Statistiques et faits sur les ransomwares 2018-2022
* ce l'écriture est Périodiquement 2018 ~ 2022 de l'année récent rançongiciel statistiquement sera mis à jour . Nous 35 chien idéal rançongiciel honte , En fait et s'orienter organisé ce De l'écriture au fond industrie professionnel prédiction résumé il y a .
Il y a longtemps rançongiciel » était un mot souvent utilisé dans la presse, mais il constitue désormais une menace bien réelle pour les entreprises, les gouvernements et les individus du monde entier. Le problème des ransomwares est double.
Premièrement, les ransomwares sont conçus pour chiffrer complètement le système de fichiers de la victime, ce qui peut entraîner une perte irréversible de données. Deuxièmement, de plus en plus de cybercriminels utilisent des ransomwares pour extorquer de l’argent à leurs victimes. Plusieurs enquêtes ont montré que les entreprises perdent en moyenne 2 500 dollars par incident et qu'elles sont prêtes à dépenser des millions de dollars pour décrypter les données dans certains cas.
Comme le soulignent plusieurs rapports, la menace des ransomwares augmente. Sonicwall, par exemple, affirme que les attaques de ransomwares n’auront lieu qu’en 2021. 100 % ou plus constaté une augmentation. De plus, les petites et moyennes entreprises sont les plus exposées au risque, avec des coûts de ransomware souvent à sept chiffres, et parfois à huit chiffres. Le coût du ransomware le plus élevé actuellement identifié a été payé par CNA Financial en mai 2021. 40 millions de dollars est.
Tout cela signifie que les menaces de ransomware peuvent être exploitées par des attaquants de n’importe quelle source (entreprises, gouvernements, particuliers). 100 000 $ par attaque Preuve que gagner tous les paris reste une aventure très lucrative pour les cybercriminels.
Pour vous permettre de mieux comprendre à quoi ressemble le paysage des ransomwares, nous avons compilé certains des faits et statistiques les plus intéressants de 2018 à 2022, mettant en évidence ce problème de sécurité persistant.
Référence : Meilleur outil de protection contre les ransomwares
Corée entreprise comme cible faire rançongiciel attaque envolée il y a
Le Korean Herald rapporte que les attaques de ransomware ciblant les petites entreprises ayant une faible posture en matière de cybersécurité sont en augmentation. Et les attaques sont devenues plus sophistiquées et plus graves. 78 attaques graves de ransomware ont été signalées en Corée du Sud au cours du premier semestre 2021. En ajoutant à titre de comparaison, seulement 22 ont été enregistrées en 2018, 39 en 2019 et 127 en 2020. (source : Héraut coréen )
2021 année , en Corée de rançongiciel la plupart grand influence données c'était une perte
Selon une enquête réalisée en 2021 par le Korea Information Security Officer, 79 % des entreprises sud-coréennes touchées par un ransomware ont vu leurs données volées à la suite de l'attaque. Les dommages entraînant une perte de productivité constituent le deuxième impact le plus important sur les entreprises, représentant environ 29 %. (source: Homme d'État )
de plus en plus plus Beaucoup rançongiciel attaque sauvegarde dépôt aussi comme cible Trois il y a
Rapport VEEAM 2022 Selon, 95 % des attaques de ransomwares tentaient également d’infecter les référentiels de sauvegarde. Cela souligne la nature dangereuse de la menace croissante des ransomwares et la façon dont les entreprises peuvent avoir des problèmes si elles ne séparent pas correctement les sauvegardes hors site (il est bon d'avoir plusieurs sauvegardes à plusieurs endroits).
pirate Entreprise réseau 93% à pénétrer Nombre il y a
Technologies positives Selon une étude de décembre 2021, les entreprises ont encore un long chemin à parcourir avant d'être correctement protégées contre les attaques de piratage et de ransomware. Selon l'étude, pas moins de 93 % des réseaux d'entreprise sont infiltrés par des pirates informatiques, capables de distribuer des ransomwares, des chevaux de Troie, des logiciels espions ou d'autres exploits malveillants.
cerf petite entreprise cinquante% seulement Cyber sécurité équipé il y a
Étude 2022 d'UpCity Incroyablement, seule la moitié des petites entreprises américaines ont mis en place une cybersécurité, selon. Cela démontre que les startups et les PME sont extrêmement exposées aux attaques de ransomware et doivent faire de la cybersécurité une priorité absolue pour éviter la perte de propriétés intellectuelles précieuses, de données clients et d'autres informations de l'entreprise nécessaires à la conduite des opérations commerciales quotidiennes.
données la perte est grand coût ascenseur
Étant donné que le seul objectif des ransomwares est d’extorquer de l’argent à leurs victimes, la perte totale est souvent le chiffre le plus important pour beaucoup. Entre 2018 et 2022, de plus en plus d’entreprises, de gouvernements et de particuliers ont subi d’énormes pertes en raison des attaques de virus ransomware.
En 2020, la société de gestion de voyages CWT a lancé un rançongiciel contre les pirates détenant des données. payé 4,5 millions de dollars Je l'ai fait. C'est une somme énorme, mais moins de la moitié des 10 millions de dollars initialement exigés par les attaquants. Et en 2021, les demandes moyennes de ransomware ont considérablement augmenté, le géant informatique Acer demandant 50 millions de dollars aux attaquants.
Au cours des dernières années, les attaquants n’ont pas ciblé les individus. Au lieu de cela, cibler les infrastructures est devenu monnaie courante et gouvernement local , hôpital , université on lui a soudainement demandé une somme énorme. Ces institutions sont naturellement fortement incitées à payer. Entre-temps, Le FBI déconseille fortement de payer Mais, L'état des ransomwares de Thycotic en 2021 Selon le rapport, environ 83 % des victimes ont finalement payé le prix.
L’attaque qui a retenu le plus l’attention en 2021 est sans doute celle contre le Colonial Pipeline. Colonial Pipeline a fourni plus de 40 % du carburant de la côte Est, mais a été contraint de cesser temporairement ses activités après qu'une attaque de ransomware l'a empêché de facturer correctement. l'entreprise 4,4 millions de dollars de ransomware payés Cependant, il a fallu beaucoup de temps pour que tout soit remis en ligne, ce qui a entraîné des restrictions sur les achats de carburant dans 17 États américains.
Ce n'est pas le seul cas de problèmes d'organes après une attaque. En 2019, le gouvernement de la ville de Baltimore a été paralysé pendant plus d'un mois. Les cybercriminels à l'origine du malware n'ont demandé que 76 000 dollars de bitcoins, mais pas les frais de récupération. plus de 18 millions de dollars On suppose que cette attaque aurait affecté la production de vaccins, les distributeurs automatiques de billets, les aéroports et les hôpitaux.
De nombreuses personnes choisissent de ne pas payer pour un ransomware et, en fait, la plupart des professionnels de la sécurité ne paient généralement pas pour un ransomware. mauvaise idée dit. Cependant, ceux qui ont payé ont souvent constaté que leurs fichiers restaient cryptés après le paiement. En fin de compte, faire confiance à la bonne volonté des criminels conduit souvent à la déception.
Si l’on se base sur les tendances actuelles, cette perte ne durera pas avant 2031. 265 milliards de dollars est susceptible de dépasser De plus, les cybercriminels ont non seulement gagné plus d'argent grâce aux ransomwares ces dernières années, mais ils ont également causé bien plus de dégâts que jamais auparavant.
- En 2022, le groupe de ransomware LAPSUS$ a chiffré environ 1 téraoctet d'informations exclusives à NVIDIA et a publié les données lorsque les paiements n'étaient pas effectués.
- Fournisseurs de cloud computing que les attaquants utilisent souvent dans les établissements d'enseignement Succès du piratage de Blackbaud Depuis lors, plus de 10 universités au Royaume-Uni et au Canada ont été endommagées. Blackbaud a affirmé avoir réussi à repousser l'attaque, mais a affirmé plus tard que Blackbaud avait simplement payer pour Ramsunware s'est avéré être.
- JBS, le plus grand fournisseur mondial de viande, tente de retrouver l'accès aux fichiers classifiés. payé 11 millions de dollars Je l'ai fait. Cependant, les opérations ont dû être suspendues pendant un certain temps, ce qui a entraîné une pénurie de fournitures.
- Le service GPS de Garmin, acteur majeur du secteur technologique, a été indisponible pendant plusieurs jours en raison de graves dégâts. Garmin reprend le contrôle Coût du ransomware : 10 millions de dollars on dit qu'il a payé pour
- Des cyberattaques ruinent la rentrée universitaire 2019-2020 dans deux universités américaines. Tous les services téléphoniques et Internet de l'Université Regis de Denver, au Colorado, ont été fermés après une cyberattaque fin août. Pendant ce temps, le Monroe College de New York a subi un verrouillage de ses fichiers par un ransomware. L'école n'a pas précisé si elle avait payé pour le ransomware. (source: À l’intérieur de l’enseignement supérieur )
- Début 2020, la ville de La Nouvelle-Orléans a subi des attaques de ransomware contre le gouvernement municipal pour plus de 7 millions de dollars. Heureusement, la ville de la Nouvelle-Orléans dispose d'une assurance cybersécurité, ce qui lui a coûté 3 millions de dollars (cette partie peut indiquer que la ville de la Nouvelle-Orléans est assurée pour un montant inférieur à sa valeur réelle). (source: Magazine SC )
- En 2019, le gouvernement de la ville de Baltimore a subi une attaque massive de ransomware qui l’a empêché de fonctionner correctement pendant plus d’un mois, avec des pertes dépassant 18 millions de dollars. (source: Soleil de Baltimore )
- En 2019, la capitale new-yorkaise a subi une attaque de ransomware qui a perturbé plusieurs services clés. (source: CNET )
- En juin 2019, la ville de Riviera Beach, en Floride, a payé 600 000 $ de frais de ransomware pour récupérer les fichiers affectés par l'attaque du ransomware. (source: Actualités CBS )
- Début 2019, plusieurs prestataires de soins de santé ont payé un ransomware pour récupérer des fichiers infectés par un ransomware. Une entreprise a payé 75 000 $ pour récupérer des fichiers cryptés. (source: Sécurité informatique de la santé )
- La récupération des ransomwares coûte aux organisations en moyenne plus de 1,4 million de dollars. (source: Sophos )
- Même en 2016, les ransomwares coûtaient aux entreprises plus de 75 milliards de dollars par an. (source: Dato )
- Le dernier rapport IC3 du FBI ( PDF ) a enregistré plus de 3 700 cas de ransomware en 2021 et une perte globale de 49 millions de dollars. Cependant, cela ne concerne qu'aux États-Unis et de nombreux incidents de ce type n'ont pas été signalés du tout.
- En 2018, les entreprises ont perdu environ 8 500 $ par heure en raison des temps d’arrêt induits par les ransomwares. (source: Technologie gouvernementale )
- Les infections par ransomware ont plus que doublé entre 2020 et 2021. (source: Symantec )
- Symantec a également constaté que les entreprises représentaient 81 % de toutes les attaques de ransomware en 2018. (source: Symantec )
- Les entreprises MSP britanniques ont déclaré avoir payé en moyenne 5 600 $ en 2020. (source: Dato )
- En 2016, moins de 40 % des victimes ont payé pour un ransomware, mais ce chiffre est passé à 46 % en 2022. (source: Malwarebytes , Sophos )
- En 2020, seuls 38 % des employés des gouvernements des États et des collectivités locales avaient reçu une formation sur la prévention des ransomwares. Or, en réalité, 65 % des dirigeants ont reçu des demandes d’argent de la part de hackers. (source: IBM , Identifiant Hitachi )
- Le comté d'Albany à New York a été touché trois fois en trois semaines fin 2019. L'une d'elles était l'attaque du jour de Noël contre l'autorité aéroportuaire du comté d'Albany (ACAA), qui a payé des factures de ransomware à cinq chiffres. (source: Union des temps )
- En mars 2018, après l'attaque du ransomware SamSam, Atlanta, en Géorgie, a dépensé plus de 5 millions de dollars pour reconstruire ses réseaux informatiques, dont environ 3 millions de dollars pour embaucher des consultants d'urgence et des gestionnaires de crise. (source: Étatscoop )
- En avril 2018, un district scolaire du Massachusetts a payé 10 000 $ en Bitcoin après une attaque de ransomware. (source: Cyberscoop )
- En 2019, 96 % des institutions ayant payé pour un ransomware ont reçu des outils de décryptage de la part de pirates. (source: Couvertware )
- Le succès du décryptage dépend du type de virus. Comparée à GrandGrab TOR, qui fournit presque toujours un outil de décryptage efficace si vous payez pour le ransomware, la variante Dharma est souvent peu fiable même si vous payez pour le ransomware. (source: Couvertware )
- En 2021, seules 4 % des victimes ont payé et récupéré toutes leurs données. (source: Sophos )
- Bitcoin est le principal moyen de paiement des ransomwares. Environ 98 % des paiements ont été effectués en Bitcoin. (source: Couvertware )
- Département du Trésor américain plus de 5 milliards de dollars lié les transactions Bitcoin à un ransomware.
- Même si les services aux consommateurs et les organisations du secteur public deviennent des cibles de plus en plus populaires, ce sont toujours les entreprises qui fournissent des services professionnels qui sont les plus susceptibles d'être ciblées. (source: Couvertware )
Les rançongiciels sont Continuer grandir avec les consommateurs à l'entreprise grand frapper donner
La dure vérité concernant les ransomwares est qu’en savoir plus sur la menace ne diminue pas facilement son impact. Un bon exemple est FedEx, qui a perdu 300 millions de dollars en 2017 en raison d’une attaque paralysante de virus ransomware, alors qu’elle était au courant des menaces de ransomware depuis plusieurs années. Ces dommages sont principalement payés, et non les coûts des ransomwares. la reprise après sinistre et le coût des temps d'arrêt du système. Le fait que l’entreprise ne disposait pas d’une cyber-assurance souligne le fait que de nombreux particuliers et grandes sociétés multinationales n’ont pas encore pleinement saisi la menace des ransomwares.
Concernant la préparation contre les ransomwares et autres cybermenaces, Sophos ont indiqué que les gouvernements locaux sont parmi les organisations les moins susceptibles d'empêcher le cryptage des données. Aussi ceux-ci la récupération est la plus lente 40 % ont déclaré qu’il leur fallait plus d’un mois pour récupérer. Les entreprises des médias, des loisirs et du divertissement, quant à elles, sont les mieux préparées, mais évitent néanmoins le cryptage dans un peu plus de la moitié des cas.
Néanmoins, à mesure que de plus en plus de rapports sont déposés, il est désormais clair que les ransomwares sont le support préféré des cybercriminels. À mesure que l’année 2022 se poursuit, nous verrons des rapports émanant d’acteurs majeurs indiquant que les menaces de ransomware liées aux virus augmentent à un rythme alarmant chaque année.
Voici quelques-unes des façons dont les ransomwares ont frappé fort et rapidement au cours des dernières années.
- Selon le rapport du quatrième trimestre 2021 de Coveware, les paiements de ransomware ont atteint un niveau record, peut-être parce que davantage de victimes payaient. Cela peut également être dû au fait qu’environ 90 % des organisations attaquées disposent d’une assurance contre les ransomwares. (source: Couvertware )
- Coveware a également constaté que les attaquants détruisent de plus en plus définitivement les données plutôt que de cibler les sauvegardes ou les parties critiques de l'infrastructure de l'entreprise. Dans certains cas, cela s’est produit même après avoir payé le ransomware. (source: Couvertware )
- La plupart des utilisateurs qui ont récupéré leurs données l’ont fait par une méthode autre que le paiement du ransomware. (source: Dato )
- Selon le rapport 2020 sur la récupération des ransomwares de NinjaOne, les fournisseurs de services gérés (MSP) ont perdu beaucoup plus de clients que prévu après des attaques de ransomwares. En fait, 57 % ont perdu 11 à 20 % de leur clientèle après une attaque de ransomware. Et 13 % des entreprises ont perdu 50 % ou plus de leurs clients. À l’inverse, environ 35 % des MSP s’attendent à perdre 10 % ou moins de leurs clients après une attaque de ransomware. (source: NinjaOne )
- Près de 40 % des MSP et des professionnels de l'informatique estiment que le coût d'une attaque de ransomware de plus de 500 000 $ serait insupportable pour leur organisation. Sachant que 52 % des entreprises touchées par un ransomware ont signalé des dommages supérieurs à 500 000 $, de nombreuses entreprises subiront des dommages irréparables si elles sont attaquées. (source: NinjaOne )
- NinjaRMM estime que la moitié de tous les MSP peuvent tolérer jusqu'à 2 jours d'indisponibilité avant de perdre un client, mais la plupart des clients concernés ont en fait signalé avoir subi entre 3 et 14 jours d'indisponibilité. Bien que ces longues périodes d’indisponibilité puissent constituer un facteur majeur de désabonnement des clients, nous constatons que de nombreux MSP sont trop confiants et risquent de perdre des clients trop rapidement en cas de panne. (source: NinjaOne )
2023 année Et Que après rançongiciel prédiction
Malheureusement, les ransomwares ne semblent pas disparaître de si tôt. D’autant plus que les cybercriminels ont appris à quel point le cryptage des données peut être lucratif grâce à l’afflux de programmes ransomware-as-a-service (RaaS) qui ne nécessitent aucune expertise pour être utilisés. Alors que d’autres formes de menaces à la sécurité existent toujours, notamment le vol de données, les criminels cherchant à extorquer de l’argent se tournent vers des packages de ransomwares facilement disponibles.
Alors, à quoi pouvons-nous nous attendre en 2023 et au-delà ? Voici quelques prédictions.
- SC Media aide le gouvernement américain à lutter contre les attaques de ransomwares de plus en plus courantes. Focus sur la formation en cybersécurité espérer faire.
- Cybersecurity Ventures prédit que les ransomwares coûteront 10 500 milliards de dollars par an d’ici 2025, et qu’une attaque de ransomware se produira toutes les deux secondes d’ici 2031. (source: Entreprises de cybersécurité )
- La sécurité anticipe une évolution généralisée vers l’adoption par les entreprises d’un modèle Zero Trust. (source: Sécurité )
- McAfee prévoit que les ransomwares continueront de se développer en tant que service et que la concurrence s'intensifiera à mesure que de nouveaux groupes émergeront. Il mentionne également qu’il n’existe pas de forum de communication spécifique, raison pour laquelle aucun groupe ne peut maintenir la confiance longtemps.
- Check Point prévoit une augmentation des attaques contre la chaîne d'approvisionnement. (source: Point de contrôle )
- Selon RSA Security, de plus en plus d’attaquants utiliseront des appareils IoT pour cibler les utilisateurs. (source: Sécurité RSA )
Référence : Statistiques sur la cybersécurité et la cybercriminalité
rançongiciel attaque en rapport souvent demander question
Qu’est-ce qu’un Ransomware ?
Qu'est-ce qu'un ransomware pour l'attaquant, le ransomware ne coûte pas, sinon les données personnelles correspondantes risquent d'être enchevêtrées par la malignité du logiciel. Ainsi, ce type d'attaque vous-même pour protéger la méthode et la victime soit l'occasion de savoir si c'est important.
ransomware à l'ordinateur en cas de pénétration d'un fichier individuel crypté avec la clé de décodage du mot de passe pour obtenir le coût du ransomware pour payer la demande. L'attaquant a généralement le coût du ransomware à payer. Nombre il y a une limite d'heure, cette heure dans le coût ne paie pas sinon le fichier est supprimé ou ouvertement je le publierai menace.
de la victime du ransomware effectuée en occasion, le premier coût du ransomware ne paie pas et ne récupère pas les données pour aider. Le nombre doit être demandé aux experts. L'outil en partie gratuit aide à être numéroté, mais il n'y a toujours pas de succès. coût du ransomware à payer Occasion, digne de confiance Numéro il y a de la sauce en utilisant le mot de passe décodage de la clé coût payer en premier les données sont un mot de passe qui a été déchiffré confirmé seulement après le souhait de paiement.
Comment puis-je être infecté par un ransomware ?
pour que le ransomware soit infecté. Nombre, il existe une route vers l'aubergine. Un fichier joint à un e-mail sur la malignité de l'aubergine sur lequel cliquer sera , De plus, une visite sur un site Web infecté par une aubergine sera . également P2P dans le téléchargement de fichiers de malignité du réseau ou un ransomware incluait illégalement un logiciel de copie en installant un capital infecté.
Quels types de données sont menacés par des attaques de ransomware ?
ransomware dans l'attaque Image, document, informations financières, etc., chaque type de données individuelles est dangereux. Nombre il y en a.