Pagube de aproape 21 de miliarde de dolari înregistrate de companiile din SUA în urma atacurilor ransomware, în 2020 (analiză)
-
17 Octombrie 2021 12:09
Atacurile de tip ransomware au păgubit, anul trecut, companiile din SUA cu aproape 21 de miliarde de dolari, din cauza perioadelor de inactivitate provocate, relevă o analiză publicată de blogul din România al companiei de securitate cibernetică, Eset, citată de Agerpres.
Din datele preluate de Eset de pe site-ul tehnologic Comparitech reiese faptul că, după două luni și jumătate de investigații, în care experții au analizat 186 atacuri de ransomware derulate cu succes de grupări malware împotriva unor companii din Statele Unite, raportat la anul 2019, numărul atacurilor ransomware care au vizat companiile, cel puțin cele dezvăluite către public, a crescut cu 245%.
Specialiștii de la Comparitech estimează că atacurile de ransomware au cauzat companiilor americane, cumulat, 341 zile de nefuncționare și 4.414 de zile de investigație.
"Infractorii cibernetici au solicitat, pentru a reda accesul la date, răscumpărări care au variat, de la jumătate de milion de dolari până la 21 de milioane de dolari. Unii atacatori au crescut, de asemenea miza prin derularea de atacuri cu dublă extorcare, în care au sustras date din sistemele victimelor înainte de a le cripta cu ransomware... ceea ce poate conduce, în cel mai bun caz, la pagube de imagine și la devalorizarea severă a valorii acțiunilor, sau în cel mai rău caz, la sancțiuni de încălcare a protecției datelor uriașe. Costul mediu de nefuncționare pe minut a fost estimat de cercetători la 8.662 dolari, cost de bază la care se adaugă daunele reputaționale. Astfel, nu este de mirare că unele companii sunt dispuse să plătească răscumpărarea, ca o modalitate de a remedia problema rapid. Pe baza estimărilor, costul perioadelor de nefuncționare pentru afacerile americane a fost de 20,9 miliarde. Această analiză a constatat, de asemenea, că atacurile ransomware au dus la compromiterea într-o formă sau alta a peste 7 milioane de înregistrări individuale (date), o creștere de aproape 800% față de anii precedenți", scrie blogul Eset România.
De asemenea, cercetătorii au identificat o schimbare a obiectivelor atacurilor ransomware, trecând de la instituțiile de învățământ și entitățile guvernamentale la companii și organizații din domeniul asistenței medicale. "Acest aspect s-ar putea datora pandemiei, pentru că multe școli și organizații guvernamentale au rămas închise iar sistemele lor au fost temporar dezafectate. Între timp, furnizorii de servicii de asistență medicală au trebuit să acționeze pentru a avea grijă de pacienți, iar pandemia a forțat o mulțime de companii să treacă la munca la distanță, făcându-le ținte și mai ușoare pentru atacatori", apreciază experții.
Estimările pentru acest an evidențiază o creștere a costurilor pe care companiile le vor înregistra în relație cu acest tip de incidente de securitate informatică.
"Dacă în a doua jumătate a anului 2021 se observă același număr de atacuri ca în prima jumătate (91 incidente), cifrele din 2021 vor fi în concordanță cu cele din anul de debut al pandemiei - 2020, care a fost martorul a peste 180 de atacuri individuale ransomware. Cu toate acestea, multe atacuri au fost dezvăluite adesea la săptămâni sau luni după ce au avut loc, iar aceste cifre vor crește cel mai probabil și mai mult în următoarele luni, sugerând că 2021 va fi un an record pentru atacurile ransomware asupra companiilor din SUA", au avertizat reprezentanții Comparitech.
Ransomware este un tip de software rău intenționat, care blochează accesul la date importante ale utilizatorilor (de obicei cu ajutorul criptării) și permite făptașilor să solicite o răscumpărare de la victimele lor pentru a obține înapoi accesul la informațiile "sechestrate". În ultimii ani, acest tip de software devenit extrem de răspândit, provocând daune uriașe utilizatorilor privați și organizațiilor din întreaga lume.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) și se situează în topul companiilor care oferă servicii de detecție și analiză a conținutul malware, fiind prezentă în peste 180 de țări.