2017-2019 Ransomware tölfræði og staðreyndir

* Þessi grein er reglulega uppfærð með nýjustu tölfræði yfir lausnarvörum fyrir árið 2017 – 2019. Við höfum tekið saman 40+ staðreyndir, tölur og þróun ransomware ásamt samantekt á spám frá sérfræðingum í greininni neðst í greininni..


Ransomware. Á einum tímapunkti, bara lausu orði, er ransomware nú allt of raunveruleg ógn fyrir fyrirtæki, stjórnvöld og einstaklinga um allan heim. Vandinn við lausnarbúnað er tvíþættur.

Í fyrsta lagi er ransomware hannað til að dulkóða skráarkerfi fórnarlambsins að öllu leyti og getur valdið óafturkræfu gagnatapi. Í öðru lagi, vaxandi fjöldi netbrotamanna notar ransomware til að draga peninga út úr fórnarlömbunum. Sumar kannanir hafa sýnt að tap á lausnarvörum fyrir fyrirtæki getur að meðaltali $ 2.500 fyrir hvert atvik, þar sem fyrirtæki eru tilbúnir að leggja út nærri milljón dollara til að afkóða gögn sín í sumum tilvikum.

Ógnin er aðeins að aukast, eins og sumar skýrslur finna. Beazley Group komst til dæmis að því að lítil til meðalstór fyrirtæki væru í mestri hættu. Hæsta lausnargjaldið sem fyrirtækið greiddi út fyrir viðskiptavini sína árið 2018 var yfir $ 930.000.

ransomware STATS 2019Heimild: Beazley Group

Allt þetta er sönnun þess að ransomware heldur áfram að vera ákaflega ábatasamur verkefni fyrir netbrotamenn þar sem árásarmenn gegn öllum aðilum (fyrirtæki, ríkisstjórnir og einstaklingar) krefjast nú um 13.000 $ á árás.

Til að fá betri hugmynd um hvernig landslagið á ransomware lítur út, höfum við safnað saman áhugaverðustu staðreyndum og tölfræðinni frá 2017 til að kynna sem varpa ljósi á þetta áframhaldandi öryggisatriði.

Sjá einnig: Tölfræði um netöryggi og netbrot

Þegar gagnatap mætir dollurum

Í ljósi þess að allur tilgangur ransomware er að vinna út peninga frá fórnarlömbum, eru heildartapsgildin oft sú fjöldi sem fólki þykir mest vænt um. Árið 2017 og 2018 var sífellt meiri fjöldi fyrirtækja, ríkisstjórna og einstaklinga fyrir miklum tapi þökk sé lausnarvörum. Við erum nú þegar að sjá mikið tap fyrir stofnunum árið 2019.

Stærsti fréttamaðurinn fyrir árið 2019 er í raun stjórnin í Baltimore. Tölvukerfi borgarinnar var lamað með ransomware-sýkingu í maí 2019 sem hélt stjórnvöldum í borginni öryrkjum í rúman mánuð. Áætlanir settu kostnaðinn við að jafna sig yfir $ 18 milljónir dollara, þó að netbrotamálið á bak við lausnarbúnaðinn hafi aðeins krafist 76.000 dollara virði af Bitcoin. Árásin hafði að sögn áhrif á framleiðslu bóluefna, hraðbanka, flugvelli og sjúkrahús.

Rétt um ári áður eyddi borgarstjórnin í Atlanta yfir 17 milljónum dollara til að jafna sig á ransomware árás sem krafðist 52.000 $ í Bitcoin.

Þó að margir hafi kosið að greiða ekki kostnaðinn fyrir lausnarbúnað (og reyndar segja flestir öryggissérfræðingar að borga sé yfirleitt slæm hugmynd samt sem áður), en þeir sem borga sig finna oft skrár sínar áfram dulkóðaðar. Þegar öllu er á botninn hvolft, er það oft vonbrigði að setja traust á góða náð glæpamanna.

Enn verra krefst flestra ransomware höfunda greiðslu í dýrum cryptocururrency, aðallega Bitcoin.

ransomware staðreyndir 2019Heimild: Symantec

Með núverandi þróun er líklegt að tapsgildi fyrir árið 2018 fari yfir það sem við höfum séð undanfarin ár. Engu að síður fóru netbrotamenn ekki aðeins með meiri peninga frá lausnarvörum á undanförnum árum, heldur ollu þeir miklu meira tjóni en nokkru sinni fyrr.

Sem sagt, Symantec komst að því að heildarfjöldi atvika í lausnarvörum er á undanhaldi. Samkvæmt netöryggisfyrirtækinu voru skráðar ransomware-sýkingar niður 20 prósent árið 2018 miðað við árið á undan.

  • Samkvæmt Cybersecurity Ventures var spáð ransomware tjóni að fara yfir 8 milljarða dollara árið 2018. (Heimild: Cybersecurity Ventures)
  • Ríkisstjórn Baltimore-borgar lenti í mikilli ransomware-árás árið 2019 sem lét hana örkumla í rúman mánuð, með tapvirði yfir 18 milljónir dala. (Heimild: Baltimore Sun)
  • Höfuðborg New York-borgar varð fyrir árásum ransomware árið 2019 sem tók nokkrar lykilþjónustur utan nets. (Heimild: CNET)
  • Ryuk ransomware er ábyrgt fyrir mikilli hækkun á greiðslukostnaði ransomware. Ryuk krefst 288.000 $ fyrir hvert atvik að meðaltali samanborið við um $ 10.000 sem krafist er af öðrum lausnarvörum. (Heimild: Coveware)
  • Ryuk lausnarvöran er einnig fyrst og fremst notuð til að miða við stór fyrirtæki og samtök með að meðaltali 254 starfsmenn. (Heimild: Coveware)
  • Borgin Riviera Beach í Flórída greiddi 600.000 $ lausnargjald í júní 2019 til að endurheimta skrár í kjölfar árásar á lausnargjald. (Heimild: CBS News)
  • Margir heilsugæsluliðar voru lamdir með lausnarfjármunir snemma árs 2019 og greiddu lausnargjaldið til að sækja skrár. Einn greiddi 75.000 dali fyrir að endurheimta dulkóðuðu skrárnar sínar. (Heimild: Health IT Security)
  • Ráðstöfunartími Ransomware kostar samtals meira en $ 64.000. (Heimild: Coveware)
  • Ransomware kostar fyrirtæki meira en $ 75 milljarða á ári. (Heimild: Datto)
  • Alríkislögreglan bendir á að greiðslur fyrir lausnarbúnað séu samtals um einn milljarður Bandaríkjadala. (Heimild: Datto)
  • Fyrirtæki töpuðu um $ 8.500 á klukkustund vegna stöðvunar af völdum ransomware. (Heimild: Govtech)
  • Ransomware smits hjá fyrirtækjum jókst um 12 prósent árið 2018. (Heimild: Symantec)
  • Symantec komst einnig að því að fyrirtæki voru 81 prósent allra árása á ransomware árið 2018. (Heimild: Symantec)
  • Tíundi hluti allra fyrirtækja sem tilkynntu sagði að lausnareftirspurn þeirra væri $ 5.000 eða meira. (Heimild: Datto)
  • Nærri 40 prósent fórnarlamba lausnargjalds greiddu lausnargjaldið. (Heimild: Malwarebytes)
  • Yfir helmingur allra svarenda (55 prósent) sagðist vera tilbúinn að greiða lausnargjaldið til að fá aftur aðgang að stafrænum fjölskyldumyndum. Þrjátíu og níu prósent svarenda án barna sögðu það sama. (Heimild: IBM)
  • Rannsókn á IBM benti á að fjórðungur stjórnenda fyrirtækja væri tilbúinn að greiða á bilinu $ 20.000 til $ 50.000 til að fá aftur aðgang að dulkóðuðum gögnum. (Heimild: IBM)
  • FedEx rak 300 milljóna dala tap í afkomuskýrslu sinni á fyrsta ársfjórðungi 2017 til ransomware árásarinnar NotPetya. Að sögn var fyrirtækið ekki með netöryggistryggingu. (Heimild: Reuters)
  • Tap NotPeyta gæti farið yfir 1 milljarð dala. (Heimild: eWeek)
  • Eftir að hafa orðið fyrir barðinu á SamSam ransomware í mars 2018 hefur Atlanta í Georgíu eytt meira en fimm milljónum dollara í að endurbyggja tölvunet sitt, þar á meðal eytt tæplega þremur milljónum dollara í að ráða neyðarráðgjafa og stjórnendur kreppu. (Heimild: Statescoop)
  • Skólahverfi í Massachusetts greiddi 10.000 $ í Bitcoin eftir árás á lausnarbúnað í apríl 2018. (Heimild: Cyberscoop)
  • Meðalþörf eftir lausnarvörum á árinu 2017 var helmingur þess sem hún var árið 2016 og breyttist úr yfir $ 1.000 að meðaltali í $ 522. Þetta markar hugsanlega nýja áherslu á verðmætari markmið netbrotamanna. (Heimild: Symantec)
  • 96 prósent samtaka sem greiddu lausnargjaldið fengu afkóðunartæki frá tölvusnápunum. (Heimild: Coveware)
  • Árangur afkóðunar veltur þó á gerð ransomware. Dharma afbrigði voru oft óáreiðanleg eftir að hafa greitt lausnargjaldið, samanborið við GrandGrab TOR sem nánast alltaf skilaði árangursríku afkóðunartæki eftir að lausnargjald var greitt. (Heimild: Coveware)
  • Bitcoin var aðal greiðslumáta fyrir ransomware. Um það bil 98 prósent af ransomware greiðslum voru gerðar í Bitcoin. (Heimild: Coveware)

ransomware tölfræði 2019Heimild: Coveware

Ransomware heldur áfram að vaxa og slær hart á neytendur og fyrirtæki

Sá harði sannleikur um lausnarbúnað er að það að vita meira um ógn þýðir ekki auðveldlega minni áhrif. FedEx er gott dæmi um þetta. Þrátt fyrir vitneskju um ógnina í mörg ár núna þá tapaði fyrirtækið $ 300 milljónum dollara vegna lausnarbúnaðar. Tapið var ekki vegna greiðslu lausnargjaldsins heldur fyrst og fremst vegna kostnaðar við bata hörmungar og niðurdreifingar kerfisins. Skortur á nettryggingu fyrirtækisins undirstrikar þá staðreynd að margir einstaklingar og jafnvel stór, fjölþjóðleg fyrirtæki hafa enn ekki náð tökum á ógninni.

Hvað varðar reiðubúin fyrir lausnarbúnað og aðrar netógnanir, kom nýleg könnun sérfræðinga á sviði upplýsingatækni í ljós að þeir sem starfa í heilbrigðisgeiranum voru líklegastir til að tilkynna skort á viðbúnaði fyrir árás. Yfir 50 prósent töldu atvinnugrein sína einfaldlega ekki tilbúna til að takast á við ógnina.

Kaspersky

Heimild: Kaspersky

Engu að síður, eftir því sem fleiri skýrslur birtast, er ljóst að ransomware er nú ákjósanlegasti kosturinn fyrir netbrotamenn. Eftir því sem 2018 heldur áfram, munum við líklega sjá skýrslur frá helstu leikmönnum sem benda til þess að vöxtur ógnar ransomware aukist á næstum óheyrilegum hraða milli ára.

Sem sagt: Hér eru nokkrar af þeim leiðum sem ransomware hefur slegið hart og hratt undanfarin tvö ár.

  • Samkvæmt Cryptonite sáu heilbrigðisstofnanir um 89 prósent aukningu á ransomware árásum árið 2017. (Heimild: Kryptonite)
  • Í könnun IBM Security kom í ljós að aðeins 29 prósent lítilla fyrirtækja höfðu reynslu af lausnarvörum sem gerir þessi fyrirtæki líklegri til að vera óundirbúin fyrir ógnina. (Heimild: IBM)
  • Yfir 70 prósent foreldra höfðu mestar áhyggjur af því að missa stafrænar fjölskyldumyndir eða myndbönd. (Heimild: IBM)
  • Datto könnun 1.100 fagfólks í upplýsingatækni leiddi í ljós að yfir 90 prósent voru með viðskiptavini sem urðu fyrir árásum á lausnarbúnaði síðastliðið ár. Fjörutíu prósent voru með viðskiptavini sem voru að sæta að minnsta kosti sex ransomware árásum. (Heimild: Datto)
  • 60 prósent af álagi á malware á fyrsta ársfjórðungi 2017 voru lausnarbúnaðar. (Heimild: Malwarebytes)
  • Í skýrslu Cisco 2017 kemur fram að ransomware vex 350 prósent árlega. (Heimild: Cisco)
  • Kaspersky bendir á að þótt ransomware fari vaxandi gætu skapararnir orðið minna nýstárlegir. Öryggisfyrirtækið lýsti því yfir að það væru aðeins 38 nýjar ransomware-fjölskyldur árið 2017, samanborið við 61 árið 2016. (Heimild: Kaspersky)
  • Samkvæmt könnun Kaspersky Lab tók 34 prósent fyrirtækja sem lentu í malware með viku eða meira til að endurheimta fullan aðgang að gögnum sínum. (Heimild: Kaspersky)
  • Á meðan greiddu 36 prósent lausnargjaldið en 17 prósent sem greiddu endurheimtu aldrei gögn sín, jafnvel eftir að hafa greitt. (Heimild: Kaspersky)
  • Tæplega 1 af hverjum 5 tölvupósti á heilbrigðissviði voru sviknir árið 2017. (Heimild: Proofpoint)
  • Cloud öryggisfyrirtækið Carbon Black komst að því að 90 prósent fjármálafyrirtækja sögðust miða við spilliforrit árið 2017. (Heimild: BetaNews)
  • Proofpoint fann einnig 40 milljónir árásir á ransomware með skaðlegum slóðum eða viðhengjum gegn heilsugæslustöðvum á þriðja ársfjórðungi 2017. (Heimild: Proofpoint)
  • Fjöldi nýrra afbrigða af ransomware jókst árið 2017 frá fyrra ári, með 350 ný afbrigði staðsett. (Heimild: Symantec)

Ransomware spár, 2018 og víðar

Því miður fer ransomware hvergi hratt fyrir sig. Cybercriminals hafa lært hversu ábatasamur dulkóðunargögn geta verið. Önnur tegund af ógnum í öryggismálum er enn til, gagnabrot sérstaklega, en glæpamenn sem vilja vinna úr greiðslufé eru reglulega að snúa sér að lausum pakkningum sem eru aðgengilegir. Samkvæmt McAfee jókst ransomware 56 prósent á síðustu fjórum ársfjórðungum.

Mcafee

Heimild: McAfee

Svo við getum búist við árið 2019 og víðar? Hér eru nokkur spá.

  • Dharma og Ryku ransomware og afbrigði þeirra er nú vinsælasta afbrigðið og verður áfram það vinsælasta allt árið 2019. (Heimild: Coveware)
  • Cybersecurity Ventures spáir því að ransomware muni kosta 6 milljarða dollara árlega fyrir árið 2021. (Heimild: Cybersecurity Ventures)
  • McAfee spáir því að algeng markmið um lausnarvörum muni lækka. Samt sem áður bendir fyrirtækið til að netbrotamenn muni beinast að minna algengum og viðkvæmari fórnarlömbum, svo sem einstaklingum með hátt netgildi og tengd tæki (IoT). (Heimild: McAfee)
  • Palo Alto Networks spáir merkjanlegri aukningu á lausnarvörum Mac á þessu ári. (Heimild: Palo Alto Networks)
  • MIT spáir því að tölvufyrirtæki í skýjum muni sjá auknar árásir á kerfi sín. (Heimild: Tölva vikulega)

Þú gætir líka haft gaman afAntivirusCybersecurity resources: Stór listi yfir verkfæri og leiðbeiningarAntivirus Hvernig á að forðast algeng öryggisholAntivirus Er Linux þörf fyrir vírusvörn? AntivirusBest Free Firewalls for 2020

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map