Анализ 186 успешных ransomware-атак на американские компании в 2020 году показал, что они потеряли почти 21 миллиард долларов США из-за простоя, вызванного атаками, сообщает технологический сайт Comparitech. По сравнению с 2019 годом, количество раскрытых ransomware-атак выросло на 245%.
«Наша команда проанализировала несколько различных источников — специализированные IT-новости, отчеты об утечках данных и инструменты государственной отчетности — чтобы собрать как можно больше данных об атаках ransomware на американские компании. Затем мы использовали данные из исследований о стоимости простоя, чтобы оценить диапазон вероятной стоимости атак ransomware для бизнеса», — объяснил Comparitech свой подход. Однако они признали, что эти цифры могут быть лишь верхушкой айсберга ransomware-проблемы.
В среднем пострадавшие компании потеряли девять дней простоя, и им потребовалось около двух с половиной месяцев на расследование атак и их влияния на данные компании и ее системы. Для контекста, Comparitech оценивает, что в совокупности ransomware-атаки вызвали 340,5 дней простоя и огромные 4414 дней расследования. Однако время простоя варьировалось: от нескольких месяцев на восстановление до минимальных сбоев, особенно благодаря надежным планам резервного копирования.
Киберпреступники обычно запрашивали выкуп в размере от полумиллиона до 21 миллиона долларов США. Некоторые злоумышленники также повышали ставки, проводя атаки с двойным вымогательством, когда они похищали данные из систем жертв, а затем шифровали их с помощью ransomware… что в лучшем случае привело бы к смущению и падению акций, а в худшем — к огромным штрафам за нарушение правил. Поскольку исследователи оценивают, что средняя стоимость одной минуты простоя составляет 8 662 доллара США, а также учитывая репутационный ущерб, неудивительно, что некоторые компании готовы платить выкуп, чтобы быстро решить проблему. По оценкам, стоимость простоя для американского бизнеса составила 20,9 миллиарда долларов США. Анализ также показал, что ransomware-атаки привели к утечке или/и злоупотреблению более чем 7 миллионами индивидуальных записей, что почти на 800% больше по сравнению с предыдущими годами.
СОПУТСТВУЮЩЕЕ ЧТЕНИЕ: 5 важных вещей, которые нужно сделать до того, как ударит ransomware
Кроме того, исследователи отметили сдвиг в целях ransomware-атак. Если раньше киберпреступники нацеливались на образовательные учреждения и государственные организации, то в 2020 году они сместили фокус на бизнес и медицинские организации. Это можно объяснить пандемией, поскольку многие школы и государственные организации были закрыты, а их системы простаивали. Тем временем медицинские учреждения должны были работать без остановки, чтобы заботиться о пациентах, а пандемия заставила многие компании перейти на удаленную работу, что, вероятно, сделало их более легкими целями для взлома.
Что насчет 2021 года?
Исходя из тенденций и событий этого года, неудивительно, что Comparitech прогнозирует дальнейший рост затрат для бизнеса. «Если во второй половине 2021 года произойдет такое же количество атак, как и в первой (91), то показатели 2021 года будут соответствовать показателям 2020 года — более 180 индивидуальных ransomware-атак. Однако, поскольку многие атаки часто раскрываются через недели или месяцы после их совершения, эти цифры, вероятно, еще больше возрастут в ближайшие месяцы, предполагая, что 2021 год станет рекордным годом по количеству ransomware-атак на американские компании», — предупредили в компании.
Чтобы узнать, почему ransomware остается одной из главных угроз и как компании могут защититься от него, мы рекомендуем ознакомиться с нашим недавним техническим документом «Ransomware: преступное искусство вредоносного кода, давления и манипуляций».