ่ายในการกู้คืนที่มากกว่า $ 18 ล้านดอลลาร์แม้ว่าอาชญากรไซเบอร์ในการ ransomware เพียงเรียกร้อง Bitcoin มูลค่า 76,000 ดอลลาร์ การโจมตีดังกล่าวส่งผลกระทบต่อการผลิตวัคซีนตู้เอทีเอ็มสนามบินและโรงพยาบาล.

เมื่อประมาณหนึ่งปีก่อนรัฐบาลเมืองแอตแลนตาใช้เวลากว่า 17 ล้านเหรียญสหรัฐในการกู้คืนจากการโจมตี ransomware ที่ต้องการ $ 52,000 ใน Bitcoin.

ในขณะที่หลายคนเลือกที่จะไม่จ่ายค่าใช้จ่ายสำหรับ ransomware (และแน่นอนผู้เชี่ยวชาญด้านความปลอดภัยส่วนใหญ่กล่าวว่าการจ่ายเงินเป็นความคิดที่ไม่ดีอยู่แล้ว) ผู้ที่ชำระเงินมักจะพบว่าไฟล์ของพวกเขายังคงถูกเข้ารหัสอยู่ ท้ายที่สุดการเชื่อมั่นในความดีของอาชญากรมักนำไปสู่ความผิดหวัง.

ยิ่งแย่ไปกว่านั้นผู้สร้าง ransomware ส่วนใหญ่ต้องการการชำระเงินใน cryptocurrencies แพง Bitcoin ส่วนใหญ่.

ที่มา: ไซแมนเทค

ด้วยแนวโน้มปัจจุบันมูลค่าการสูญเสียสำหรับปี 2561 มีแนวโน้มที่จะสูงกว่าที่เราเห็นในช่วงไม่กี่ปีที่ผ่านมา อย่างไรก็ตามอาชญากรไซเบอร์ไม่เพียง แต่เดินออกไปด้วยเงินจาก ransomware ในช่วงไม่กี่ปีที่ผ่านมา แต่พวกเขาก็สร้างความเสียหายมากกว่าที่เคยเป็นมาก่อน.

ไซแมนเทคพบว่าจำนวนการเกิด ransomware ทั้งหมดลดลง บริษัท รักษาความปลอดภัยไซเบอร์ระบุว่าการติดเชื้อแรนซัมแวร์ลดลง 20% ในปี 2561 เมื่อเทียบกับปีที่แล้ว.

• จากข้อมูลของ Cybersecurity Ventures ความเสียหายของ ransomware ถูกคาดการณ์ว่าเกินกว่า 8 พันล้านดอลลาร์ในปี [year]ที่มา: กิจการรักษาความปลอดภัยไซเบอร์)
• รัฐบาลเมืองบัลติมอร์ได้รับผลกระทบจากการโจมตีแรนซัมแวร์ครั้งใหญ่ในปี 2562 จนทำให้พิการเกินหนึ่งเดือนโดยมีมูลค่าการสูญเสียมากกว่า 18 ล้านดอลลาร์ (ที่มา: บัลติมอร์ซัน)
• เมืองหลวงของนครนิวยอร์กถูกโจมตีด้วยค่าไถ่แรนซัมแวร์ในปี [year] ซึ่งให้บริการสำคัญหลายอย่างแบบออฟไลน์ (ที่มา: CNET)
• Ryuk ransomware รับผิดชอบค่าใช้จ่ายในการชำระ ransomware ที่เพิ่มขึ้นอย่างมาก โดยเฉลี่ยแล้ว Ryuk เรียกร้อง $ 288,000 ต่อเหตุการณ์เมื่อเทียบกับ $ 10,000 ที่เรียกร้องโดย ransomware อื่น ๆ (ที่มา: Coveware)
• Ryuk ransomware ส่วนใหญ่ถูกใช้เพื่อกำหนดเป้าหมาย บริษัท และองค์กรขนาดใหญ่ที่มีพนักงานเฉลี่ย 254 คน (ที่มา: Coveware)
• เมืองริเวียร่าบีชในฟลอริด้าจ่ายเงินค่าไถ่ $ 600,000 ในเดือนมิถุนายน 2562 เพื่อกู้คืนไฟล์หลังจากการโจมตีแรนซัมแวร์ (ที่มา: ข่าวซีบีเอส)
• ผู้ให้บริการด้านสุขภาพหลายรายได้รับผลกระทบจากค่าไถ่ในช่วงต้นปี 2562 และจ่ายค่าไถ่เพื่อเรียกคืนไฟล์ หนึ่งจ่าย $ 75,000 ในการกู้คืนไฟล์ที่เข้ารหัส (ที่มา: Health Security Security)

• Ransomware การหยุดทำงานขององค์กรมีค่าใช้จ่ายมากกว่า $ 64,000 โดยเฉลี่ย (ที่มา: Coveware)
• Ransomware มีต้นทุนธุรกิจมากกว่า $ 75 พันล้านต่อปี (ที่มา: Datto)
• FBI แนะนำว่าการจ่ายเงินแรนซัมแวร์นั้นมีมูลค่ารวมประมาณ 1 พันล้านเหรียญสหรัฐ (ที่มา: Datto)
• ธุรกิจสูญเสียประมาณ $ 8,500 ต่อชั่วโมงเนื่องจากการหยุดทำงานของ ransomware (แหล่ง: Govtech)
• การติดเชื้อ ransomware ระดับองค์กรเพิ่มขึ้น 12 เปอร์เซ็นต์ในปี 2561 (ที่มา: ไซแมนเทค)
• ไซแมนเทคยังพบว่าผู้ประกอบการคิดเป็น 81% ของการโจมตี ransomware ทั้งหมดในปี 2561 (ที่มา: ไซแมนเทค)
• หนึ่งในสิบของธุรกิจทั้งหมดรายงานว่าความต้องการค่าไถ่ของพวกเขาอยู่ที่ 5,000 ดอลลาร์หรือมากกว่า (ที่มา: Datto)
• เกือบ 40 เปอร์เซ็นต์ของผู้ที่ตกเป็นเหยื่อแรนซัมแวร์จ่ายค่าไถ่ (ที่มา: Malwarebytes)
• มากกว่าครึ่งของผู้ตอบแบบสำรวจทั้งหมด (ร้อยละ 55) กล่าวว่าพวกเขายินดีจ่ายค่าไถ่เพื่อให้สามารถเข้าถึงภาพถ่ายครอบครัวดิจิทัล ร้อยละสามสิบเก้าของผู้ตอบแบบสอบถามที่ไม่มีลูกพูดเหมือนกัน (ที่มา: IBM)
• การศึกษาของไอบีเอ็มตั้งข้อสังเกตว่าหนึ่งในสี่ของผู้บริหารธุรกิจยินดีจ่ายเงินระหว่าง 20,000 ถึง 50,000 ดอลลาร์เพื่อรับสิทธิ์ในการเข้าถึงข้อมูลที่เข้ารหัส (ที่มา: IBM)
• เฟดเอ็กซ์ระบุว่าขาดทุน 300 ล้านดอลลาร์ในรายงานผลประกอบการไตรมาสที่ 1 ปี 2560 จากการโจมตีของ NotPetya ransomware บริษัท รายงานว่าไม่มีประกันความปลอดภัยทางไซเบอร์ (ที่มา: สำนักข่าวรอยเตอร์)
• การสูญเสียของ NotPeyta อาจเกิน 1 พันล้านดอลลาร์ (ที่มา: eWeek)
• หลังจากได้รับผลกระทบจาก SamSam ransomware ในเดือนมีนาคม 2561 ที่เมืองแอตแลนตารัฐจอร์เจียได้ใช้เงินมากกว่า 5 ล้านเหรียญสหรัฐในการสร้างเครือข่ายคอมพิวเตอร์ขึ้นใหม่รวมถึงการใช้ที่ปรึกษาฉุกเฉินและผู้จัดการวิกฤตเกือบ 3 ล้านเหรียญ (ที่มา: Statescoop)
• โรงเรียนในรัฐแมสซาชูเซตส์จ่ายเงิน $ 10,000 ใน Bitcoin หลังจากการโจมตี ransomware ในเดือนเมษายน [year] (ที่มา: Cyberscoop)
• ความต้องการแรนซัมแวร์เฉลี่ยในปี 2560 นั้นครึ่งหนึ่งของปี 2559 เปลี่ยนจากค่าเฉลี่ยมากกว่า $ 1,000 เป็น $ 522 สิ่งนี้นับเป็นจุดสนใจใหม่ที่เป็นไปได้ในเป้าหมายที่มีมูลค่าสูงกว่าโดยอาชญากรไซเบอร์ (ที่มา: ไซแมนเทค)
• ร้อยละ 96 ขององค์กรที่จ่ายเงินค่าไถ่ได้รับเครื่องมือถอดรหัสจากแฮกเกอร์ (ที่มา: Coveware)
• การถอดรหัสสำเร็จขึ้นอยู่กับประเภทของ ransomware อย่างไรก็ตาม ธรรมะหลากหลายรูปแบบมักไม่น่าเชื่อถือหลังจากจ่ายเงินค่าไถ่เทียบกับ GrandGrab TOR ซึ่งเกือบจะส่งมอบเครื่องมือถอดรหัสที่ประสบความสำเร็จเสมอหลังจากจ่ายเงินค่าไถ่ (ที่มา: Coveware)
• Bitcoin เป็นวิธีการชำระเงินหลักสำหรับ ransomware ประมาณร้อยละ 98 ของการจ่ายเงินแรนซัมแวร์เป็น Bitcoin (ที่มา: Coveware)

ที่มา: Coveware

Ransomware เติบโตอย่างต่อเนื่องส่งผลกระทบต่อผู้บริโภคและธุรกิจอย่างหนัก

ความจริงที่ยากลำบากเกี่ยวกับ ransomware คือการรู้เพิ่มเติมเกี่ยวกับภัยคุกคามนั้นไม่ได้แปลผลกระทบที่ลดลงได้อย่างง่ายดาย FedEx เป็นตัวอย่างที่ดีของเรื่องนี้ แม้จะมีความรู้เกี่ยวกับภัยคุกคามมานานหลายปี แต่ บริษัท ก็เห็นว่าขาดทุน 300 ล้านเหรียญสหรัฐเนื่องจากแรนซัมแวร์ การสูญเสียไม่ได้เป็นผลมาจากการจ่ายค่าไถ่ แต่ส่วนใหญ่เป็นค่าใช้จ่ายในการกู้คืนระบบและระบบหยุดทำงาน การขาดการประกันไซเบอร์ของ บริษัท เน้นข้อเท็จจริงที่ว่าคนจำนวนมากและธุรกิจขนาดใหญ่ข้ามชาติยังไม่เข้าใจภัยคุกคามอย่างเต็มที่.

สำหรับความพร้อมในการ ransomware และภัยคุกคามทางไซเบอร์อื่น ๆ การสำรวจล่าสุดของผู้เชี่ยวชาญด้านไอทีพบว่าผู้ที่ทำงานในอุตสาหกรรมการดูแลสุขภาพมีแนวโน้มที่จะรายงานว่าขาดความพร้อมในการโจมตี กว่าร้อยละ 50 เชื่อว่าอุตสาหกรรมของพวกเขาไม่พร้อมที่จะรับมือกับภัยคุกคาม.

ที่มา: Kaspersky

อย่างไรก็ตามเมื่อมีการรายงานเพิ่มเติมเข้ามาเป็นที่ชัดเจนว่าปัจจุบัน ransomware เป็นสื่อที่ต้องการสำหรับอาชญากรไซเบอร์ ในขณะที่ปี [year] ยังคงมีความคืบหน้าเรามีแนวโน้มที่จะเห็นรายงานจากผู้เล่นรายใหญ่ที่ระบุว่าการเติบโตของภัยคุกคาม ransomware ที่เพิ่มขึ้นทุกปีเพิ่มขึ้นอย่างไม่เคยได้ยินมาก่อน.

ดังที่กล่าวมานี่เป็นวิธีที่แรนซัมแวร์ชนอย่างหนักและรวดเร็วในช่วงสองปีที่ผ่านมา.

• ตามรายงานของ Cryptonite องค์กรด้านการดูแลสุขภาพพบว่าการโจมตี ransomware เพิ่มขึ้น 89% เมื่อเทียบเป็นรายปีในปี 2560 (ที่มา: Cryptonite)
• การสำรวจความปลอดภัยของ IBM พบว่าเพียง 29 เปอร์เซ็นต์ของธุรกิจขนาดเล็กมีประสบการณ์กับ ransomware ทำให้ธุรกิจเหล่านี้มีแนวโน้มที่จะไม่เตรียมพร้อมสำหรับการคุกคาม (แหล่ง: IBM)
• ผู้ปกครองมากกว่าร้อยละ 70 เป็นกังวลมากที่สุดเกี่ยวกับการสูญเสียรูปถ่ายหรือวิดีโอในตระกูลดิจิทัล (แหล่ง: IBM)
• ผลสำรวจของ Datto จากผู้เชี่ยวชาญด้านไอที 1,100 คนเปิดเผยว่ากว่า 90 เปอร์เซ็นต์มีลูกค้าที่ประสบปัญหาการโจมตีแรนซัมแวร์ในปีที่ผ่านมา สี่สิบเปอร์เซ็นต์มีลูกค้าที่ถูกโจมตีด้วย ransomware อย่างน้อยหกราย (ที่มา: Datto)
• payloads มัลแวร์ร้อยละ 60 ในไตรมาส 1 ปี 2560 เป็นแรนซัมแวร์ (แหล่ง: Malwarebytes)
• รายงานของ Cisco [year] ระบุว่า ransomware เติบโตขึ้น 350% ต่อปี (ที่มา: ซิสโก้)
• Kaspersky กล่าวว่าในขณะที่ ransomware กำลังเติบโตผู้สร้างอาจได้รับนวัตกรรมน้อยลง บริษัท รักษาความปลอดภัยระบุว่ามีเพียง 38 ครอบครัว ransomware ใหม่ในปี [year] เมื่อเทียบกับ 61 ในปี 2016 (แหล่ง: Kaspersky)
• จากการสำรวจของ Kaspersky Lab พบว่า 34 เปอร์เซ็นต์ของธุรกิจที่ประสบกับมัลแวร์ใช้เวลาหนึ่งสัปดาห์หรือมากกว่านั้นในการกู้คืนการเข้าถึงข้อมูลของพวกเขาอย่างเต็มที่ (แหล่ง: Kaspersky)
• ในขณะเดียวกันร้อยละ 36 จ่ายค่าไถ่ในขณะที่ร้อยละ 17 ที่จ่ายไม่เคยกู้คืนข้อมูลแม้หลังจากจ่ายเงินแล้ว (แหล่ง: Kaspersky)
• อีเมลโดเมนการดูแลสุขภาพเกือบ 1 ใน 5 รายการถูกหลอกลวงในปี 2560 (ที่มา: Proofpoint)
• Carbon Black บริษัท รักษาความปลอดภัยบนคลาวด์พบว่า 90 เปอร์เซ็นต์ของสถาบันการเงินรายงานว่ามีการกำหนดเป้าหมายโดยมัลแวร์ในปี 2560 (ที่มา: BetaNews)
• Proofpoint ยังตรวจพบการโจมตี ransomware 40 ล้านครั้งโดยใช้ URL ที่เป็นอันตรายหรือสิ่งที่แนบมากับผู้ให้บริการด้านการดูแลสุขภาพในไตรมาส 3 ปี 2560 (ที่มา: Proofpoint)
• จำนวนตัวแปร ransomware ใหม่เพิ่มขึ้นในปี 2560 จากปีที่แล้วโดยมี 350 สายพันธุ์ใหม่ตั้งอยู่ (ที่มา: ไซแมนเทค)

การคาดการณ์ของ Ransomware ปี [year] และหลังจากนั้น

น่าเสียดายที่ Ransomware ไม่ได้ไปได้ทุกที่เร็ว อาชญากรไซเบอร์ได้เรียนรู้ว่าข้อมูลการเข้ารหัสมีประโยชน์อย่างไร ภัยคุกคามความปลอดภัยรูปแบบอื่น ๆ ยังคงมีอยู่โดยเฉพาะอย่างยิ่งการละเมิดข้อมูล แต่อาชญากรที่ต้องการแยกเงินง่าย ๆ จะเปลี่ยนเป็นแพ็คเกจ ransomware ที่พร้อมใช้งาน McAfee รายงานว่า ransomware เพิ่มขึ้น 56% ในช่วงสี่ไตรมาสที่ผ่านมา.

ที่มา: McAfee

แล้วเราจะคาดหวังอะไรได้บ้างในปี [year] และต่อ ๆ ไป? นี่คือคำทำนายบางส่วน.

• Dharma และ Ryku Ransomware และตัวแปรของพวกเขาตอนนี้เป็นตัวแปรที่นิยมมากที่สุดและจะยังคงเป็นที่นิยมมากที่สุดตลอดปี [year] (ที่มา: Coveware)
• ไซเบอร์ซีเคียวริตีเวนเจอร์สคาดการณ์ว่าแรนซัมแวร์จะมีมูลค่า 6 ล้านล้านดอลลาร์ต่อปีภายในปี 2564 (ที่มา: กิจการรักษาความปลอดภัยไซเบอร์)
• McAfee ทำนายเป้าหมายทั่วไปของ ransomware บางอย่างจะลดลง อย่างไรก็ตาม บริษัท แนะนำอาชญากรไซเบอร์จะกำหนดเป้าหมายผู้ที่ตกเป็นเหยื่อน้อยกว่าและมีความเสี่ยงมากขึ้นเช่นบุคคลที่มีค่าสุทธิสูงและอุปกรณ์เชื่อมต่อ (IoT) (ที่มา: McAfee)
• Palo Alto Networks คาดการณ์ว่าจะเพิ่มขึ้นอย่างเห็นได้ชัดใน Mac ransomware ในปีนี้ (แหล่ง: เครือข่าย Palo Alto)
• MIT คาดการณ์ว่า บริษัท คอมพิวเตอร์คลาวด์จะเห็นการโจมตีที่เพิ่มขึ้นกับระบบของพวกเขา (ที่มา: คอมพิวเตอร์ทุกสัปดาห์)

คุณอาจชอบทรัพยากรป้องกันไวรัส: รายการเครื่องมือและคู่มือจำนวนมากโปรแกรมป้องกันไวรัสวิธีหลีกเลี่ยงช่องโหว่ด้านความปลอดภัยทั่วไป AntivirusDoes Linux ต้องการโปรแกรมป้องกันไวรัสหรือไม่ AntivirusBest Free Firewalls for [year]