Prema novim podacima koje je predstavio Stockapps.com, 66% poduzeća pogođeno je ransomwareom u 2021. To je označilo povećanje od 78% u odnosu na brojke iz 2020. koje su iznosile 37%.
Prema analizi, povećanje modela ransomware-as-a-service povećava doseg ransomwarea. Smanjuje razinu vještina potrebnu za izvođenje napada, čime se objašnjava povećanje od 78 posto organizacija koje prijavljuju napade. U 65 posto napada protivnici učinkovito šifriraju podatke, u odnosu na 54 posto u 2020.
Financijska stručnjakinja Stockappsa Edith Reads istaknula je ovo: “Uz praktički sve što je dostupno kao usluga, napadačima je u posljednje vrijeme postalo sve lakše izvršiti ransomware. Drugo, mnoge kibernetičke osiguravajuće tvrtke počele su pokrivati širok raspon troškova oporavka od ransomwarea, uključujući otkupninu, što je vjerojatno dovelo do sve većih zahtjeva za iznudom.”
Analitičarka je istaknula da je cyber osiguranje sve teže dobiti za većinu institucija.
Nastavila je: “Međutim, nalazi sugeriraju da cyber osiguranje postaje sve teže dobiti i da bi žrtve ransomwarea mogle biti manje spremne ili sposobne platiti pretjerane otkupnine u budućnosti. Nažalost, to neće umanjiti ukupnu opasnost od napada ransomwarea. Budući da napadi ransomwarea ne zahtijevaju toliko resursa kao drugi cyber napadi, svaki profit je profit vrijedan zauzimanja, a hakeri će biti skloni ubrati plodove koji visi nisko.
Otkupnine su u porastu
Prosječna isplata otkupnine značajno je porasla tijekom prošle godine, prema 965 ispitanika čije su organizacije platile otkupninu. Udio žrtava koje plaćaju otkupninu od milijun dolara ili više gotovo se utrostručio u prošloj godini, popevši se s 4% u 2020. na 11% u 2021. Istovremeno, oni koji plaćaju manje od 10.000 dolara pali su s jedne od tri (34%) u 2020. svaki peti (21%) u 2021.
Nakon napada ransomwarea, mogao bi postojati veliki pritisak da se operacije ponovno pokrenu što je prije moguće. Međutim, vraćanje šifriranih podataka putem sigurnosne kopije može biti teško i dugotrajno. Primamljivo je vjerovati da je bolje platiti otkupninu za ključ za dešifriranje.
Podaci iz stockapps-a pokazuju da se udio žrtava koje plaćaju također nastavlja povećavati, čak i kada mogu imati druge mogućnosti na raspolaganju. Za to mogu postojati različiti razlozi, uključujući nedovoljne sigurnosne kopije ili želju da se ukradeni podaci ne otkriju na javnom mjestu. Većina organizacija plaća bez obzira na troškove.
Cyber osiguranje pokrilo je napade
U 98 posto incidenata u kojima su žrtve imale osiguranje, cyber osiguranje je nadoknadilo cijeli ili dio troškova napada. To im je olakšalo povratak na noge. Međutim, neki ispitanici su smatrali da je napad naštetio sposobnosti njihove institucije da radi, budući da su troškovi oporavka bili visoki.
Međutim, izvješće nije sadržavalo sve loše vijesti, jer je navedeno da se institucije prilagođavaju i poboljšavaju svoj odgovor na napade ransomwarea. Gotovo sve ciljane tvrtke, 99 posto njih, sada mogu oporaviti dio svojih podataka, u odnosu na 96 posto prije. Sigurnosne kopije koristilo je gotovo tri četvrtine ispitanika (73%) i bile su najčešća tehnika za oporavak podataka.
Istraživanje pokazuje da smo dosegli točku u rastu ransomwarea gdje se potreba kibernetičkih kriminalaca za sve većom otkupninom izravno sukobljava s pooštravanjem sustava cyber osiguranja jer osiguratelji nastoje smanjiti rizik od ransomwarea.