Utilizatorii ar putea fi țintele atacurilor ransomware la fiecare două secunde
O analiză efectuată de Cybersecurity Ventures arată că la fiecare două minute, o companie, un consumator sau un dispozitiv va fi vizat de un atac de tip ransomware, până în anul 2031. Aceeași analiză mai arată că anul trecut, intervalul dintre atacurile ransomware era de 11 secunde.
Atacurile de anul trecut au cauzat pagube de 20 de miliarde de dolari la nivel mondial, suma fiind de 61 de ori mai mare decât cea din anul 2015, atunci când pagubele au fost de 325 de milioane de dolari. Analiza arată că cea mai mare răscumpărare, până în prezent, a fost de 70 de milioane de dolari.
49% dintre companii plătesc răscumpărarea
Cei de la Cybersecurity Ventures mai arată că 49% dintre companii aleg să plătească răscumpărarea, cu toate că unii își recuperează doar o parte din date sau deloc. În același timp, 80% dintre aceste firme vor fi țintele unor atacuri de tip ransomware și a doua oară.
„De asemenea, răscumpărările nu sunt singura problemă: ransomware afectează brandurile, provoacă întreruperi de lungă durată ale serviciilor, expun întreprinderile la răspundere juridică şi multe altele. Aceste daune colaterale pot fi enorme – de până la 23 de ori mai mari decât răscumpărarea”, subliniază experţii.
Doar în luna martie a anului trecut, 15.000 de dispozitive ale unei companii de asigurări au fost criptate, iar firma a scos din buzunar 40 de milioane de dolari pentru a recupera datele.
Tot anul trecut, în luna mai, operațiunile unui gigant din domeniul conductelor au fost oprite pentru 11 zile din cauza unui astfel de atac. Compania a plătit atunci 4,4 milioane de dolari.
Un cunoscut producător auto și-a redus producția cu 500.000 de vehicule după ce, în luna aprilie a acestui an, a avut loc un astfel de atac asupra furnizorilor săi. La momentul respectiv au fost scurse date de 1,4 TB.
75% dintre companiile IT se vor confrunta cu atacuri cibernetice
Consultanții Gartner spun că 75% dintre companiile IT se vor confrunta cu atacuri cibernetice până în anul 2025, în timp ce specialiștii Huawei spun că atacurile de tip ransomware au devenit cea mai mare amenințare la adresa securității datelor individuale.
„Ransomware-ul complex reprezintă o mare provocare pentru multe dintre măsurile de apărare actuale. Protecţia tradiţională a securităţii datelor se concentrează pe reţea (cum ar fi firewall-ul şi gateway-urile de securitate) şi pe gazde, pentru a preveni intruziunile de ransomware şi a limita răspândirea. Acest lucru neglijează însă capacitatea ransomware-ului de a se deghiza şi de a se ascunde în sistem pentru o perioadă lungă de timp pentru a obţine permisiuni de acces la un volum mare de date cheie. Cu alte cuvinte, odată ce sistemul este infectat, protecţia tradiţională a securităţii datelor este inutilă. Cadrul „Defense-in-Depth”, dezvoltat de Northrop Grumman, oferă perspective despre o protecţie mai bună şi mai avansată a datelor. Această abordare a securităţii cibernetice prezintă cinci straturi de mecanisme de apărare: perimetrul, reţeaua, punctul final, aplicaţia şi securitatea datelor”, se menţionează în comunicat.