Durva ransomware statisztikai adatok

2022. augusztus 30. 12:41 - Csizmazia Darab István [Rambo]

Tovább emelkedhetnek a kiberbiztosítási díjak, ugyanis olyan mennyiségű incidens történik elsősorban az állami szféra által üzemeltetett rendszerekben, amelyek a mostani feltételekkel már komoly veszteséget okoznak a biztosítóknak

A biztosítók egy része a széles körben elterjedt támadások jelentette fenyegetések miatt ebben a konstrukcióban már egy ideje nem is hajlandó a váltságdíj kifizetésre, így döntött például tavaly az AXA.

A manchesteri székhelyű NCC Group információbiztosítási cég adatai azt mutatják, hogy 2022. júliusban 45%-kal nőtt a ransomware támadási események száma az előző év azonos időszakához képest. Bár a zsarolóvírus bandák ténykedésében történtek hullámzásszerű visszaesések és emelkedések - például a Conti és a LockBit 3.0 visszatérésével - az előző hónaphoz képest is 47%-os ijesztő növekedést regisztráltak.

Az AtlasVPN közleménye pedig arról árulkodik, hogy 2022-ben 320 incidens során eddig már 30 TB érzékeny adatot sikerült a bűnözőknek ellopniuk. A latencia miatt ez szám sokkal nagyobb is lehet, hiszen csak az esetek egy része kerül bejelentésre és nyilvánosságra.

Emlékezetes, hogy többek közt az Nvidia is elszenvedett ilyen támadást, ahol 1 TB zsákmányolt bizalmas adatért cserébe 1 millió dolláros váltságdíjat követeltek.

Riasztó számok jelzik a váltságdíjak globális mértékének alakulását is. A kutatások kimutatták, hogy a követelt összeg 105%-kal nőtt az előző, 2021-es értékekhez képest. A támadási próbálkozások gyakorisága is elképesztő, a 2021-es évben átlagosan másodpercenként 20 kísérletet jelent.

Ezen belül is az Egyesült Államok volt leginkább a célkeresztben, egymaga lényegesen több ransomware fenyegetést (421.5 millió) szenvedett el, mint bármely más ország. Az összes támadás 48%-a irányult az USA ellen, a szektorokat tekintve pedig az ipari és energetikai, kiskereskedelmi és pénzügyi vállalkozások tartoztak a legveszélyeztetettebb ágazatok közé.

A Veeam 2022. Ransomware Trends Report szerint a megtámadott szervezetek 73%-a szenvedett el kettő vagy ennél is több ransomware támadást az elmúlt 12 hónap során.

Ebben az is közrejátszhat, hogy egyrészt a doxing miatt nagyobb a fizetési hajlandóság a cégeknél, másrészt a behatolás során a támadók a már feltört hálózatokban sokszor igyekeznek rejtett hátsóajtót telepíteni, hogy később újra lehessen fertőzni a fizetőképes vállalatokat.

A statisztikai számmágia még olyan adatokat is kimutat, hogy állítólag a japán és holland székhelyű vállalkozások fizetik a legmagasabb váltságdíj összegeket a zsarolóvírus támadásoknál. A japán cégek átlagosan 4.3 millió dollár értékben (1.7 mrd HUF), míg a hollandok átlagosan 2m USD, azaz nagyjából 811 millió forintnyi összegű kriptovalutát utalnak át elkódolt adataikért és a lopott adatok nyilvánosságra kerülés megelőzésének reményében.

Végül zárásképpen pedig belinkeljük azt az összefoglaló tudástárat, amelyben minden fontos információ megtalálható védekezés és megelőzés témakörben.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása