2017-2019 Ransomware-statistikk og fakta

* Denne artikkelen blir regelmessig oppdatert med den nyeste ransomware-statistikken for 2017 - 2019. Vi har samlet 40+ fakta, tall og trender om ransomware sammen med en oversikt over spådommer fra bransjeeksperter nederst i artikkelen.


ransomware. På et tidspunkt bare et buzzword, er ransomware nå en altfor reell trussel for bedrifter, myndigheter og enkeltpersoner over hele verden. Problemet med ransomware er todelt.

For det første er ransomware designet for å kryptere filsystemet til et offer fullstendig, noe som potensielt kan føre til et irreversibelt tap av data. For det andre bruker stadig flere nettkriminelle ransomware for å hente ut penger fra ofrene. Noen undersøkelser har vist at tap på ransomware for bedrifter kan gjennomsnittlig $ 2500 for hver hendelse, med bedrifter som er villige til å utligne nær en million dollar for å dekryptere dataene sine i noen tilfeller..

Trusselen vokser bare, som noen rapporter finner. Beazley Group fant for eksempel ut at små til mellomstore bedrifter hadde størst risiko. Den høyeste løsepenger selskapet utbetalte for sine kunder i 2018 var over 930 000 dollar.

ransomware STATS 2019Kilde: Beazley Group

Alt dette er et bevis på at ransomware fortsetter å være en ekstremt lukrativ satsning for nettkriminelle, med angripere mot alle kilder (bedrifter, myndigheter og enkeltpersoner) som nå krever rundt 13 000 dollar per angrep..

For å få et bedre inntrykk av hvordan ransomware-landskapet ser ut, har vi samlet noen av de mest interessante fakta og statistikker fra 2017 til presentasjon som fremhever denne pågående sikkerhetsproblemet.

Se også: Cybersikkerhet og nettkriminalitetsstatistikk

Når tap av data møter dollar

Gitt at hele formålet med ransomware er å hente ut penger fra ofre, er totale tapsverdier ofte antallet folk bryr seg mest om. I 2017 og 2018 hadde et stadig større antall bedrifter, myndigheter og enkeltpersoner store tap takket være ransomware. Vi ser allerede store tap for institusjoner også i 2019.

Den største nyhetsprodusenten for 2019 er faktisk regjeringen i Baltimore. Byens datasystem ble rammet av en ransomware-infeksjon i mai 2019 som holdt byens regjering krøllet i over en måned. Anslag la kostnadene for å gjenopprette over $ 18 millioner dollar, selv om nettkriminellen bak ransomware bare krevde $ 76 000 i Bitcoin. Angrepet påvirket angivelig vaksineproduksjon, minibanker, flyplasser og sykehus.

Omtrent et år tidligere brukte Atlanta-regjeringen over 17 millioner dollar på å komme seg etter et ransomware-angrep som krevde 52 000 dollar i Bitcoin.

Mens mange valgte å ikke betale kostnadene for ransomware (og de fleste sikkerhetsfagfolk sier faktisk at det uansett er dårlig idé å betale), men de som betaler opp synes ofte at filene deres forblir krypterte. Å sette tillit til de kriminelle gode nåder fører ofte til skuffelse.

Enda verre krever de fleste ransomware-skaper betaling i dyre kryptokurser, hovedsakelig Bitcoin.

ransomware fakta 2019Kilde: Symantec

Med dagens trender vil tapsverdiene for 2018 sannsynligvis overstige det vi har sett de siste årene. Ikke desto mindre gikk ikke nettkriminelle med mer penger fra ransomware de siste årene, men de forårsaket også langt mer skade enn noen gang før.

Når det er sagt, fant Symantec at det totale antallet ransomware-hendelser er på vei ned. I følge cybersecurity-selskapet var registrerte ransomware-infeksjoner nede med 20 prosent i 2018 mot året før.

  • I følge Cybersecurity Ventures ble skader på ransomware spådd å overstige 8 milliarder dollar i 2018. (Kilde: Cybersecurity Ventures)
  • Baltimore byregjering ble rammet med et massivt ransomware-angrep i 2019 som lot det være krøllete i over en måned, med en tapsverdi på over 18 millioner dollar. (Kilde: Baltimore Sun)
  • New York Citys hovedstad ble rammet av et ransomware-angrep i 2019 som tok flere viktige tjenester offline. (Kilde: CNET)
  • Ryuk ransomware er ansvarlig for den store økningen i betalingskostnader for ransomware. Ryuk krever 288 000 dollar per hendelse i gjennomsnitt, sammenlignet med rundt 10 000 dollar som andre ransomware krever. (Kilde: Coveware)
  • Ryuk ransomware brukes også først og fremst til å målrette mot store selskaper og organisasjoner med gjennomsnittlig 254 ansatte. (Kilde: Coveware)
  • Byen Riviera Beach i Florida betalte en løsepenger på 600 000 dollar i juni 2019 for å gjenopprette filer etter et ransomware-angrep. (Kilde: CBS News)
  • Flere helsepersonell ble rammet med ransomware tidlig i 2019 og betalte løsepenger for å hente filer. En betalte 75 000 dollar for å gjenopprette de krypterte filene. (Kilde: Health IT Security)
  • Ransomware-nedetid koster organisasjoner mer enn $ 64 000 i gjennomsnitt. (Kilde: Coveware)
  • Ransomware koster bedrifter mer enn 75 milliarder dollar per år. (Kilde: Datto)
  • FBI antyder at ransomware-utbetalinger utgjør totalt rundt 1 milliard dollar. (Kilde: Datto)
  • Bedrifter tapte rundt $ 8.500 per time på grunn av ransomware-indusert driftsstans. (Kilde: Govtech)
  • Enterprise-ransomware-infeksjoner økte med 12 prosent i 2018. (Kilde: Symantec)
  • Symantec fant også foretak som utgjorde 81 prosent av alle ransomware-angrep i 2018. (Kilde: Symantec)
  • En tidel av alle virksomheter som rapporterte uttalte at løsepengebehovet var $ 5000 eller mer. (Kilde: Datto)
  • Nesten 40 prosent av ransomware-ofrene betalte løsepenger. (Kilde: Malwarebytes)
  • Over halvparten av alle respondentene (55 prosent) sa at de ville være villige til å betale løsepenger for å gjenvinne tilgang til digitale familiebilder. Trettifem prosent av de spurte uten barn sa det samme. (Kilde: IBM)
  • En IBM-studie bemerket at en fjerdedel av bedriftsledere ville være villige til å betale mellom 20 000 og 50 000 dollar for å gjenvinne tilgang til krypterte data. (Kilde: IBM)
  • FedEx tilskrev et tap på 300 millioner dollar i inntektsrapporten for 1. kvartal 2017 til NotPetya-ransomware-angrepet. Selskapet hadde angivelig ikke nettforsikringsforsikring. (Kilde: Reuters)
  • NotPytas tap kan overstige 1 milliard dollar. (Kilde: eWeek)
  • Etter å ha blitt rammet av SamSam ransomware i mars 2018, har Atlanta, Georgia, brukt mer enn 5 millioner dollar på å gjenoppbygge datanettverket, inkludert brukt nesten tre millioner dollar på å ansette nødkonsulenter og krisestyrere. (Kilde: Statescoop)
  • Et Massachusetts skolekrets betalte 10.000 dollar i Bitcoin etter et ransomware-angrep i april 2018. (Kilde: Cyberscoop)
  • Gjennomsnittlig etterspørsel etter ransomware i 2017 var halvparten av hva det var i 2016, og endret seg fra over $ 1000 i gjennomsnitt til 522 $. Dette markerer et potensielt nytt fokus på mer målverdier med nettkriminelle. (Kilde: Symantec)
  • 96 prosent av organisasjonene som betalte løsepenger, mottok et dekrypteringsverktøy fra hackerne. (Kilde: Coveware)
  • Dekrypteringssuksess avhenger imidlertid av typen ransomware. Dharma-varianter var ofte upålitelige etter å ha betalt løsepenger, sammenlignet med GrandGrab TOR som nesten alltid leverte et vellykket dekrypteringsverktøy etter at løsepenger var betalt. (Kilde: Coveware)
  • Bitcoin var den viktigste betalingsmåten for ransomware. Rundt 98 prosent av ransomware-betalingene ble gjort i Bitcoin. (Kilde: Coveware)

ransomware stats 2019Kilde: Coveware

Ransomware fortsetter å vokse, og rammer forbrukere og bedrifter hardt

Den harde sannheten om ransomware er at å vite mer om trusselen ikke lett oversetter til redusert innvirkning. FedEx er et godt eksempel på dette. Til tross for kunnskap om trusselen i mange år nå, så selskapet et tap på $ 300 millioner på grunn av ransomware. Tapet var ikke et resultat av å betale løsepenger, men først og fremst for kostnadene for katastrofegjenoppretting og systemtidsbruk. Selskapets mangel på nettforsikring fremhever det faktum at mange enkeltpersoner og til og med store, multinasjonale virksomheter ennå ikke har fullstendig forstått trusselen.

Når det gjelder beredskapen for ransomware og andre cybertrusler, fant en fersk undersøkelse av IT-fagfolk at de som jobber i helsevesenet mest sannsynlig rapporterte om manglende beredskap for et angrep. Over 50 prosent mente bransjen deres rett og slett ikke er klar til å håndtere trusselen.

Kaspersky

Kilde: Kaspersky

Likevel, etter hvert som flere rapporter rulles inn, er det klart at ransomware nå er det foretrukne mediet for nettkriminelle. Etter hvert som 2018 fortsetter å gå, vil vi sannsynligvis se rapporter fra store aktører som indikerer at veksten fra år til år i ransomware-trusler øker i nesten uhørt tempo.

Når det er sagt, her er noen av måtene ransomware rammet hardt og raskt de siste to årene.

  • I følge Cryptonite, så helseorganisasjoner en økning på 89 prosent år over år i ransomware-angrep i 2017. (Kilde: Cryptonite)
  • En IBM Security-undersøkelse fant at bare 29 prosent av små bedrifter hadde erfaring med ransomware, noe som gjør disse virksomhetene mer sannsynlig å være uforberedt på trusselen. (Kilde: IBM)
  • Over 70 prosent av foreldrene var mest opptatt av å miste digitale familiebilder eller videoer. (Kilde: IBM)
  • En Datto-undersøkelse av 1100 IT-fagpersoner avslørte at over 90 prosent hadde kunder som fikk ransomware-angrep det siste året. Førti prosent hadde kunder som var utsatt for minst seks ransomware-angrep. (Kilde: Datto)
  • 60 prosent av nyttelastene til skadelig programvare i 1. kvartal 2017 var løseprogramvare. (Kilde: Malwarebytes)
  • En rapport fra Cisco 2017 sier at ransomware vokser 350 prosent årlig. (Kilde: Cisco)
  • Kaspersky bemerker at mens ransomware vokser, kan det hende at skaperne blir mindre innovative. Sikkerhetsselskapet uttalte at det bare var 38 nye ransomware-familier i 2017, mot 61 i 2016. (Kilde: Kaspersky)
  • I følge en Kaspersky Lab-undersøkelse tok 34 prosent av virksomhetene som ble rammet av skadelig programvare en uke eller mer for å gjenopprette full tilgang til dataene sine. (Kilde: Kaspersky)
  • I mellomtiden betalte 36 prosent løsepenger, mens 17 prosent som betalte aldri fikk tilbake dataene sine selv etter å ha betalt. (Kilde: Kaspersky)
  • Nesten 1 av 5 e-postmeldinger om helsevesenet var uredelig i 2017. (Kilde: Proofpoint)
  • Cloud-sikkerhetsselskapet Carbon Black fant ut at 90 prosent av finansinstitusjoner rapporterte å være målrettet mot skadelig programvare i 2017. (Kilde: BetaNews)
  • Proofpoint oppdaget også 40 millioner ransomware-angrep ved bruk av ondsinnede nettadresser eller vedlegg mot helsepersonell i 3. kvartal 2017. (Kilde: Proofpoint)
  • Antallet nye ransomware-varianter vokste i 2017 fra året før, med 350 nye varianter lokalisert. (Kilde: Symantec)

Ransomware-spådommer, 2018 og utover

Dessverre går ikke ransomware hvor som helst raskt. Cyberkriminelle har lært hvor lukrativ krypteringsdata kan være. Andre former for sikkerhetstrusler eksisterer fortsatt, spesielt dataovertredelser, men kriminelle som ønsker å hente ut en enkel dollar, vender seg regelmessig til lett tilgjengelige ransomware-pakker. I følge McAfee vokste ransomware med 56 prosent de siste fire kvartalene.

Mcafee

Kilde: McAfee

Så hva kan vi forvente i 2019 og utover? Her er noen få spådommer.

  • Ransomware fra Dharma og Ryku og deres varianter er nå den mest populære varianten og vil fortsette å være den mest populære gjennom hele 2019. (Kilde: Coveware)
  • Cybersecurity Ventures spår at ransomware vil koste $ 6 billioner årlig innen 2021. (Kilde: Cybersecurity Ventures)
  • McAfee spår at noen vanlige ransomware-mål vil avta. Imidlertid antyder selskapet at nettkriminelle vil være rettet mot mindre vanlige og mer utsatte ofre, for eksempel individer med høye nettverdier og tilkoblede enheter (IoT). (Kilde: McAfee)
  • Palo Alto Networks spår en merkbar økning i Mac ransomware i år. (Kilde: Palo Alto Networks)
  • MIT spår cloud computing-selskaper vil se økte angrep mot systemene sine. (Kilde: Datamaskin ukentlig)

Du kan også likeAntivirusCybersecurity-ressurser: En stor liste over verktøy og guiderAntivirusHvordan unngå vanlige sikkerhetshullAntivirus Har Linux behov for antivirus? AntivirusBest Free Firewalls for 2020

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

4 + 4 =