Seuraava artikkeli auttaa sinua: 20 statystyk dotyczących oprogramowania ransomware, które małe firmy powinny znać
Incydenty związane z oprogramowaniem ransomware sieją spustoszenie w małych firmach. Najnowsze statystyki dotyczące oprogramowania ransomware potwierdzają tę tezę. Od naruszeń danych spowodowanych przez oprogramowanie ransomware w związku z płatnościami za oprogramowanie ransomware zebraliśmy wszystkie niezbędne statystyki ataków oprogramowania ransomware, aby pomóc Ci się przygotować. Przyjrzyjmy się bliżej, aby zrozumieć krajobraz oprogramowania ransomware.
Co to jest atak ransomware?
Ransomware to złośliwy program, który może zablokować Twoje urządzenie lub jego dane i poprosić o zapłatę okupu w zamian za dostęp do urządzenia lub danych. Osoby atakujące ransomware grożą ofiarom publikowania danych w ciemnej sieci, mając nadzieję na otrzymanie okupu.
Trendy w statystykach ataków ransomware
Oto najważniejsze trendy dotyczące oprogramowania ransomware wynikające z badań przeprowadzonych przez Cybereason:
1. 1 na 4 firmy, które doświadczyły ataków ransomware, zostały zmuszone do zamknięcia swojej działalności
Ataki ransomware mogą sprawić, że Twoja firma upadnie. 25% firm, które stanęły w obliczu ataków ransomware, musiało zamknąć swoją działalność. Dlatego powinieneś poważniej podejść do zagrożeń związanych z oprogramowaniem ransomware i podjąć proaktywne kroki, aby zapobiec infekcji ransomware.
Łatanie luk w zabezpieczeniach oprogramowania, przyjęcie dostępu do sieci o zerowym zaufaniu i korzystanie z oprogramowania chroniącego przed oprogramowaniem ransomware to kilka sprawdzonych sposobów na powstrzymanie hakerów zajmujących się oprogramowaniem ransomware.
2. 66% firm doświadczyło znacznej utraty przychodów w wyniku ataku oprogramowania ransomware
Ataki ransomeware kosztują firmy, nawet jeśli zdecydujesz się nie płacić okupu. Firmy ponoszą straty w przychodach z powodu przestojów systemów, zakłóceń procesów biznesowych i alokacji zasobów w celu odzyskiwania danych po oprogramowaniu ransomware i przywracania wizerunku marki.
3. Ponad połowa firm, które stanęły w obliczu ataków okupu, zgłosiła pogorszenie wizerunku marki
Większość ataków ransomware ma niekorzystny wpływ na marki. 53% organizacji przyznało, że ataki ransomware ucierpiały na ich marce. Dlatego niezwykle ważne jest, aby Twoja firma posiadała agresywny plan odzyskiwania danych z oprogramowania ransomware, aby zminimalizować szkody spowodowane potencjalnym atakiem oprogramowania ransomware.
4. Zapłata okupu nie gwarantuje, że otrzymasz dane w nienaruszonym stanie
46% firm, które płacą okup, odzyskuje swoje dane. Jednak część lub wszystkie dane zostały uszkodzone. Dlatego zapłacenie okupu nigdy nie jest realną opcją odzyskania dostępu do danych.
5. Ataki na łańcuch dostaw będą nasilać się w 2022 r
Według przewidywań CheckPoint liczba ataków na łańcuch dostaw wzrośnie w 2022 r. Celem tych ataków na łańcuch dostaw jest spowodowanie naruszeń danych lub infekcji złośliwym oprogramowaniem.
Jeśli Twoja firma należy do tej kategorii, powinieneś wzmocnić bezpieczeństwo w swojej firmie, aby zapobiec wszelkiego rodzaju cyberatakom.
Statystyki częstotliwości ataków ransomware
6. Wiadomości spamowe i phishingowe są główną przyczyną infekcji ransomware
Badania Statisty wykazały, że 54% infekcji ransomware jest powodowanych przez spam i wiadomości phishingowe. Inni zwycięzcy ataku oprogramowania ransomware to między innymi złe praktyki użytkowników (naiwność), brak szkolenia w zakresie bezpieczeństwa cybernetycznego, słabe zarządzanie dostępem i dostęp do otwartego protokołu RDP.
Dlatego szkol swoich pracowników w zakresie najlepszych praktyk w zakresie bezpieczeństwa cybernetycznego i korzystaj z narzędzi zabezpieczających pocztę e-mail, aby zapobiec wyłudzeniu danych przez pracowników.
7. 80% organizacji, które zapłaciły okup, doświadczyło kolejnego ataku
Nie można oczekiwać, że ugrupowania zagrażające wykażą się uczciwością. Dlatego płacenie okupu nie opłaca się najczęściej — 8 na 10 organizacji, które zapłaciły okup, było świadkami kolejnego ataku.
Jedynym sposobem na odzyskanie dostępu do danych bez utraty danych jest automatyzacja procesu tworzenia kopii zapasowych danych. Kopia zapasowa danych pozwala szybko rozbudować system bez płacenia okupu.
8. W pierwszej połowie 2022 r. na całym świecie miało miejsce 236,1 mln ataków ransomware
Według badań Statista w pierwszej połowie 2022 r. na całym świecie spadła liczba ataków ransomware w porównaniu z tym samym okresem w roku ubiegłym. W pierwszym i drugim kwartale 2021 r. na całym świecie miało miejsce 304,7 mln ataków ransomware.
Zeszłoroczny wzrost liczby ataków ransomware można przypisać pandemii Covid-19. Chociaż liczba ataków spadła w 2022 r., opłaty za oprogramowanie ransomware co roku rosną. Nie możesz więc stracić czujności.
9. W 2031 r. oprogramowanie ransomware będzie atakować firmy lub osoby prywatne co 2 sekundy
Cybersecurity Venture przewiduje, że do 2031 r. co dwie sekundy będzie miał miejsce jeden atak oprogramowania typu ransomware na firmę lub konsumenta. Niemniej jednak należy wzmocnić swoje bezpieczeństwo cybernetyczne, aby zapobiec atakom oprogramowania typu ransomware.
Ponieważ ugrupowania zagrażające stale ulepszają swoje szkodliwe oprogramowanie i działania wyłudzające, firmy będą musiały inwestować w najnowocześniejsze narzędzia i zasoby bezpieczeństwa, aby chronić swoje krytyczne dane i infrastrukturę IT.
10. 95% ataków ransomware miało na celu zainfekowanie systemów tworzenia kopii zapasowych danych
Nie możesz mieć pewności, że masz kopię zapasową danych. Obecnie ataki ransomware próbują zainfekować systemy tworzenia kopii zapasowych danych. Według raportu firmy Veeam hakerzy atakują obecnie repozytoria danych.
Powinieneś więc upewnić się, że kopia zapasowa danych jest odpowiednio posegregowana. Posiadanie wielu kopii zapasowych danych przechowywanych w różnych lokalizacjach zapewnia optymalne bezpieczeństwo w przypadku takiego ataku.
Statystyki kosztów ofiar oprogramowania ransomware
W najnowszym raporcie Sophos dotyczącym stanu oprogramowania ransomware przedstawiono następujące krytyczne ustalenia:
11. Przeciętny okup wynosi 812 360 dolarów
Zapotrzebowanie na oprogramowanie ransomware rośnie. Zatem naturalne jest, że koszty oprogramowania ransomware wzrosną. W 2020 r. średnia płatność za oprogramowanie ransomware wyniosła 170 tys. dolarów.
Jednak średni koszt oprogramowania ransomware w 2021 r. wyniósł 812 360 USD, co oznacza 4,8-krotny wzrost w porównaniu z 2020 r. Kopia zapasowa danych może znacznie obniżyć koszty oprogramowania ransomware, ponieważ nie musisz płacić za klucz odszyfrowywania.
12. W zeszłym roku branża opieki zdrowotnej odnotowała najniższe płatności za oprogramowanie ransomware
W 2021 r. branża opieki zdrowotnej płaciła średnio 197 tys. dolarów w ramach żądania okupu.
13. Przemysł wytwórczy zapłacił w zeszłym roku najwyższe średnie płatności za oprogramowanie ransomware
Jeśli zajmujesz się produkcją i produkcją, musisz dużo inwestować w narzędzia bezpieczeństwa i zatrudniać utalentowanych specjalistów ds. bezpieczeństwa. Najwyższe średnie płatności okupu w tej branży w 2021 r. wyniosły 2,04 mln USD.
14. Średni koszt zaradzenia atakowi oprogramowania ransomware wynosi 1,4 miliona
Jeśli Twoja firma zostanie zaatakowana przez oprogramowanie ransomware, możesz spodziewać się zapłaty 1,5 mln dolarów za naprawienie skutków. To ogromna kwota dla każdej małej firmy. Dlatego konieczne jest zachowanie czujności, aby udaremnić próby oprogramowania ransomware.
15. Średni czas odzyskiwania danych po ataku ransomware to jeden miesiąc
Twoja firma może potrzebować miesiąca, aby odzyskać siły po ataku oprogramowania ransomware, ponieważ średni czas potrzebny organizacjom na odzyskanie sprawności po ataku oprogramowania ransomware wynosi jeden miesiąc. Dla małych firm to długi czas. Powinieneś więc zwiększyć swoje bezpieczeństwo i zacząć regularnie tworzyć kopie zapasowe danych.
Firmy posiadające plany reagowania na oprogramowanie ransomware potrzebują mniej czasu na odzyskanie sił po ataku oprogramowania ransomware. Przygotuj więc plan reakcji na oprogramowanie ransomware. Szkolenie pracowników w zakresie typowych wektorów ataków oprogramowania ransomware może odegrać znaczącą rolę w zapobieganiu atakom oprogramowania ransomware.
Inne statystyki dotyczące ransomware i cyberataków, które powinieneś znać
Oto kilka dodatkowych statystyk z raportu Sophos:
16. W 2021 r. 66% firm zostało dotkniętych oprogramowaniem ransomware
Dzięki ransomware jako usłudze przeprowadzenie ataku ransomware stało się łatwiejsze. Nic więc dziwnego, że w ciągu roku liczba ataków ransomware wzrosła o 78%.
W 2020 r. 37% firm zostało dotkniętych atakiem oprogramowania ransomware. Dlatego bardziej niż kiedykolwiek konieczne stało się posiadanie rygorystycznej polityki cyberbezpieczeństwa i najnowszego narzędzia bezpieczeństwa, aby trzymać na dystans gangi ransomware. Szkolenie pracowników w zakresie najlepszych praktyk w zakresie cyberbezpieczeństwa znacznie przyczynia się do ochrony systemów przed infekcją ransomware.
17. 65% ataków ransomware spowodowało szyfrowanie danych
Ponieważ cyberprzestępcy odnoszą coraz większą skuteczność w szyfrowaniu danych, dla właścicieli małych firm niezwykle ważne jest posiadanie kopii zapasowej danych. Pomoże im to szybko odzyskać siły po ataku ransomware bez płacenia okupu.
Nawet jeśli zapłacą okup, nie odzyskają swoich danych w stanie nienaruszonym — najczęściej dane zostają zainfekowane lub część danych zostaje utracona.
18. 86% ataków ransomware powoduje utratę działalności/przychodów
Jak widać, infekcje ransomware drogo kosztują firmy. Nie tylko stracisz biznes lub przychody, ale także zyskasz zły PR. Dlatego powinieneś wzmocnić swoje cyberbezpieczeństwo, aby złagodzić zagrożenia bezpieczeństwa płynące z oprogramowania ransomware.
19. 83% firm dotkniętych oprogramowaniem ransomware posiada cyberubezpieczenie przed oprogramowaniem ransomware
Posiadanie cyber ubezpieczenia od oprogramowania ransomware to skuteczny sposób na obniżenie kosztów oprogramowania ransomware i kosztów naruszeń danych. Dlatego Twoja firma musi uzyskać ubezpieczenie cybernetyczne zapewniające optymalne bezpieczeństwo.
20. 72% firm korzysta z metod bezpieczeństwa cybernetycznego, które nie są w stanie zapobiec atakowi oprogramowania ransomware
Podmioty zagrażające i grupy oprogramowania ransomware przeprowadzają wyrafinowane cyberataki. Nie polegaj więc na starych narzędziach i technikach w celu ochrony swojej infrastruktury IT.
Aby ograniczyć zagrożenia cybernetyczne, warto inwestować w najnowsze narzędzia zabezpieczające i oprogramowanie ransomware.
Jak często mają miejsce ataki ransomware w 2022 r.?
Według raportu Statista w pierwszej połowie 2022 r. miało miejsce około 236,1 miliona ataków ransomware.
Ile strat poniosło w ubiegłym roku oprogramowanie ransomware?
Według badań przeprowadzonych przez Cybersecurity Ventures w 2021 r. firmy na całym świecie straciły ponad 20 miliardów dolarów z powodu oprogramowania ransomware. Oczekuje się, że do 2031 r. koszt szkód spowodowanych przez oprogramowanie ransomware wyniesie 265 miliardów.
Ile ataków ransomware ma miejsce każdego dnia?
Od 2016 roku każdego dnia zdarza się około 4000 ataków ransomware.
Wniosek
Te statystyki dotyczące oprogramowania ransomware pokazują, że średni żądany okup przekracza tysiące dolarów. Firmy nie odzyskują całkowicie swoich danych nawet po zapłaceniu okupu.
Dlatego powinieneś wzmocnić swoje bezpieczeństwo cybernetyczne, aby zapobiec infekcjom oprogramowaniem ransomware i przygotować plan reakcji na oprogramowanie ransomware, aby uporać się z każdym incydentem cybernetycznym.
