O analiză a atacurilor de acest tip arată că victimele au pierdut, în medie, nouă zile de activitate în urma perioadelor de inactivitate a sistemelor, generate de atacuri, și două luni și jumătate în procesele de investigații.

O analiză a 186 atacuri de ransomware derulate cu succes de grupări malware împotriva unor companii din Statele Unite în 2020 arată că organizațiile în cauză au pierdut aproape 21 miliarde dolari din cauza perioadelor de nefuncționare provocate de atacuri, potrivit site-ului tehnologic Comparitech. Raportat la 2019, numărul atacurilor ransomware care au vizat companiile, cel puțin cele dezvăluite către public, a crescut cu 245%.

„Echipa noastră a analizat mai multe resurse diferite - știri IT de specialitate, rapoarte privind breșele de date și instrumente de raportare a statului - pentru a strânge cât mai multe date cu privire la atacurile ransomware derulate asupra companiilor din SUA. Apoi am aplicat date privind costul perioadelor de nefuncționare, colectate din studii, pentru a estima un cost probabil al atacurilor ransomware", a spus Comparitech, explicând abordarea sa. Cu toate acestea, compania a indicat că cifrele sunt estimări relative, ce surprind numai suprafața problemelor generate de ransomware.

În medie, companiile afectate au pierdut nouă zile de funcționare și au avut nevoie în medie de aproximativ două luni și jumătate să investigheze atacurile și impactul acestora asupra datelor de business și sistemelor. Pentru a pune statistica în context, Comparitech estimează că atacurile de ransomware au cauzat companiilor americane, cumulat, 341 zile de nefuncționare și 4.414 de zile de investigație. Cu toate acestea, perioadele de inactivitate au variat, variind de la eforturi de recuperare care au durat câteva luni până la întreruperi minime, în special datorită existenței unor planuri solide de backup.

Infractorii cibernetici au solicitat, pentru a reda accesul la date, răscumpărări care au variat, de la jumătate de milion de dolari până la 21 de milioane de dolari. Unii atacatori au crescut, de asemenea miza prin derularea de atacuri cu dublă extorcare, în care au substras date din sistemele victimelor înainte de a le cripta cu ransomware ... ceea ce poate conduce, în cel mai bun caz, la pagube de imagine și la devalorizarea severă a valorii acțiunilor, sau în cel mai rău caz, la sancțiuni de încălcare a protecției datelor uriașe. Costul mediu de nefuncționare pe minut a fost estimat de cercetători la 8.662 dolari, cost de bază la care se adaugă daunele reputaționale. Astfel, nu este de mirare că unele companii sunt  dispuse să plătească răscumpărarea, ca o modalitate de a remedia problema rapid. Pe baza estimărilor, costul perioadelor de nefuncționare pentru afacerile americane a fost de 20,9 miliarde. Această analiză a constatat, de asemenea, că atacurile ransomware au dus la compromiterea într-o formă sau alta a peste 7 milioane de înregistrări individuale (date), o creștere de aproape 800% față de anii precedenți.

Un articol pe aceeași temă: 5 lucruri esențiale de făcut înainte de a vă confrunta cu un atac ransomware

În plus, cercetătorii au identificat o schimbare a obiectivelor atacurilor ransomware. În trecut, infractorii cibernetici vizau instituțiile de învățământ și entitățile guvernamentale, iar în 2020 și-au îndreptat atenția către companii și organizații din domeniul asistenței medicale. Acest aspect s-ar putea datora pandemiei, pentru că multe școli și organizații guvernamentale au rămas închise iar sistemele lor au fost temporar dezafectate. Între timp, furnizorii de servicii de asistență medicală au trebuit să acționeze pentru a avea grijă de pacienți, iar pandemia a forțat o mulțime de companii să treacă la munca la distanță, făcându-le ținte și mai ușoare pentru atacatori.

Ce putem spune despre 2021?

Pe baza tendințelor și evenimentelor din acest an, nu este de mirare că Comparitech a estimat că vor crește în continuare costurile pe care companiile le vor înregistra în relație cu acest tip de incidente de securitate informatică. „Dacă în a doua jumătate a anului 2021 se observă același număr de atacuri ca în prima jumătate (91 incidente), cifrele din 2021 vor fi în concordanță cu cele din anul de debut al pandemiei - 2020, care a fost martorul a peste 180 de atacuri individuale ransomware. Cu toate acestea, multe atacuri au fost dezvăluite adesea la săptămâni sau luni după ce au avut loc, iar aceste cifre vor crește cel mai probabil și mai mult în următoarele luni, sugerând că 2021 va fi un an record pentru atacurile ransomware asupra companiilor din SUA”, a avertizat compania.

Pentru a afla de ce ransomware-ul rămâne una dintre principalele amenințări ce vizează companiile și detalii despre modul în care aceasta se pot proteja, vă sugerăm să consultați cel mai recent raport al specialiștilor noștri, Ransomware: A criminal art of malicious code, pressure and manipulation.