Costurile globale ale programelor ransomware se estimează că vor ajunge la 265 de miliarde de dolari până în 2031

de | august 16, 2021 | Știri de securitate cibernetică

Ransomware-ul ține deja companiile și experții în securitate în alertă din cauza pagubelor colosale pe care le lasă în urmă. În orice caz, se estimează că în următorul deceniu costurile ransomware vor crește.

Plățile de răscumpărări ar putea costa victimele un total de 265 de miliarde de dolari până în 2031. Estimarea se bazează pe premiza că daunele financiare vor crește cu 30% în fiecare an în următorii 10 ani.

Continuați să citiți pentru a descoperi care sunt factorii care conduc la această prognoză sumbră.

Tendința de creștere a costurilor de ransomware

În 2015, Cybersecurity Ventures a estimat o creștere a costurilor ransomware la 325 de milioane de dolari. Predicțiile firmei au crescut ulterior, indicând o creștere a costurilor în ceea ce privește daunele aferente.

Doi ani mai târziu, în 2017, firma a prezis că ransomware-ul va costa organizațiile și persoanele afectate 5 miliarde de dolari – de 15 ori mai mult decât previziunea sa anterioară din 2015. Prognoza a devenit din ce în ce mai sumbră, iar costurile ar urma să crească la 20 de miliarde de dolari în 2021 – de 57 de ori mai mult decât în 2015.

Cybersecurity Ventures a mai precizat că atacurile ransomware din ce în ce mai frecvente vor juca un rol important în evoluția costurilor și că se așteaptă să lovească o afacere, un consumator sau un dispozitiv la fiecare 2 secunde până în 2031. Predicția este mult mai gravă decât situația actuală, care este deja lamentabilă – ransomware-ul lovește la fiecare 11 secunde.

Recentele atacuri de ransomware cu costuri ridicate nu fac decât să confirme previziunile

Atacurile recente de ransomware conturează un peisaj al amenințărilor care sprijină aceste estimări.

Victimele plătesc mai mult ca urmare a unui atac. De exemplu, în luna mai a acestui an, compania de asigurări americană CNA a plătit o impresionantă răscumpărare de 40 de milioane de dolari – cea mai mare plată pentru un atac ransomware raportată vreodată.

Atacul care a avut loc pe 21 martie, a blocat orice acces la rețeaua companiei și a furat datele acesteia. CNA a declarat că a fost vorba de un „atac sofisticat de securitate cibernetică” care a avut un impact masiv „asupra anumitor sisteme CNA”.

Ca răspuns la incident, compania de asigurări a apelat la experți externi și la autoritățile judiciare, lansând o anchetă referitoare la atac.

Atacul care a vizat CNA a avut loc la scurt timp după incidentul Colonial Pipeline, când cel mai mare furnizor de combustibil din SUA a suferit o întrerupere majoră a operațiunilor și a plătit hackerilor 4,4 milioane de dolari în schimbul unui decriptor care s-a dovedit a fi prea lent.

Să nu uităm de sumele masive pe care victimele trebuie să le cheltuiască pentru a se recupera. După un atac ransomware, costul mediu de recuperare a crescut mai mult decât dublu, de la 761.106 dolari în 2020 la 1,85 milioane de dolari în 2021.

De asemenea, atacanții par să devină din ce în ce mai creativi. De exemplu, tehnica de triplă extorcare câștigă popularitate în rândul hackerilor, care o folosesc pentru a profita de clienții unei organizații care a fost victima unui ransomware. O altă strategie comună este criptarea dublă, care constă în criptarea aplicațiilor și a sistemelor victimei, ceea ce face recuperarea mult mai dificilă și crește plățile.

Cum se pot preveni atacurile ransomware

Descoperirile prezentate mai sus nu fac decât să accentueze urgența cu care întreprinderile și organizațiile trebuie să se apere mai bine împotriva atacurilor ransomware. Acestea pot realiza acest lucru, pe de o parte, prin instruirea angajaților lor în materie de securitate cibernetică și, în special, în ceea ce privește atacurile de phishing și, pe de altă parte, prin adoptarea unor măsuri de securitate mai riguroase, cum ar fi punerea în aplicare a autentificării cu mai mulți factori și a analizei comportamentului utilizatorilor.

Majoritatea atacurilor ransomware au un lucru în comun: vectorul de infectare – e-mailurile de phishing.

Cel mai bun mod în care angajații dvs. pot învăța să identifice și să devieze o tentativă de phishing este să experimenteze una. Greșelile sunt într-adevăr cei mai buni profesori. Angajații vor fi expuși la simulări inspirate din viața reală. Scopul acestor atacuri simulate este de a vă ajuta personalul să dezvolte mecanisme de apărare eficiente și să dobândească abilități valoroase de luare a deciziilor.

Aici, la ATTACK Simulator, ne punem în locul atacanților, deoarece credem că înțelegerea modului de gândire și a acțiunilor acestora este vitală pentru a proiecta o simulare precisă.

Iată câteva avantaje ale abordării noastre exhaustive pentru simulările de phishing:

  • Stimulare automată a atacurilor – simulăm toate tipurile de atacuri cibernetice.
  • Scenarii din viața reală – utilizăm pagini web realiste pentru a evalua vulnerabilitatea utilizatorilor în ceea ce privește divulgarea datelor companiei sau a datelor personale.
  • Analiza comportamentului utilizatorilor – colectăm date despre utilizatori și le centralizăm în rapoarte ample pentru a vă oferi o imagine detaliată a nivelului de conștientizare a securității angajaților dumneavoastră.
  • Replici ale fișierelor malițioase – e-mailurile noastre conțin replici ale fișierelor malițioase, pentru ca simularea să fie cât mai realistă posibil.
  • Cursuri interactive – dacă angajații nu reușesc să recunoască capcanele noastre și cad într-una dintre ele, vor descoperi cursuri despre cele mai bune practici de securitate.

Alegeți să fiți în siguranță și solicitați o ofertă pentru programul nostru complet de instruire în domeniul conștientizării securității.

Surse:

Security Intelligence securityintelligence.com/news/ransomware-costs-expected-265-billion-2031/

Cybersecurity Ventures cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-250-billion-usd-by-2031/

Atribuire

Imagine de Gerd Altmann pe Pixabay

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.