2017-2019 Statistiky a fakta Ransomware

* Tento článek je pravidelně aktualizován s nejnovějšími statistikami ransomwaru pro roky 2017 - 2019. Sestavili jsme více než 40 skutečností, čísel a trendů ransomwaru a zaokrouhlili se předpovědi od odborníků z oboru v dolní části článku..


Ransomware. Na jednom místě, jen v mluvě, je ransomware nyní příliš skutečnou hrozbou pro podniky, vlády a jednotlivce na celém světě. Problém s ransomware je dvojí.

Za prvé, ransomware je navržen tak, aby zcela šifroval souborový systém oběti a potenciálně způsobil nevratnou ztrátu dat. Za druhé, rostoucí počet kybernetických zločinců využívá ransomware k získání peněz z obětí. Některé průzkumy ukázaly, že ztráty z ransomwaru pro podniky mohou v průměru dosáhnout 2 500 USD za každý incident, přičemž podniky jsou ochotny vyslat nahoru více než milion dolarů, aby v některých případech dešifrovaly svá data.

Hrozba roste, jak některé zprávy zjistí. Skupina Beazley například zjistila, že největší riziko představují malé a střední podniky. Nejvyšší výkupné, které společnost vyplatila svým klientům v roce 2018, bylo přes 930 000 USD.

ransomware STATS 2019Zdroj: Beazley Group

To vše je důkazem pozitivního, že ransomware je pro kyberzločince i nadále velmi lukrativním podnikem, přičemž útočníci proti všem zdrojům (podniky, vlády a jednotlivci) nyní požadují přibližně 13 000 $ za útok.

Abychom získali lepší představu o tom, jak vypadá ransomwarové prostředí, shromáždili jsme od roku 2017 několik nejzajímavějších skutečností a statistik, které poukazují na tento přetrvávající bezpečnostní problém.

Viz také: Statistiky kybernetické bezpečnosti a počítačové kriminality

Když ztráta dat dosáhne dolarů

Vzhledem k tomu, že celý účel ransomwaru spočívá v extrahování peněz od obětí, jsou hodnoty celkové ztráty často číslami, které lidé nejvíce zajímají. V roce 2017 a 2018 čelil stále větší počet podniků, vlád a jednotlivců obrovským ztrátám díky ransomwaru. Již v roce 2019 vidíme obrovské ztráty pro instituce.

Největším zpravodajem pro rok 2019 je ve skutečnosti vláda města Baltimore. Počítačový systém města byl zasažen infekcí ransomware v květnu 2019, která udržovala vládu města zmrzačenou více než měsíc. Odhady uváděly náklady na zotavení na více než 18 milionů dolarů, ačkoli počítačový zločin za ransomwarem požadoval pouze bitcoiny v hodnotě 76 000 dolarů. Útok údajně ovlivnil výrobu vakcíny, bankomaty, letiště a nemocnice.

Asi o rok dříve vláda města Atlanty utratila přes 17 milionů dolarů na zotavení z útoku ransomware, který vyžadoval 52 000 dolarů v bitcoinech.

Zatímco mnozí se rozhodli neplatit náklady za ransomware (a většina odborníků v oblasti bezpečnosti říká, že placení je obvykle stejně špatný nápad), ti, kteří platí, často najdou své soubory stále šifrované. Konec konců, důvěra v dobré milosti zločinců často vede ke zklamání.

Ještě horší je, že většina tvůrců ransomwaru vyžaduje platby v drahých kryptoměnách, zejména bitcoinech.

fakta o ransomwaru 2019Zdroj: Symantec

Při současných trendech budou pravděpodobně hodnoty ztrát za rok 2018 překračovat to, co jsme viděli v posledních několika letech. Počítačoví zločinci však v posledních letech nejen odešli s více peněz z ransomwaru, ale také způsobili mnohem větší škody než kdykoli předtím.

Společnost Symantec však zjistila, že celkový počet incidentů s ransomwarem klesá. Podle společnosti zabývající se kybernetickou bezpečností byly v roce 2018 zaznamenány ransomwarové infekce o 20 procent oproti předchozímu roku.

  • Podle společnosti Cybersecurity Ventures se předpokládá, že škody ransomwaru v roce 2018 překročí 8 miliard USD (Zdroj: Cybersecurity Ventures)
  • Vláda města Baltimore byla v roce 2019 zasažena masivním útokem na ransomware, který ji zmrzačil déle než měsíc, se ztrátou přes 18 milionů dolarů. (Zdroj: Baltimore Sun)
  • Hlavní město New Yorku bylo zasaženo ransomwarovým útokem v roce 2019, kdy bylo několik klíčových služeb offline. (Zdroj: CNET)
  • Ryuk ransomware je zodpovědný za velké zvýšení nákladů na platby ransomware. Ryuk požaduje v průměru 288 000 dolarů za incident ve srovnání s přibližně 10 000 $ požadovanými jinými ransomware. (Zdroj: Coveware)
  • Ryuk ransomware se také primárně používá k cílení na velké společnosti a organizace s průměrným počtem 254 zaměstnanců. (Zdroj: Coveware)
  • Město Riviera Beach na Floridě zaplatilo v červnu 2019 výkupné $ 600 000 za obnovení souborů po útoku na ransomware. (Zdroj: CBS News)
  • Začátkem roku 2019 bylo ransomwarem zasaženo více poskytovatelů zdravotní péče a zaplatili výkupné za načtení souborů. Jeden zaplatil 75 000 dolarů za obnovení šifrovaných souborů. (Zdroj: Health IT Security)
  • Ransomware prostoje stojí organizace v průměru více než 64 000 $. (Zdroj: Coveware)
  • Ransomware stojí podniky více než 75 miliard dolarů ročně. (Zdroj: Datto)
  • FBI navrhuje ransomware platby v celkové výši kolem 1 miliardy dolarů. (Zdroj: Datto)
  • Podniky ztratily kolem 8 500 dolarů za hodinu kvůli výpadkům způsobeným ransomwarem. (Zdroj: Govtech)
  • Infekce podnikového ransomwaru vzrostly v roce 2018 o 12 procent (Zdroj: Symantec)
  • Společnost Symantec také zjistila, že podniky v roce 2018 představovaly 81 procent všech útoků s ransomware (Zdroj: Symantec)
  • Desetina všech reportujících firem uvedla, že jejich výkupné bylo 5 000 dolarů nebo více. (Zdroj: Datto)
  • Téměř 40 procent obětí ransomware zaplatilo výkupné. (Zdroj: Malwarebytes)
  • Více než polovina všech respondentů průzkumu (55 procent) uvedla, že by byla ochotna zaplatit výkupné za opětovné získání přístupu k digitálním rodinným fotografiím. Třicet devět procent respondentů bez dětí to samé uvedlo. (Zdroj: IBM)
  • Studie IBM uvedla, že čtvrtina obchodních manažerů by byla ochotna zaplatit mezi 20 000 a 50 000 USD za opětovné získání přístupu k šifrovaným datům. (Zdroj: IBM)
  • FedEx připsal ve zprávě o výnosech za Q1 2017 ztrátu 300 milionů dolarů útoku na ransomware NotPetya. Společnost údajně neměla pojištění kybernetické bezpečnosti. (Zdroj: Reuters)
  • Ztráty NotPeyty by mohly přesáhnout 1 miliardu dolarů. (Zdroj: eWeek)
  • Poté, co byl v březnu 2018 zasažen ransomwarem SamSam v Georgii, utratila Atlanta v Gruzii více než 5 milionů dolarů na přestavbu své počítačové sítě, včetně utrácení téměř 3 milionů dolarů na pronájem nouzových poradců a krizových manažerů. (Zdroj: Statescoop)
  • Školní čtvrť Massachusetts zaplatila 10 000 USD v bitcoinech po útoku ransomware v dubnu 2018. (Zdroj: Cyberscoop)
  • Průměrná poptávka po ransomwaru v roce 2017 byla poloviční než v roce 2016 a změnila se z více než 1 000 $ v průměru na 522 $. To znamená potenciální nové zaměření na více vysoce hodnotné cíle kybernetických zločinců. (Zdroj: Symantec)
  • 96 procent organizací, které zaplatily výkupné, získalo od hackerů dešifrovací nástroj. (Zdroj: Coveware)
  • Úspěch dešifrování však závisí na typu ransomwaru. Dharma varianty byly často nespolehlivé po zaplacení výkupného, ​​ve srovnání s GrandGrab TOR, který téměř vždy vydal úspěšný dešifrovací nástroj po výkupném. (Zdroj: Coveware)
  • Bitcoin byl primární způsob platby za ransomware. Přibližně 98 procent plateb ransomwaru bylo provedeno v bitcoinech. (Zdroj: Coveware)

statistiky ransomware 2019Zdroj: Coveware

Ransomware stále roste, tvrdě zasahuje spotřebitele a podniky

Tvrdá pravda o ransomwaru je taková, že pokud se dozvíte více o hrozbě, nelze snadno promítnout do sníženého dopadu. FedEx je toho dobrým příkladem. Navzdory znalostem této hrozby již celá léta, společnost zaznamenala ztrátu 300 milionů dolarů kvůli ransomware. Ztráta nebyla výsledkem výplaty výkupného, ​​ale především nákladů na obnovu po katastrofě a výpadky systému. Nedostatek kybernetického pojištění společnosti zdůrazňuje skutečnost, že mnoho jednotlivců a dokonce i velké nadnárodní společnosti musí hrozbu plně pochopit.

Pokud jde o připravenost na ransomware a další počítačové hrozby, nedávný průzkum IT odborníků zjistil, že ti, kteří pracují ve zdravotnickém průmyslu, s největší pravděpodobností nahlásili nedostatečnou připravenost na útok. Více než 50 procent věří, že jejich průmysl prostě není připraven tuto hrozbu zvládnout.

Kaspersky

Zdroj: Kaspersky

Nicméně, jak se více zpráv rozšiřuje, je jasné, že ransomware je nyní pro kyberkriminalisty preferovaným prostředkem volby. Jak 2018 pokračuje v postupu, pravděpodobně uvidíme zprávy od hlavních hráčů, které naznačují, že meziroční růst hrozeb ransomware roste téměř neslýchaným tempem.

Jak již bylo řečeno, zde uvádíme několik způsobů, jak ransomware v posledních dvou letech tvrdě a rychle zasáhl.

  • Podle Cryptonite zaznamenaly zdravotnické organizace v roce 2017 meziroční nárůst útoků na ransomware o 89 procent. (Zdroj: Kryptonit)
  • Průzkum IBM Security zjistil, že s ransomwarem mělo zkušenosti pouze 29 procent malých podniků, což zvyšuje pravděpodobnost, že tyto podniky nebudou na hrozbu připraveny. (Zdroj: IBM)
  • Více než 70 procent rodičů bylo nejvíce znepokojeno ztrátou digitálních rodinných fotografií nebo videí. (Zdroj: IBM)
  • Průzkum datto 1 100 IT odborníků odhalil, že více než 90 procent mělo klienty, kteří v minulém roce utrpěli útoky s ransomware. Čtyřicet procent mělo klienty, kteří byli vystaveni nejméně šesti útokům ransomware. (Zdroj: Datto)
  • 60 procent malwaru v 1. čtvrtletí 2017 bylo ransomware. (Zdroj: Malwarebytes)
  • Zpráva Cisco 2017 uvádí, že ransomware roste ročně o 350 procent. (Zdroj: Cisco)
  • Kaspersky poznamenává, že zatímco ransomware roste, tvůrci mohou být stále méně inovativní. Bezpečnostní společnost uvedla, že v roce 2017 bylo pouze 38 nových rodin ransomwaru, oproti 61 v roce 2016. (Zdroj: Kaspersky)
  • Podle průzkumu společnosti Kaspersky Lab trvalo 34 procent podniků zasažených malwarem týden nebo déle, než obnovil plný přístup k jejich datům. (Zdroj: Kaspersky)
  • Mezitím 36 procent zaplatilo výkupné, zatímco 17 procent, kteří zaplatili, nikdy neobnovilo svá data ani po zaplacení. (Zdroj: Kaspersky)
  • V roce 2017 bylo podvodem téměř 1 z 5 e-mailů ve zdravotnické oblasti. (Zdroj: Proofpoint)
  • Společnost Cloud Security Carbon Black zjistila, že 90 procent finančních institucí oznámilo, že se v roce 2017 zaměřil na malware. (Zdroj: BetaNews)
  • Společnost Proofpoint také detekovala 40 milionů útoků ransomware pomocí škodlivých adres URL nebo příloh proti poskytovatelům zdravotní péče ve 3. čtvrtletí 2017. (Zdroj: Proofpoint)
  • Počet nových variant ransomware vzrostl v roce 2017 z předchozího roku a bylo umístěno 350 nových variant. (Zdroj: Symantec)

Předpovědi Ransomware, 2018 a dále

Ransomware bohužel nejde nikam rychle. Kybernetičtí zločinci se naučili, jak lukrativní šifrovací data mohou být. Stále existují jiné formy bezpečnostních hrozeb, zejména porušení dat, ale zločinci, kteří chtějí získat snadnou výhru, se pravidelně obracejí na snadno dostupné balíčky ransomware. Podle McAfee vzrostl v posledních čtyřech čtvrtletích ransomware o 56 procent.

Mcafee

Zdroj: McAfee

Co tedy můžeme očekávat v roce 2019 a dále? Zde je několik předpovědí.

  • Dharma a Ryku ransomware a jejich varianty jsou nyní nejoblíbenější variantou a budou i nadále nejoblíbenější po celý rok 2019. (Zdroj: Coveware)
  • Cybersecurity Ventures předpovídá, že ransomware bude stát 20 bilionů dolarů ročně do roku 2021. (Zdroj: Cybersecurity Ventures)
  • McAfee předpovídá, že některé běžné cíle ransomware se sníží. Společnost však navrhuje, aby se počítačoví zločinci zaměřili na méně běžné a zranitelnější oběti, jako jsou jednotlivci s vysokými hodnotami sítě a připojená zařízení (IoT). (Zdroj: McAfee)
  • Palo Alto Networks letos předpovídá znatelný nárůst Mac ransomware. (Zdroj: Palo Alto Networks)
  • MIT předpovídá, že společnosti poskytující cloud computing uvidí zvýšené útoky na své systémy. (Zdroj: Počítač týdně)

Také by se vám mohly líbit prostředky antivirové ochrany proti kybernetice: Velký seznam nástrojů a návodůAtivirus Jak se vyhnout běžným bezpečnostním dírámAntivirusDoes Linux potřebuje antivirus? AntivirusBest Free Firewalls pro rok 2020

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 61 = 64