"Badanie "State of Ransomware 2022
W swoim najnowszym badaniu "The State of Ransomware 2022″ po raz kolejny przedstawia szczegółowy przegląd ransomware rozwoju ransomware w ostatnich miesiącach. Z raportu wynika, że 67 proc. badanych firm w Niemczech (globalnie 66%) zostało dotkniętych przez ransomware w 2021 r. zostało dotkniętych przez ransomware w 2021 r., w porównaniu z zaledwie 46% w 2020 r. The średni okup zapłacony przez niemieckie firmy, których dane zostały zaszyfrowane w ich największym ataku ransomware.., niemal podwoił się do 253 160 euro. Po tym jak żadna firma z w poprzednim roku, żadna firma z Niemiec nie zapłaciła zapłaciła okup w wysokości 925 789 euro (1 mln USD) lub więcej, liczba ta skoczyła do 9% w ostatnim badaniu (na świecie 11 %). Szokujące jest również to, że 42% (globalnie 46%) niemieckich przedsiębiorstw, których dane zostały zaszyfrowane, zapłaciło okup, aby odzyskać swoje swoje dane z powrotem, nawet jeśli mieli inne sposoby odzyskania danych, np. Raport podsumowuje wpływ ransomware na 5 wpływ oprogramowania ransomware na 5 600 MŚP w 31 krajach w Europie, Ameryce Północnej i Południowej. krajach w Europie, Ameryce Północnej i Południowej, Azji-Pacyfiku i Azji Środkowej, Bliskiego Wschodu i Afryki, przy czym w skali międzynarodowej 965 firm (56 w Niemczech) przedstawiło konkretne informacje na temat płatności związanych z oprogramowaniem ransomware. Płatności związane z oprogramowaniem ransomware.
"Oprócz eskalacji płatności, badanie pokazuje również, że. odsetek ofiar skłonnych do zapłaty nadal rośnie, nawet jeśli mają inne mają inne opcje dostępne dla nich", powiedział Chester Wisniewski, Principal Research Scientist w Sophos. "Może być kilka powodów takiego stanu rzeczy, takich jak niekompletne kopie zapasowe lub zapobieganie publikacji skradzionych danych na publicznej skradzionych danych na publicznej stronie z wyciekami. Po. Po ataku ransomware często istnieje duża presja, aby wznowić działalność w miarę możliwości. Przywrócenie zaszyfrowanych danych za pomocą danych z wykorzystaniem kopii zapasowych może być trudnym i czasochłonnym procesem. procesem. Dlatego też pozornie kuszące jest zapłacenie okupu za odszyfrowanie danych, ponieważ wydaje się, że jest to szybka opcja. option. Takie podejście wiąże się jednak z dużym ryzykiem. Firmy nie wiedzą, co napastnicy mogli zrobić w sieci poza atakiem ransomware, np. atak, na przykład zainstalowali backdoory dla przyszłych ataków lub zainstalowali backdoory do przyszłych ataków lub skopiowali hasła. Jeśli firmy nie dokonają odzyskanych danych dokładnie, w najgorszym wypadku będą mogły jeszcze potencjalnie skończyć z potencjalnie złośliwymi programami wciąż w swojej sieci i mogą być sieci i mogą być narażone na kolejny atak".
Najważniejsze wnioski z badania "State of Ransomware 2022'' w skrócie:
- Wyższe płatności okupu: W 2021 r., 9% (globalnie 11%) niemieckich firm zgłosiło, że zapłaciło okup w wysokości. 925 789 EUR (1 mln USD) lub więcej. W 2020 r. żadna niemiecka firma nie zapłaciła więcej niż 925 789 EUR okupu (globalnie 3%). Odsetek niemieckich firm, które zapłaciły mniej niż 9 257 EUR (10 000 USD) spadł z 35 proc. w 2020 r. do 13 proc. zmniejszył się.
- Więcej ofiar płacących okup: W 2021 r. 42% (globalnie 46%) niemieckich firm, których dane zostały zaszyfrowane przez zaszyfrowane przez atak ransomware zapłaciło okup. Z globalnej z perspektywy globalnej, w 2021 roku 26% firm, które odzyskały zaszyfrowane dane przy użyciu kopii zapasowych również zapłaciło okup.
- Skutki ataku ransomware mogą być ogromne: Średni koszt odzyskania danych po ataku ransomware w 2021 r. wyniósł dla niemieckich firm 1 601 615 EUR. 1 601 615 EUR (globalnie 1,4 mln dolarów amerykańskich / 1 296 105 EUR). To zajęło średnio jeden miesiąc, aby naprawić szkody i przerw w działalności. 92% (globalnie 90%) niemieckich przedsiębiorstw stwierdziło, że atak wpłynął na ich zdolność do prowadzenia działalności, a a 84% ofiar stwierdziło, że w wyniku ataku straciło działalność i/lub dochody. poniosło straty w działalności gospodarczej i/lub dochodach z powodu ataku.
- Wiele przedsiębiorstw polega na ubezpieczeniu cybernetycznym, aby pomóc im odzyskać siły po ataku ransomware: W Niemczech 80% (globalnie 83%) badanych firm posiadało. ubezpieczenie cybernetyczne zapewniające im ochronę w przypadku ataku ransomware. W 98% niemieckich incydentów ubezpieczyciel pokrył część lub całość poniesionych kosztów, tylko w 41% całe żądanie okupu zostało pokryte. żądanie okupu zostało pokryte.
- Wymagania dotyczące ubezpieczenia cybernetycznego stają się coraz bardziej złożone: Dziewięćdziesiąt cztery procent osób, które wykupiły ubezpieczenie cybernetyczne, stwierdziło, że ich doświadczenia związane z wykupywaniem ubezpieczenia cybernetycznego ubezpieczenia zmieniło się w ciągu ostatnich dwunastu miesięcy. Postrzeganie to wyraża się przede wszystkim poprzez wyższe wymagania dotyczące środków bezpieczeństwa cybernetycznego, bardziej skomplikowanych lub drogich polis oraz mniejszej liczby firm oferujących firm oferujących ochronę ubezpieczeniową.
"Wyniki badań sugerują, że być może osiągnęliśmy osiągnęliśmy szczyt w rozwoju oprogramowania ransomware, gdzie chciwość atakujących na coraz wyższe kwoty okupu spotkała się czołowo z Utwardzenie rynku ubezpieczeń cybernetycznych. Ubezpieczyciele są coraz częściej starają się ograniczyć swoje ryzyko i ekspozycję na ransomware - mówi Wiśniewski. zmniejszyć" - mówi Wiśniewski. "W ostatnich latach coraz łatwiejsze stało się dla cyberprzestępcom wykorzystywać ransomware stało się coraz łatwiejsze, ponieważ niemal wszystko jest dostępne jako usługa. Ponadto, wielu dostawców ubezpieczeń cybernetycznych wprowadziło szeroki zakres kosztów odzyskiwania danych w wyniku działania ransomware, w tym okupu. ransomware, co prawdopodobnie przyczyniło się do coraz wyższych żądań okupu. roszczeń związanych z ransomware. Wyniki badań sugerują również m.in. że warunki dotyczące ubezpieczeń cybernetycznych będą się zaostrzać i że ofiary oprogramowania ransomware mogą być mniej chętne lub mniej zdolne do płacenia ekstremalnie wysokich okupów. mniej zdolne do płacenia ekstremalnie wysokich okupów. Niestety, jest mało prawdopodobne, aby zmniejszyło to ogólne ryzyko ataku ransomware. Ataki ransomware nie są tak zasobochłonne jak inne, bardziej spreparowane cyberataki. Dlatego każde oprogramowanie ransomware jest wartościowym zasobem, a cyberprzestępcy będą nadal poszukiwać łatwych celów".