Ransomware-ul a păgubit în 2020 companiile din SUA cu aproape 21 de miliarde de dolari
0
O analiză a atacurilor de acest tip arată că victimele au pierdut, în medie, nouă zile de activitate în urma perioadelor de inactivitate a sistemelor, generate de atacuri, şi două luni şi jumătate în procesele de investigaţii.
O analiză a 186 atacuri de ransomware derulate cu succes de grupări malware împotriva unor companii din Statele Unite în 2020 arată că organizaţiile în cauză au pierdut aproape 21 miliarde dolari din cauza perioadelor de nefuncţionare provocate de atacuri, potrivit site-ului tehnologic Comparitech. Raportat la 2019, numărul atacurilor ransomware care au vizat companiile, cel puţin cele dezvăluite către public, a crescut cu 245%.
„Echipa noastră a analizat mai multe resurse diferite - ştiri IT de specialitate, rapoarte privind breşele de date şi instrumente de raportare a statului - pentru a strânge cât mai multe date cu privire la atacurile ransomware derulate asupra companiilor din SUA. Apoi am aplicat date privind costul perioadelor de nefuncţionare, colectate din studii, pentru a estima un cost probabil al atacurilor ransomware", a spus Comparitech, explicând abordarea sa. Cu toate acestea, compania a indicat că cifrele sunt estimări relative, ce surprind numai suprafaţa problemelor generate de ransomware.
Tony Ascombe, Chief Security Evangelist al ESET, explică pe blog analiza Comparitech, implicaţiile asupra entităţilor atacate şi tendinţele în materie de atacuri ransomware.
În medie, companiile afectate au pierdut nouă zile de funcţionare şi au avut nevoie în medie de aproximativ două luni şi jumătate să investigheze atacurile şi impactul acestora asupra datelor de business şi sistemelor.
Pentru a pune statistica în context, Comparitech estimează că atacurile de ransomware au cauzat companiilor americane, cumulat, 341 zile de nefuncţionare şi 4.414 de zile de investigaţie. Cu toate acestea, perioadele de inactivitate au variat, de la eforturi de recuperare care au durat câteva luni până la întreruperi minime, în special datorită existenţei unor planuri solide de backup.
Infractorii cibernetici au solicitat, pentru a reda accesul la date, răscumpărări care au variat, de la jumătate de milion de dolari până la 21 de milioane de dolari. Unii atacatori au crescut, de asemenea miza prin derularea de atacuri cu dublă extorcare, în care au substras date din sistemele victimelor înainte de a le cripta cu ransomware ... ceea ce poate conduce, în cel mai bun caz, la pagube de imagine şi la devalorizarea severă a valorii acţiunilor, sau în cel mai rău caz, la sancţiuni de încălcare a protecţiei datelor uriaşe.
Costul mediu de nefuncţionare pe minut a fost estimat de cercetători la 8.662 dolari, cost de bază la care se adaugă daunele reputaţionale. Astfel, nu este de mirare că unele companii sunt dispuse să plătească răscumpărarea, ca o modalitate de a remedia problema rapid. Pe baza estimărilor, costul perioadelor de nefuncţionare pentru afacerile americane a fost de 20,9 miliarde. Această analiză a constatat, de asemenea, că atacurile ransomware au dus la compromiterea într-o formă sau alta a peste 7 milioane de înregistrări individuale (date), o creştere de aproape 800% faţă de anii precedenţi.
În plus, cercetătorii au identificat o schimbare a obiectivelor atacurilor ransomware. În trecut, infractorii cibernetici vizau instituţiile de învăţământ şi entităţile guvernamentale, iar în 2020 şi-au îndreptat atenţia către companii şi organizaţii din domeniul asistenţei medicale. Acest aspect s-ar putea datora pandemiei, pentru că multe şcoli şi organizaţii guvernamentale au rămas închise iar sistemele lor au fost temporar dezafectate. Între timp, furnizorii de servicii de asistenţă medicală au trebuit să acţioneze pentru a avea grijă de pacienţi, iar pandemia a forţat o mulţime de companii să treacă la munca la distanţă, făcându-le ţinte şi mai uşoare pentru atacatori.
Ce putem spune despre 2021?
Pe baza tendinţelor şi evenimentelor din acest an, nu este de mirare că Comparitech a estimat că vor creşte în continuare costurile pe care companiile le vor înregistra în relaţie cu acest tip de incidente de securitate informatică. „Dacă în a doua jumătate a anului 2021 se observă acelaşi număr de atacuri ca în prima jumătate (91 incidente), cifrele din 2021 vor fi în concordanţă cu cele din anul de debut al pandemiei - 2020, care a fost martorul a peste 180 de atacuri individuale ransomware. Cu toate acestea, multe atacuri au fost dezvăluite adesea la săptămâni sau luni după ce au avut loc, iar aceste cifre vor creşte cel mai probabil şi mai mult în următoarele luni, sugerând că 2021 va fi un an record pentru atacurile ransomware asupra companiilor din SUA”, a avertizat compania.
Pentru a afla de ce ransomware-ul rămâne una dintre principalele ameninţări ce vizează companiile şi detalii despre modul în care aceasta se pot proteja, vă sugerăm să consultaţi cel mai recent raport al specialiştilor ESET, Ransomware: A criminal art of malicious code, pressure and manipulation.
Se încarcă comentariile...
