Prosječna isplata ransomware napadačima veća je od 5,8 milijuna kuna
Anketa koju je među kompanijama proveo Sophos pokazuje da je čak dvije trećine njih bilo izloženo nekom obliku napada pomoću zloćudnog ucjenjivačkog softvera, a otkupnine su sve više
Sigurnosna kompanija Sophos provela je svoju redovnu godišnju anketu među poslovnim korisnicima, u pomoću koje je istraživala trendove u području sigurnosti, primarno kad je riječ o ucjenjivačkim, ransomware, programima. Na temelju rezultata ankete izradili su i godišnji pregled "State of Ransomware 2022", koji otkriva prilično zabrinjavajuće podatke.
Otkupninu plaćaju i oni s backupom
Naime, čak 66% svih anketiranih organizacija zabilježilo je slučajeve napada ransomwareom tijekom 2021. godine, što je velik porast – u 2020. godini takve je napade prijavilo bilo 37% anketiranih. Pokazalo se da je čak 46% kompanija, kod kojih je ovakav napad bio uspješan, platilo napadačima za otključavanje kriptiranih podatka, čak i ako su na raspolaganju imali druge metode vraćanja podataka, poput backupa. Takvih, koji su imali sigurnosne kopije, ali su svejedno platili otkupninu hakerima, bilo je čak 26%.
Iz Sophosa su ovako objasnili zašto organizacije plaćaju otkupninu kada imaju backup: "Za to može biti nekoliko razloga, koji uključuju nepotpune sigurnosne kopije podataka ili želju da se ukradeni podaci ne nađu na nekoj javnoj stranici. Nakon takvog napada obično postoji velik pritisak da se poslovanje što prije oporavi. Povratak podataka s backupa može biti teško i dugotrajno, pa je nekima privlačno platiti za dekripcijski ključ i tako brzo riješiti problem. Ta opcija nosi i mnoge druge rizike", kažu, navodeći kako žrtve nikada ne mogu biti sigurne što su napadači sve ukrali, jesu li si ostavili otvorena "stražnja vrata" za nove napade i slično.
Rasla i "zarada" kriminalaca
U skladu s rastućim brojem napada i njihove uspješnosti, porasle su i isplate kibernetičkim kriminalcima. Prosječna otkupnina plaćena tijekom prošle godine je, u odnosu na godinu prije, čak upeterostručena te iznosi 812.360 američkih dolara (tj. više od 5,8 milijuna kuna!).
Udio kompanija koje su bile spremne platiti više od milijun dolara za povrat svojih kriptiranih podataka povećao se tri puta. Tako je čak 11% kompanija reklo da je platilo milijunsku ili veću otkupninu tijekom 2021. godine. Broj organizacija koje su kriminalcima za dekripcijske ključeve platile manje od 10.000 dolara pao je s 34% u 2020. na samo 21% u 2021. godini.
Ogromne štete
Sophos navodi kako su s ransomware napadima i dalje povezane velike financijske i operativne posljedice. Prosječni trošak organizacije po uspješnom ransomware napadu prošle je godine iznosio čak 1,4 milijuna dolara. U prosjeku je kompanijama trebalo mjesec dana da uspostave normalno poslovanje i oporave se od ucjenjivačkog napada i kriptiranja podataka. U 90% slučajeva žrtve napada nisu mogle normalno raditi, a 86% poslovnih subjekata navodi i značajne financijske posljedice.
Sophosovo istraživanje obuhvatilo je 5.600 organizacija i kompanija srednje veličine na području 31 zemlje Europe, Amerike, Azije, Bliskog Istoka i Afrike. Ukupno 965 anketiranih otkrilo im je detalje o plaćanju otkupnine.