Търсене
Close this search box.

Рансъмуерът е вид зловреден софтуер, който заплашва да унищожи или да задържи важни данни на жертвата, ако не бъде платен откуп на нападателя. За съжаление кибератаките се увеличават, тъй като наблюдаваме 71% увеличение на кибератаките на годишна база.

Атаките с цел получаване на откуп са по-разпространени от всякога и причиняват хаос в редица отрасли, включително строителство, здравеопазване, финанси и др. През 2023 г. са докладвани 4611 случая – почти 73% скок в сравнение с 2662 случая през 2022 г.

Прочетете нататък, за да се запознаете с най-важните статистически данни за ransomware, които ще бъдат от съществено значение за сигурността през 2024 г. и след това, както и със съвети за превенция и как да гарантирате, че организацията ви е подготвена за атака.

Основни тенденции при атаките с рансъмуер

Тъй като ландшафтът на киберзаплахите  се развива, в продължаващото нарастване на атаките с рансъмуер могат да се видят няколко ключови тенденции.

Възходът на двойното изнудване: Методите за атака се развиват

В предишни години рансъмуерът се осъществяваше главно чрез единично изнудване, при което нападателите криптираха данните на дадена организация и искаха откуп в замяна на ключ за декриптиране. Сега групите, занимаващи се с рансъмуер, ексфилтрират данните на жертвите на друго място преди криптирането им, след което заплашват да ги изнесат или публикуват, ако не получат откуп. Комбинираната заплаха от криптиране и ексфилтриране на данни е форма на двойно изнудване и заплахите все по-често използват този метод на атака, тъй като той се оказва по-доходоносен.

Исканията за откуп се увеличават

Тъй като новите подходи към рансъмуера, като двойното изнудване, продължават да се изплащат, нападателите изискват по-високи суми за откуп от всякога.

Само през 2023 г. многобройни глобални структури – включително жертви като BBC и British Airways – съобщават за над 317 милиона случая на опити за получаване на откуп.

Увеличаване на броя на рансъмуерите като услуга

Докато някога домашните потребители бяха основната цел на атаките с рансъмуер, днес  заплахите все по-често се насочват към големи корпоративни мрежи. В резултат на това еволюцията на рансъмуера като услуга (ransomware-as-a-service, RaaS) придобива все по-голяма популярност.

RaaS е вид зловреден софтуер, който позволява на киберпрестъпниците да закупуват вече разработени инструменти за откуп, за да извършват мащабни атаки . RaaS е партньорска програма по своята същност – за всяко успешно извършено плащане на откуп създателите на инструментите получават процент.

Тъй като RaaS позволява на киберпрестъпниците дори с елементарни технически умения да разгърнат атака с рансъмуер, бизнес моделът RaaS ще продължи да подхранва пейзажа на заплахите и през 2023 г.

Секторът на промишлените стоки и услуги е най-голямата цел

През януари 2023 г. Royal Mail – британска пощенска и куриерска компания – се сблъска с атака на ransomware, организирана от групата LockBit. Нападателите включиха компанията в списъка на своя сайт за изнудване и определиха краен срок за плащане. Атаката, която спира доставките на международни пратки, заплашва да публикува неуточнени данни, ако исканията не бъдат изпълнени.

Въпреки уверенията на Royal Mail, че не е била компрометирана никаква чувствителна информация за клиентите, инцидентът се отрази на стойността на акциите и дейността на компанията. Докато Royal Mail работи по възстановяването на услугите, британските кибернетични власти подчертават значението на устойчивостта и възстановяването в борбата с нарастващата заплаха от атаки с цел получаване на откуп в Обединеното кралство.

Graphic explaining key ransomware attacks trends

 

Колко чести са били атаките с рансъмуер през 2022-2023 г.?

През 2024 г. 59% от организациите са били подложени на атаки с рансъмуер, което показва лек спад спрямо 66%, отчетени през всяка от предходните две години.

1. През 2023 г. изследователите от SonicWall Capture Labs са документирали общо 6,06 млрд. инцидента със зловреден софтуер, отбелязвайки 11% ръст спрямо предходната година. (SonicWall)

2. През 2022 г. приблизително 68% от докладваните в световен мащаб кибератаки са били свързани с откуп. (Statista)

3. Центърът на ФБР за оплаквания от престъпления в интернет (IC3) наскоро оповести нов връх от 880 418 оплаквания от престъпления в интернет през 2023 г. Сред тях жалбите за ransomware са се увеличили с 18% и са достигнали 2825 случая. (IC3)

4. През втората половина на 2023 г. е имало с 27% повече рансъмуер, отколкото през първата половина.

5. През 2023 г. атаките с рансъмуер в Азия достигнаха исторически връх, като се покачиха до 17,5 милиона – зашеметяващ скок от 1627% спрямо 2019 г. (SonicWall)

6. През 2023 г. броят на опитите за рансъмуер продължава да расте, достигайки 7,6 трилиона, което бележи 20% увеличение в сравнение с общия брой през 2022 г. (SonicWall)

7. През второто тримесечие на 2023 г. при ransomware атаките в глобалните организации 34% от случаите са довели до плащане на откуп, което е спад спрямо 45% през предходното тримесечие. (Statista)

8. През 2022 г. Stop/Djvu се нарежда на първо място като най-често срещан троянски кон за получаване на откуп, като представлява над 16% от всички срещи. (Statista)

9. През 2022 г. са открити двадесет и шест нови семейства рансъмуер, което представлява 66% спад на годишна база. (Statista)

10. През 2023 г. в световен мащаб е имало 317,59 милиона атаки с рансъмуер. (Statista)

11. Между последните две тримесечия на 2022 г. се наблюдава скок от над 50 % на глобалните атаки с рансъмуер, като броят им нараства от над 102 млн. до близо 155 млн. случая. (Statista)

12. През 2023 г. най-голям брой атаки е имало през ноември, общо 89 случая, следвани от декември и септември, всеки със 70 атаки. (Blackfog)

13. През 2022 г. предприятията, в които работят 100 или повече служители, са се сблъскали с атаки от типа ransomware в 56%, което е спад спрямо 70% през предходната година. (Delinea)

Статистика за разходите и плащанията за рансъмуер

Що се отнася до разходите за ransomware, киберпрестъпниците печелят и изискват повече пари от всякога. Разгледайте тенденциите за разходите и плащанията за рансъмуер по-долу:

14. Общо 83% от жертвите са отговорили на атаките с ransomware, като са платили на нападателите – директно, чрез киберзастраховка или чрез преговарящ. Сред тях повече от половината са платили минимум 100 000 долара. (Splunk)

15. Най-голямата платена сума попада в диапазона от 25 000 до 99 999 долара, като представлява 44% от плащанията. (Splunk)

16. През 2023 г. средните разходи за нарушение на сигурността на данните достигат рекордните 4,45 млн. долара. (IBM)

17. Половината от организациите възнамеряват да увеличат разходите за сигурност след пробив. (IBM)

18. През 2023 г. при по-малките организации с по-малко от 500 служители се наблюдава нарастване на средното въздействие на нарушение на сигурността на данните от 2,92 млн. долара на 3,31 млн. долара, което представлява увеличение от 13,4 %. (IBM)

19. През 2022 г. през третото тримесечие се наблюдава 11,22% увеличение на тримесечна база при инцидентите с рансъмуер, наред със значителното 95,41% увеличение на годишна база на активността в сайтове за изтичане на информация. (Corvus)

20. През 2023 г. общият размер на плащанията за рансъмуер надхвърля 1 млрд. долара. (Ransomware)

21. През четвъртото тримесечие на 2023 г. процентът на жертвите на ransomware, които са платили искания откуп, е достигнал най-ниската си стойност за всички времена – 29%. (Ransomware)

22. Тридесет и три процента от организациите посочват, че биха обмислили възможността да платят откуп за всеки отделен случай. (Ransomware)

23. През 2023 г. само 7% от организациите възнамеряват да увеличат значително инвестициите си в технологии за защита от ransomware за следващата година. (Ransomware)

24. Тридесет и осем процента от организациите планират да запазят сегашните си нива на инвестиции за защита от ransomware. (Ransomware)

25. През второто тримесечие на 2023 г. се наблюдава повече от двукратно увеличение на средния размер на платения откуп, който нараства от около 328 000 долара през първото тримесечие на 2023 г. до над 740 000 долара през второто тримесечие на 2023 г. (Statista)

Graphic with title how much do ransomware attacks cost businesses? with illustrations.

Атаки по  група за рансъмуер

Както стари, така и нови групи за рансъмуер сеят хаос в индустриите по целия свят, но няколко от тях се открояват сред останалите:

26. LockBit се очертава като най-разпространената група рансъмуер през 2023 г., като доминира в пейзажа с 19,2 % от докладваните атаки. (Blackfog)

27. Следван плътно от BlackCat, той е отговорен за 18,4% от инцидентите с рансъмуер. (Blackfog)

28. Medusa представляваше забележителна заплаха, която представляваше 5,5% от атаките с рансъмуер през 2023 г. (Blackfog)

29. Play е отговорна за 4,6% от докладваните случаи на рансъмуер през 2023 г. (Blackfog)

30. LockBit и BlackCat заедно представляват значителна част, възлизаща на 38% от всички докладвани варианти на атаки с ransomware през 2023 г. (Blackfog)

31. При LockBit се наблюдава забележително увеличение от 3,5 %, докато при BlackCat се наблюдава значителен скок от 5,4 % в докладваните случаи на атаки. (Blackfog)

Атаки по отрасли

Нито една индустрия не е защитена от атаки с рансъмуер. Нека разгледаме как са били засегнати различните индустрии в периода 2022-2024 г.

Здравеопазване

32. През 2024 г. в сектора на здравеопазването се наблюдава 7% увеличение на броя на атаките през изминалата година. (Sophos)

33. През 2024 г. злонамереният софтуер, насочен към здравеопазването, е нараснал с 20%. (SonicWall)

34. Секторът на здравеопазването е сред петте индустрии, в които честотата на атаките се увеличава от 2023 до 2024 г., като се покачва от 60% на 67%. (Sophos)

35. През 2023 г. 39% от здравните организации в крайна сметка са платили повече откуп от първоначално поискания. (Sophos)

36. През 2023 г. здравеопазването е един от основните инфраструктурни сектори, засегнати от ransomware. (IC3)

Образование

37. Образованието, което през 2022 г. се сблъска с най-голямо количество зловреден софтуер, през 2023 г. отбеляза спад от 3%. (SonicWall)

38. Инцидентите с рансъмуер със средна и висока степен на опасност нарастват с 19% през 2023 г. (SonicWall)

39. Между 2022 г. и 2024 г. образователната индустрия е платила средна стойност на откупа от 6,6 млн. долара. (Sophos)

40. Шестдесет и седем процента от организациите от сферата на висшето образование в крайна сметка плащат повече откуп от първоначално поискания през 2023 г. (Sophos)

Правителство

41. Тридесет и четири процента от правителствените организации съобщават, че през 2023 г. са били засегнати от атака с цел получаване на откуп. (Sophos)

42. През 2023 г. злонамереният софтуер, насочен към правителствени организации, е нараснал с 38% в сравнение с 2019 г. (SonicWall)

43. Инцидентите с рансъмуер със средна и висока степен на опасност са нараснали с 46% през 2023 г. (SonicWall)

44. През 2024 г. секторът на централното/федералното правителство отчита 68% дял на атаките сред всички отрасли. (Sophos)

Други отрасли

45. От 1829 киберинцидента, докладвани от финансови институции в световен мащаб през 2022 г., 477 са довели до разкриване на чувствителни данни. (Statista)

46. През 2023 г. 55% от ИТ организациите са били засегнати от атака с ransomware. (Sophos)

47. През 2023 г. атаките със зловреден софтуер срещу финансовия сектор са се удвоили в сравнение с предходната година. (SonicWall)

Глобални атаки с рансъмуер

Атаките с рансъмуер се увеличиха в целия свят. Нека разгледаме някои световни статистически данни:

48. Франция отчита най-висок процент на атаки с рансъмуер през 2024 г. – 74%. (Sophos)

49. Южна Африка е следвана плътно от нея с 69%, докато Италия отчита 68%. (Sophos)

50. Обратно, най-ниски нива на атаки са отчетени в Бразилия (44%), Япония (51%) и Австралия (54%). (Sophos)

51. Като цяло в девет държави се наблюдава намаление на процента на атаките в сравнение с 2023 г. (Sophos)

52. Пет европейски държави, сред които Австрия, Франция, Германия, Италия и Обединеното кралство (като в Германия увеличението е с по-малко от 1%), отчитат по-високи нива на атаки. (Sophos)

Прогнози за рансъмуер и бъдещи тенденции

Рансъмуерът се развива с бързи темпове и ще продължи да оказва влияние върху всички индустрии през 2024 г. и след това. В перспектива тези статистически данни хвърлят светлина върху прогнозите и бъдещите тенденции за рансъмуер.

53. До 2025 г. 60% от организациите, заедно с инвеститорите и рисковите капиталисти, ще използват риска за киберсигурността като ключов фактор при оценката на нови бизнес възможности. (Gartner)

54. До 2025 г. 30 % от националните държави ще приемат законодателство за регулиране на плащанията и преговорите за откуп. (Gartner)

55. До 2025 г. 40% от бордовете на директорите ще имат комитет по киберсигурност, тъй като по-строгите мерки за киберсигурност стават основен приоритет. (Gartner)

56. Седемдесет процента от главните изпълнителни директори ще инвестират в организационна култура на киберустойчивост до 2025 г. (Gartner)

57. Прогнозите са, че през 2023 г. и след това устройствата от интернет на нещата ще бъдат все по-често използвани от нападателите за извършване на атаки с цел получаване на откуп. (RSA Security чрез Security Boulevard)

58. Годишните приходи на индустрията за корпоративна уеб сигурност се увеличават ежегодно от 2016 г. насам и се очаква да достигнат почти 8 млрд. долара до 2025 г. (Statista)

Graphic of ransomware predictions and future trends with three possibilities to expect for the coming years.

Как да предотвратим атака с рансъмуер

Защитата от ransomware атаки е подобна на защитата от други видове кибератаки. Основната разлика е, че рансъмуерът представлява много по-висок риск за организациите, така че вземането на подходящи предпазни мерки трябва да бъде на първо място при защитата на данните и активите на вашата организация.

Инвестирайте в обучението на служителите

Киберсигурността в крайна сметка е човешки проблем и насърчаването на вътрешната информираност за това как да се идентифицира потенциална атака с ransomware е критична първа линия на защита за организациите. Една заплаха не може да бъде избегната, ако не може да бъде разпозната, а обучението на екипите ви за това как да идентифицират потенциални киберзаплахи може значително да намали шансовете за атака. Инвестирането в постоянно обучение по киберсигурност трябва да бъде приоритет за организациите, които искат да станат по-устойчиви в киберпространството.

Внедряване на защита на крайните точки

Една от най-ефективните защити срещу ransomware и други видове зловреден софтуер е защитата на крайните точки, която включва защита на крайните точки и входните точки за всички корпоративни устройства във вашата организация. Защити като филтриране на URL адреси и антифишинг решения могат драстично да намалят шансовете за заразяване от често срещани варианти на ransomware и трябва да бъдат внедрени на всички устройства за всички потребители в организацията.

Използване на силен мениджър на пароли

Сигурността на паролите е от съществено значение за защитата на данните на вашата организация, но много компании не успяват да въведат правилно използване и управление на паролите в своите екипи. Тази проста линия на защита може драстично да намали шансовете за атака с ransomware или всяка друга кибератака, а организациите, които отдават приоритет на силна система за управление на пароли, ще бъдат по-успешни в предотвратяването на атака.

Поддържайте надеждни резервни копия извън офиса

Организациите трябва да гарантират, че редовно създават резервни копия на своите данни и че разполагат с процес за възстановяване. Тъй като нападателите на ransomware често се насочват към криптиране на резервни копия на място, от решаващо значение е да се гарантира, че всички резервни копия се поддържат на сигурно офлайн място.

Ransomware не е нещо ново, но последната година разкри утвърждаването му като изключително ефективен и доходоносен метод за атака, от който престъпниците се възползват. Да се надяваме, че експлозивното нарастване и развитие на рансъмуера през последните години ще послужи за прекъсване на широко разпространеното безразличие към проблемите на сигурността, което исторически се наблюдава в организациите от всички отрасли.

Организациите, които отдават приоритет на правилното осигуряване на своите данни, ще бъдат по-успешни в защитата си от атаки през 2023 г. и след това. Нещо толкова просто като внедряването на решение за защита на крайни точки във всички устройства на предприятието ще ви осигури защита, откриване и реагиране на кибератаки, тъй като пейзажът на заплахите продължава да се развива.

Graphic explaining how businesses can prevent ransomware attaches with multiple tips and illustrations.

Глобалният пейзаж на ransomware атаките продължава да се развива, като в някои региони уязвимостта е повишена, а в други се наблюдава устойчивост. Задължително е организациите да останат бдителни и да приоритизират стабилни мерки за киберсигурност, за да се предпазят от тези заплахи.

За да осигурите цялостна защита на устройствата си, разгледайте антивирусните планове на Panda Dome, предназначени да осигурят спокойствие в един все по-дигитален свят.

 

 

Източник: antivirus.bg

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
07/10/2024

MoneyGram: Няма доказателст...

Платформата за разплащания MoneyGram заявява, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
02/10/2024

Нови арести за LockBit

Правоприлагащите органи от 12 държави арестуваха...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!