2017-2019 Ransomware-statistik och fakta

* Denna artikel uppdateras regelbundet med den senaste ransomware-statistiken för 2017 - 2019. Vi har sammanställt 40+ fakta, siffror och trender för ransomware tillsammans med en sammanfattning av förutsägelser från branschexperter längst ner i artikeln.


Ransomware. Vid ett tillfälle bara ett surrord är ransomware nu ett alltför verkligt hot mot företag, regeringar och individer världen över. Problemet med ransomware är tvåfaldigt.

För det första är ransomware utformat för att helt kryptera ett offres filsystem, vilket kan orsaka en oåterkallelig dataförlust. För det andra använder ett ökande antal cyberbrottslingar ransomware för att få ut pengar från offren. Vissa undersökningar har visat att ransomware-förluster för företag kan i genomsnitt 2500 $ för varje incident, med företag som är villiga att skjuta ut upp till nära en miljon dollar för att dekryptera sina data i vissa fall.

Hotet växer bara, som vissa rapporter finner. Beazley-gruppen fann till exempel att små till medelstora företag hade den största risken. Det högsta lösen som företaget betalade ut för sina kunder under 2018 var över 930 000 dollar.

ransomware STATS 2019Källa: Beazley Group

Allt detta är ett bevis på att ransomware fortsätter att vara ett extremt lukrativt företag för cyberbrottslingar, med angripare mot alla källor (företag, regeringar och individer) som nu kräver cirka 13 000 dollar per attack.

För att få en bättre uppfattning om hur ransomware-landskapet ser ut har vi samlat några av de mest intressanta fakta och statistik från 2017 som presenterar detta pågående säkerhetsproblem.

Se även: Statistik över cybersäkerhet och cyberbrott

När dataförlust möter dollar

Med tanke på att hela syftet med ransomware är att extrahera pengar från offren, är totala förlustvärden ofta det antal människor bryr sig mest om. Under 2017 och 2018 fick ett allt större antal företag, regeringar och individer stora förluster tack vare ransomware. Vi ser redan stora förluster för institutioner under 2019 också.

Den största nyhetsproducenten för 2019 är faktiskt Baltimore City-regeringen. Stadens datorsystem drabbades av en ransomware-infektion i maj 2019 som höll stadens regering kram i mer än en månad. Uppskattningar lägger kostnaden för att återhämta sig till över $ 18 miljoner dollar, även om cyberkriminaliteten bakom ransomware bara krävde $ 76 000 i Bitcoin. Attacken påverkade enligt uppgift vaccinproduktionen, bankomater, flygplatser och sjukhus.

Cirka ett år tidigare spenderade Atlanta-regeringen över 17 miljoner dollar för att återhämta sig från en ransomware-attack som krävde $ 52 000 i Bitcoin.

Även om många valde att inte betala kostnaden för ransomware (och de flesta säkerhetspersonal säger att betala vanligtvis är en dålig idé i alla fall), men de som betalar upp ofta tycker att deras filer förblir krypterade. Att förlita sig på brottslingarnas goda nådar leder trots allt ofta till besvikelse.

Ännu värre är att de flesta skapare av ransomware kräver betalning i dyra kryptokurser, främst Bitcoin.

fakta om ransomware 2019Källa: Symantec

Med de nuvarande trenderna kommer förlustvärdena för 2018 sannolikt att överstiga vad vi har sett under de senaste åren. Icke desto mindre gick cyberbrottslingar inte bara med mer pengar från ransomware under de senaste åren, utan de orsakade också mycket större skador än någonsin tidigare.

Som sagt fann Symantec att det totala antalet incidenter av ransomware är på väg att minska. Enligt cybersecurity-företaget minskade registrerade ransomware-infektioner med 20 procent 2018 jämfört med föregående år.

  • Enligt Cybersecurity Ventures förutsågs skador på ransomware att överstiga 8 miljarder dollar under 2018. (Källa: Cybersecurity Ventures)
  • Baltimore City-regeringen drabbades av en massiv ransomware-attack 2019 som lämnade den kramade i över en månad, med ett förlustvärde på över 18 miljoner dollar. (Källa: Baltimore Sun)
  • New York Citys huvudstad drabbades av en ransomware-attack 2019 som tog flera viktiga tjänster offline. (Källa: CNET)
  • Ryuk ransomware är ansvarig för den stora ökningen av ransomware betalningskostnader. Ryuk kräver i genomsnitt 288 000 dollar per incident, jämfört med cirka 10 000 dollar som andra ransomware kräver. (Källa: Coveware)
  • Ryuk ransomware används också främst för att rikta in sig på stora företag och organisationer med i genomsnitt 254 anställda. (Källa: Coveware)
  • Staden Riviera Beach i Florida betalade en lösning på 600 000 dollar i juni 2019 för att återställa filer efter en ransomware-attack. (Källa: CBS News)
  • Flera vårdgivare drabbades av ransomware i början av 2019 och betalade lösen för att hämta filer. En betalade 75 000 $ för att återställa sina krypterade filer. (Källa: Health IT Security)
  • Ransomware-driftstopp kostar organisationer mer än 64 000 USD i genomsnitt. (Källa: Coveware)
  • Ransomware kostar företag mer än 75 miljarder dollar per år. (Källa: Datto)
  • FBI föreslår att ransomware-betalningar uppgår till cirka 1 miljard dollar. (Källa: Datto)
  • Företag förlorade cirka 8 500 dollar per timme på grund av ransomware-inducerad driftstopp. (Källa: Govtech)
  • Enterprise ransomware-infektioner ökade med 12 procent under 2018. (Källa: Symantec)
  • Symantec fann också att företag stod för 81 procent av alla ransomware-attacker under 2018. (Källa: Symantec)
  • En tiondel av alla rapporterade företag uppgav att deras efterfrågan på lösen var $ 5000 eller mer. (Källa: Datto)
  • Nästan 40 procent av ransomware-offren betalade lösen. (Källa: Malware)
  • Över hälften av alla respondenter (55 procent) sa att de skulle vara villiga att betala lösen för att få åtkomst till digitala familjefoton. Trettio-nio procent av de svarande utan barn sa detsamma. (Källa: IBM)
  • En IBM-studie noterade att en fjärdedel av företagsledarna skulle vara villiga att betala mellan 20 000 och 50 000 dollar för att få åtkomst till krypterad data. (Källa: IBM)
  • FedEx tillskrev en förlust på 300 miljoner dollar i sin resultatrapport för första kvartalet 2017 till NotPetya-ransomware-attacken. Företaget hade enligt uppgift inte cybersäkerhetsförsäkring. (Källa: Reuters)
  • NotPytas förluster kan överstiga 1 miljard dollar. (Källa: eWeek)
  • Efter att ha blivit träffad av SamSam ransomware i mars 2018 har Atlanta, Georgia, spenderat mer än 5 miljoner dollar på att bygga upp sitt datornätverk, inklusive nästan 3 miljoner dollar på att anställa nödkonsulter och krishanterare. (Källa: Statescoop)
  • Ett Massachusetts skolområde betalade 10 000 dollar i Bitcoin efter en ransomware-attack i april 2018. (Källa: Cyberscoop)
  • Den genomsnittliga efterfrågan på ransomware under 2017 var hälften av vad den var 2016 och ändrade från över 1 000 USD i genomsnitt till 522 $. Detta markerar ett potentiellt nytt fokus på mer högvärdesmål av cyberbrottslingar. (Källa: Symantec)
  • 96 procent av organisationerna som betalade lösen fick ett dekrypteringsverktyg från hackarna. (Källa: Coveware)
  • Avkodningsframgång beror dock på typen av ransomware. Dharma-varianter var ofta opålitliga efter att ha betalat lösen, jämfört med GrandGrab TOR som nästan alltid levererade ett framgångsrikt dekrypteringsverktyg efter att lösen betalades. (Källa: Coveware)
  • Bitcoin var den primära betalningsmetoden för ransomware. Cirka 98 procent av ransomware-betalningarna gjordes i Bitcoin. (Källa: Coveware)

ransomware stats 2019Källa: Coveware

Ransomware fortsätter att växa och slår hårt mot kunder och företag

Den hårda sanningen om ransomware är att att veta mer om hotet inte lätt leder till en minskad effekt. FedEx är ett bra exempel på detta. Trots kunskap om hotet i flera år nu såg företaget en förlust på 300 miljoner dollar på grund av ransomware. Förlusten var inte ett resultat av att betala lösen, utan främst för kostnaden för katastrofåterhämtning och systemstopp. Företagets brist på cyberförsäkring belyser det faktum att många individer och till och med stora, multinationella företag ännu inte helt har fattat hotet.

När det gäller beredskapen för ransomware och andra cyberhot, en ny undersökning av IT-proffs fann att de som arbetar inom sjukvårdsindustrin mest troligt rapporterade brist på beredskap för en attack. Över 50 procent trodde att deras bransch helt enkelt inte är redo att hantera hotet.

Kaspersky

Källa: Kaspersky

Men när fler rapporter rullar in är det tydligt att ransomware nu är det föredragna mediet för cyberbrottslingar. När 2018 fortsätter att utvecklas kommer vi troligtvis se rapporter från större aktörer som indikerar att tillväxten för ransomwarehot ökar i nästan obehörig takt år över år.

Som sagt, här är några av de sätt som ransomware slog hårt och snabbt under de senaste två åren.

  • Enligt Cryptonite såg sjukvårdsorganisationerna en ökning med 89 procent från år till år i ransomware-attacker under 2017. (Källa: Cryptonite)
  • En undersökning från IBM Security visade att endast 29 procent av de små företagen hade erfarenhet av ransomware, vilket gör dessa företag mer benägna att vara oförberedda för hotet. (Källa: IBM)
  • Över 70 procent av föräldrarna var mest bekymrade över att förlora digitala familjefoton eller videor. (Källa: IBM)
  • En Datto-undersökning av 1 100 IT-proffs avslöjade att över 90 procent hade kunder som drabbades av ransomware-attacker under det gångna året. Fyrtio procent hade kunder som var utsatta för minst sex ransomware-attacker. (Källa: Datto)
  • 60 procent av nyttolasten för skadlig programvara under första kvartalet 2017 var ransomware. (Källa: Malwarebytes)
  • Enligt en rapport från Cisco 2017 ransomware växer 350 procent årligen. (Källa: cisco)
  • Kaspersky noterar att medan ransomware växer, kan skaparna bli mindre innovativa. Säkerhetsföretaget uppgav att det bara fanns 38 nya ransomware-familjer under 2017, jämfört med 61 2016. (Källa: Kaspersky)
  • Enligt en undersökning från Kaspersky Lab tog 34 procent av de företag som drabbats av skadlig kod en vecka eller mer för att få full tillgång till deras data. (Källa: Kaspersky)
  • Samtidigt betalade 36 procent lösen, medan 17 procent som betalade aldrig återhämtade sina uppgifter även efter att ha betalat. (Källa: Kaspersky)
  • Nästan 1 av 5 e-postmeddelanden inom sjukvårdsdomän var bedrägliga under 2017. (Källa: Proofpoint)
  • Molnsäkerhetsföretaget Carbon Black fann att 90 procent av finansiella institutioner rapporterade att de var riktade mot skadlig kod 2017. (Källa: BetaNews)
  • Proofpoint upptäckte också 40 miljoner ransomware-attacker med skadliga webbadresser eller bilagor mot vårdleverantörer under tredje kvartalet 2017. (Källa: Proofpoint)
  • Antalet nya ransomware-varianter ökade 2017 från föregående år, med 350 nya varianter. (Källa: Symantec)

Ransomware-förutsägelser, 2018 och därefter

Tyvärr går ransomware inte någonstans snabbt. Cyberkriminella har lärt sig hur lukrativ krypteringsdata kan vara. Andra former av säkerhetshot finns fortfarande, i synnerhet dataöverträdelser, men brottslingar som vill hämta ett enkelt pengar vänder sig regelbundet till lätt tillgängliga ransomware-paket. Enligt McAfee växte ransomware med 56 procent under de senaste fyra kvartalen.

Mcafee

Källa: McAfee

Så vad kan vi förvänta oss under 2019 och därefter? Här är några förutsägelser.

  • Dharma och Ryku ransomware och deras varianter är nu den mest populära varianten och kommer att fortsätta att vara den mest populära under hela 2019. (Källa: Coveware)
  • Cybersecurity Ventures förutspår att ransomware kommer att kosta 6 biljoner dollar årligen före 2021. (Källa: Cybersecurity Ventures)
  • McAfee förutspår att vissa vanliga ransomware-mål kommer att minska. Emellertid föreslår företaget att cyberbrottslingar kommer att rikta mindre vanliga och mer utsatta offer, till exempel individer med höga nettovärden och anslutna enheter (IoT). (Källa: McAfee)
  • Palo Alto Networks förutspår en märkbar ökning av Mac ransomware i år. (Källa: Palo Alto Networks)
  • MIT förutspår molnberäkningsföretag kommer att se ökade attacker mot sina system. (Källa: Dator varje vecka)

Du kanske också gillarAntivirusCybersecurity-resurser: En stor lista med verktyg och guiderAntivirus Hur kan man undvika vanliga säkerhetshålAntivirus Behöver Linux antivirus? AntivirusBest Free Firewalls för 2020

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

75 − 65 =