2017-2019 Ransomware-statistik og fakta

* Denne artikel opdateres regelmæssigt med de nyeste ransomware-statistikker for 2017 - 2019. Vi har samlet 40+ ransomware-fakta, tal og tendenser sammen med en oversigt over forudsigelser fra brancheeksperter i bunden af ​​artiklen.


ransomware. På et tidspunkt bare et buzzword er ransomware nu en alt for reel trussel mod virksomheder, regeringer og enkeltpersoner over hele verden. Problemet med ransomware er todelt.

For det første er ransomware designet til fuldstændigt at kryptere et offers filsystem, hvilket muligvis kan forårsage et irreversibelt tab af data. For det andet bruger et stigende antal cyberkriminelle ransomware til at udtrække penge fra ofrene. Nogle undersøgelser har vist, at tab af ransomware for virksomheder i gennemsnit kan være $ 2.500 for hver hændelse, med virksomheder, der er villige til at udskifte op mod næsten en million dollars for at dekryptere deres data i nogle tilfælde.

Truslen vokser kun, som nogle rapporter finder. Beazley-gruppen fandt for eksempel, at små til mellemstore virksomheder havde den største risiko. Den højeste løsepenge, som virksomheden udbetalte for sine klienter i 2018, var over $ 930.000.

ransomware STATS 2019Kilde: Beazley Group

Alt dette er bevis på, at ransomware fortsat er en ekstremt lukrativ satsning for cyberkriminelle, med angribere mod alle kilder (virksomheder, regeringer og enkeltpersoner), der nu kræver omkring $ 13.000 pr. Angreb.

For at få en bedre idé om, hvordan ransomware-landskabet ser ud, har vi samlet nogle af de mest interessante fakta og statistikker fra 2017 til præsentation, der fremhæver denne igangværende sikkerhedsproblem.

Se også: Cybersikkerhed og cyberkriminalitetsstatistik

Når datatab møder dollars

I betragtning af at hele formålet med ransomware er at udtrække penge fra ofrene, er totale tabsværdier ofte det antal, folk er mest interesserede i. I 2017 og 2018 stod et stadig større antal virksomheder, regeringer og enkeltpersoner over for store tab takket være ransomware. Vi ser allerede store tab til institutionerne i 2019.

Den største nyhedsproducent i 2019 er faktisk regeringen i Baltimore City. Byens computersystem blev ramt af en ransomware-infektion i maj 2019, der holdt byens regering kram i mere end en måned. Estimater satte omkostningerne til at inddrive til over $ 18 millioner dollars, selvom cyberkriminaliteten bag ransomware kun krævede $ 76.000 til Bitcoin. Angrebet påvirkede angiveligt vaccineproduktion, pengeautomater, lufthavne og hospitaler.

Cirka et år tidligere brugte Atlanta-regeringen over $ 17 millioner til at komme sig efter et ransomware-angreb, der krævede $ 52.000 i Bitcoin.

Mens mange vælger ikke at betale omkostningerne for ransomware (og faktisk siger de fleste sikkerhedsfagfolk, at betaling typisk er en dårlig idé alligevel), men de, der betaler op, finder ofte, at deres filer forbliver krypterede. Når alt kommer til alt fører det ofte til skuffelse at sætte tillid til de kriminelle gode nåder.

Endnu værre er det, at de fleste ransomware-skabere kræver betaling i dyre cryptocurrencies, først og fremmest Bitcoin.

ransomware fakta 2019Kilde: Symantec

Med de nuværende tendenser vil tabsværdierne for 2018 sandsynligvis overstige det, vi har set i de sidste par år. Ikke desto mindre gik cyberkriminelle ikke kun med flere penge fra ransomware i de senere år, men de forårsagede også langt større skade end nogensinde før.

Når det er sagt, fandt Symantec, at det samlede antal ransomware-hændelser er ved at falde. Ifølge cybersecurity-selskabet var de registrerede ransomware-infektioner faldet med 20 procent i 2018 mod året før.

  • Ifølge Cybersecurity Ventures blev skader på ransomware forventet at overstige 8 milliarder dollars i 2018. (Kilde: Cybersecurity Ventures)
  • Baltimore City-regeringen blev ramt af et massivt ransomware-angreb i 2019, hvor det blev krøllet i over en måned med et tabsværdi på over $ 18 millioner. (Kilde: Baltimore Sun)
  • New Yorks hovedstad blev ramt af et ransomware-angreb i 2019, der tog flere nøgletjenester offline. (Kilde: CNET)
  • Ryuk ransomware er ansvarlig for den store stigning i ransomware-betalingsomkostninger. Ryuk kræver $ 288.000 pr. Hændelse i gennemsnit sammenlignet med omkring $ 10.000, som kræves af andre ransomware. (Kilde: Coveware)
  • Ryuk ransomware bruges også primært til at målrette mod store virksomheder og organisationer med et gennemsnit på 254 ansatte. (Kilde: Coveware)
  • Byen Riviera Beach i Florida betalte en løsepenge på $ 600.000 i juni 2019 for at gendanne filer efter et ransomware-angreb. (Kilde: CBS News)
  • Flere sundhedsudbydere blev ramt af ransomware i begyndelsen af ​​2019 og betalte løsepenge for at hente filer. Den ene betalte 75.000 $ for at gendanne sine krypterede filer. (Kilde: Health IT Security)
  • Ransomware-nedetid koster organisationer mere end $ 64.000 i gennemsnit. (Kilde: Coveware)
  • Ransomware koster virksomheder over 75 milliarder dollars om året. (Kilde: Datto)
  • FBI antyder, at ransomware-betalinger er i alt omkring 1 milliard dollars. (Kilde: Datto)
  • Virksomheder mistede omkring $ 8.500 i timen på grund af ransomware-induceret nedetid. (Kilde: Govtech)
  • Enterprise ransomware-infektioner steg 12 procent i 2018. (Kilde: Symantec)
  • Symantec fandt også, at virksomheder tegnede sig for 81 procent af alle ransomware-angreb i 2018. (Kilde: Symantec)
  • En tiendedel af alle rapporterende virksomheder oplyste, at deres løsepåbud var $ 5.000 eller mere. (Kilde: Datto)
  • Næsten 40 procent af ransomware-ofrene betalte løsepenge. (Kilde: Malwarebytes)
  • Over halvdelen af ​​alle respondenter (55 procent) svarede, at de ville være villige til at betale løsepenge for at genvinde adgang til digitale familiebilleder. 32 procent af de adspurgte uden børn sagde det samme. (Kilde: IBM)
  • En IBM-undersøgelse bemærkede, at en fjerdedel af virksomhedsledere ville være villige til at betale mellem $ 20.000 og $ 50.000 for at genvinde adgang til krypterede data. (Kilde: IBM)
  • FedEx tilskrev et tab på 300 millioner dollars i sin indtægtsrapport for 1. kvartal 2017 til NotPetya-ransomware-angrebet. Virksomheden havde angiveligt ikke cybersikkerhedsforsikring. (Kilde: Reuters)
  • NotPytas tab kan overstige 1 milliard dollar. (Kilde: eWeek)
  • Efter at have været ramt af SamSam-ransomware i marts 2018, har Atlanta, Georgien, brugt mere end 5 millioner dollars på at genopbygge sit computernetværk, inklusive brug af næsten 3 millioner dollars på at ansætte nødkonsulenter og krisestyrere. (Kilde: Statescoop)
  • Et Massachusetts skolekvarter betalte $ 10.000 i Bitcoin efter et ransomware-angreb i april 2018. (Kilde: Cyberscoop)
  • Den gennemsnitlige efterspørgsel efter ransomware i 2017 var halvdelen af, hvad den var i 2016, og skiftede fra over $ 1.000 i gennemsnit til $ 522. Dette markerer et potentielt nyt fokus på mål med højere værdi fra cyberkriminelle. (Kilde: Symantec)
  • 96 procent af organisationer, der betalte løsepenge, modtog et dekrypteringsværktøj fra hackerne. (Kilde: Coveware)
  • Dekrypteringssucces afhænger dog af typen ransomware. Dharma-varianter var ofte upålidelige efter at have betalt løsepenge sammenlignet med GrandGrab TOR, som næsten altid leverede et vellykket dekrypteringsværktøj, efter at der var betalt løsepenge. (Kilde: Coveware)
  • Bitcoin var den primære betalingsmetode for ransomware. Cirka 98 procent af ransomware-betalinger blev foretaget i Bitcoin. (Kilde: Coveware)

ransomware statistik 2019Kilde: Coveware

Ransomware fortsætter med at vokse og rammer forbrugere og virksomheder hårdt

Den hårde sandhed om ransomware er, at det at vide mere om truslen ikke let oversættes til en reduceret indvirkning. FedEx er et godt eksempel på dette. På trods af kendskab til truslen i årevis nu oplevede virksomheden et tab på $ 300 millioner på grund af ransomware. Tabet var ikke et resultat af at betale løsepenge, men primært for omkostningerne ved gendannelse af katastrofer og nedetider i systemet. Virksomhedens mangel på cyberforsikring fremhæver det faktum, at mange enkeltpersoner og endda store, multinationale virksomheder endnu ikke har forstået truslen fuldt ud.

Hvad angår parathed til ransomware og andre cybertrusler, fandt en nylig undersøgelse af it-fagfolk, at de, der arbejder i sundhedsindustrien, mest sandsynligt rapporterede om manglende beredskab til et angreb. Over 50 procent mente, at deres branche simpelthen ikke er klar til at håndtere truslen.

Kaspersky

Kilde: Kaspersky

Efterhånden som flere rapporter rulles ind, er det klart, at ransomware nu er det foretrukne medium for cyberkriminelle. Efterhånden som 2018 fortsætter med at skride frem, vil vi sandsynligvis se rapporter fra større aktører, der indikerer, at væksten fra år til år i ransomware-trusler stiger i næsten uhørt tempo.

Når det er sagt, her er nogle af måderne, som ransomware rammer hårdt og hurtigt i de sidste to år.

  • Ifølge Cryptonite oplevede sundhedsorganisationer en stigning på 89 procent år for år i ransomware-angreb i 2017. (Kilde: Cryptonite)
  • En IBM Security-undersøgelse fandt, at kun 29 procent af de små virksomheder havde erfaring med ransomware, hvilket gjorde disse virksomheder mere sandsynlige for at være uforberedte på truslen. (Kilde: IBM)
  • Over 70 procent af forældrene var mest bekymrede for at miste digitale familiebilleder eller videoer. (Kilde: IBM)
  • En Datto-undersøgelse blandt 1.100 it-fagfolk afslørede, at over 90 procent havde kunder, der havde lidt ransomware-angreb i det forgangne ​​år. Fyrre procent havde kunder, der var udsat for mindst seks ransomware-angreb. (Kilde: Datto)
  • 60 procent af malware-nyttelast i Q1 2017 var ransomware. (Kilde: Malwarebytes)
  • Ifølge en Cisco-rapport fra 2017 stiger ransomware 350 procent årligt. (Kilde: Cisco)
  • Kaspersky bemærker, at mens ransomware vokser, kan skabere muligvis blive mindre innovative. Sikkerhedsfirmaet oplyste, at der kun var 38 nye ransomware-familier i 2017 sammenlignet med 61 i 2016. (Kilde: Kaspersky)
  • I henhold til en Kaspersky Lab-undersøgelse tog 34 procent af virksomheder, der blev ramt af malware, en uge eller mere for at gendanne fuld adgang til deres data. (Kilde: Kaspersky)
  • I mellemtiden betalte 36 procent løsepenge, mens 17 procent, der betalte, aldrig gendannede deres data, selv efter at de havde betalt. (Kilde: Kaspersky)
  • Næsten 1 ud af 5 e-mails om sundhedsdomæner var svigagtige i 2017. (Kilde: Proofpoint)
  • Cloud-sikkerhedsfirma Carbon Black fandt, at 90 procent af de finansielle institutioner rapporterede at være målrettet mod malware i 2017. (Kilde: BetaNews)
  • Proofpoint opdagede også 40 millioner ransomware-angreb ved hjælp af ondsindede webadresser eller vedhæftede filer mod sundhedsudbydere i 3. kvartal 2017. (Kilde: Proofpoint)
  • Antallet af nye ransomware-varianter voksede i 2017 fra året før, med 350 nye varianter placeret. (Kilde: Symantec)

Ransomware-forudsigelser, 2018 og videre

Desværre går ransomware ikke hurtigt hvor som helst. Cyberkriminelle har lært, hvor lukrativ krypteringsdata kan være. Andre former for sikkerhedstrusler eksisterer stadig, navnlig brud på data, men kriminelle, der ønsker at udtrække en let bukke, vender regelmæssigt til let tilgængelige ransomware-pakker. Ifølge McAfee voksede ransomware med 56 procent i de sidste fire kvartaler.

Mcafee

Kilde: McAfee

Så hvad kan vi forvente i 2019 og fremover? Her er et par forudsigelser.

  • Dharma og Ryku ransomware og deres varianter er nu den mest populære variant og vil fortsat være den mest populære gennem hele 2019. (Kilde: Coveware)
  • Cybersecurity Ventures forudsiger, at ransomware vil koste 6 billioner dollars årligt inden 2021. (Kilde: Cybersecurity Ventures)
  • McAfee forudsiger, at nogle af de almindelige ransomware-mål vil falde. Virksomheden antyder dog, at cyberkriminelle vil målrette mod mindre almindelige og mere sårbare ofre, såsom personer med høje nettoværdier og tilsluttede enheder (IoT). (Kilde: McAfee)
  • Palo Alto Networks forudser en mærkbar stigning i Mac ransomware i år. (Kilde: Palo Alto Networks)
  • MIT forudser, at cloud computing-virksomheder vil se øgede angreb mod deres systemer. (Kilde: Computer ugentlig)

Du kan måske også lideAntivirusCybersecurity-ressourcer: En stor liste over værktøjer og guiderAntivirusHvordan undgår man fælles sikkerhedshullerAntivirus Har Linux brug for antivirus? AntivirusBest Free Firewalls for 2020

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

− 5 = 1