72 статистических факта о шифровальщиках, важных для безопасности в 2022 году

72 статистических факта о шифровальщиках, важных для безопасности в 2022 году

Шифровальщики (вымогатели или ransomware) – это разновидность вредоносного ПО, которое угрожает уничтожить или предотвратить доступ к важным данным жертвы, если она не заплатит злоумышленнику выкуп. К сожалению, этот тип кибер-атак постоянно набирает обороты — шифровальщики были названы главным типом угроз в 2021 году, ведь только в третьем квартале 2021 года количество атак увеличилось более чем на 140%.

Атаки шифровальщиков стали более распространенными, чем когда-либо ранее, и они наносят ущерб целому ряду отраслей экономики. Это стало особенно очевидным на фоне коронавируса COVID-19, который предоставил злоумышленникам новые возможности – например, в марте 2020 года количество атак с использованием шифровальщиков выросло на 148%.

В данной статье вы сможете узнать о наиболее важных статистических данных о шифровальщиках, которые будут жизненно важны для обеспечения безопасности в 2022 году и в последующий период, а также о советах по предотвращению и о том, как обеспечить готовность вашей организации к атаке.

Основные тенденции атак шифровальщиков

По мере того как продолжает развиваться ландшафт кибер-угроз, в продолжающемся росте атак шифровальщиков можно проследить несколько ключевых тенденций.

Рост двойного вымогательства: Методы атак развиваются

В прошлые годы вымогательство осуществлялось в основном путем одиночного вымогательства, когда злоумышленники шифровали данные организации и требовали выкуп в обмен на ключ дешифрования. Теперь ряд шифровальщиков перед самим процессом шифрования удаляют данные жертв с их компьютеров и переносят их куда-то в облако на свои удаленные сервера, а затем угрожают жертве утечкой или публикацией данных, если выкуп не будет получен. Комбинированная угроза шифрования и утечки данных является формой двойного вымогательства, и субъекты угроз все чаще используют этот метод атаки, поскольку он оказывается более выгодным и эффективным.

Растут требования к размеру выкупа

Поскольку новые подходы к шифровальщикам, такие как двойное вымогательство, продолжают приносить свои плоды, злоумышленники требуют более высоких размеров выкупа, чем когда-либо прежде. В первой половине 2021 года средний размер выкупа составил 5,3 миллиона долларов – это на 518% больше , чем в 2020 году. Средний размер платежей также увеличился на 82% с 2020 года , достигнув колоссальных 570 000 долларов только в первой половине 2021 года.

Развитие сервисов Ransomware-as-a-Service

Если раньше основной мишенью для атак шифровальщиков были домашние пользователи, то сегодня кибер-преступники все чаще нацеливаются на крупные корпоративные сети. В результате этого все большую популярность набирает сервис Ransomware-as-a-Service (RaaS), который предоставляет злоумышленникам готовый сервис по использованию шифровальщиков.

RaaS - это разновидность вредоносного ПО с оплатой за использование, которое позволяет кибер-преступникам приобретать вредоносные инструменты, которые уже были разработаны для проведения крупномасштабных атак с использованием шифровальщиков. RaaS по своей природе является партнерской программой – за каждый успешный платеж жертв с целью выкупа создатели таких инструментов получают свой определенный процент от суммы платежа.

Поскольку RaaS позволяет развертывать атаки с использованием шифровальщиков даже кибер-преступникам, обладающим всего лишь элементарными техническими навыками, то можно быть уверенным в том, что бизнес-модель RaaS будет продолжать «подпитывать» виды угроз и в 2022 году.

Сектор промышленных товаров и услуг является самой желанной целью

Хотя шифровальщики остаются одним из наиболее широко используемых методов атак во всех секторах экономики, все же в 2021 году наиболее уязвимым сектором был сектор промышленных товаров и услуг . Одной из самых громких атак, поразивших этот сектор, стала атака шифровальщиков Darkside на Colonial Pipeline в мае 2021 года.

Colonial Pipeline является одним из крупнейших операторов нефтепроводов в Соединенных Штатах Америки: они обеспечивают примерно 45% поставок на Восточном побережье США и ежедневно транспортируют более 100 миллионов галлонов нефти по всей стране. Атака Darkside вынудила компанию прекратить все операции с трубопроводами и ИТ-системами, что привело к нехватке топлива на Восточном побережье США. В конечном итоге компания Colonial Pipeline была вынуждена заплатить выкуп в размере около 5 миллионов долларов за расшифровку заблокированных систем.

Объекты критической инфраструктуры, такие как компания Colonial Pipeline, становятся все более уязвимыми для шифровальщиков, особенно по мере того, как схемы RaaS становятся все более распространенными. Вероятно, это связано с характером индустрии промышленных услуг, поскольку она предоставляет товары и услуги, жизненно важные для экономики и повседневного ведения бизнеса. Прерывание работы этого сектора имеет угрожающие последствия, которые с большей вероятностью приведут к тому, что жертва будет просто вынуждена заплатить выкуп злоумышленникам.

Насколько были распространены атаки шифровальщиков в 2021 году?

Атаки с использованием шифровальщиков являются одной из самых быстрорастущих кибер-угроз в новейшей истории – количество сообщений об инцидентах с использованием шифровальщиков в 2021 году увеличилось на 62% по сравнению с 2020 годом. Шифровальщики также были третьим наиболее часто используемым методом кибер-атак в 2021 году, на долю которого приходилось 10% всех утечек данных. Ожидается, что этот взрывной рост числа нападений продолжится в 2022 году и в последующий период.

1.       В первой половине 2021 года во всем мире было совершено 304,7 миллиона атак с использованием шифровальщиков, что на 151% больше, чем в 2020 году ( SonicWall )

2.       Число атак шифровальщиков, с которыми ежегодно сталкиваются организации, непрерывно растет с 2018 года, достигнув в 2021 году пиковых значений роста в 68,5% ( Statista )

3.       В 2021 году от атак шифровальщиков пострадали 80% организаций ( Claroty x Forbes )

4.       В первой половине 2021 года было сообщено о 121 инциденте с шифровальщиками, что на 64% больше, чем в 2020 году ( PurpleSec )

5.       Центр жалоб на интернет-преступления ФБР (IC3) получил 2084 жалобы на шифровальщики в первой половине 2021 года ( FBI и CISA )

6.       Эксперты подсчитали, что в 2021 году атаки шифровальщиков могли происходить каждые 11 секунд ( Cybersecurity Ventures )

7.       Количество атак шифровальщиков увеличилось на 148% со 2 квартала 2020 года по 2 квартал 2021 года ( SonicWall )

8.       В 3 квартале 2021 года было зафиксировано рекордное количество атак шифровальщиков на общую сумму 190,4 миллиона долларов США ( SonicWall )

9.       В 2020 году было обнаружено 127 новых семейств шифровальщиков, что на 34% больше показателей 2019 года ( Statista )

10.    В 2020 году в мире было совершено 304 миллиона атак с помощью шифровальщиков ( Statista )

11.    Общее количество атак шифровальщиков в 2020 году увеличилось на 62% по сравнению с 2019 годом ( Statista )

12.    В декабре 2021 года был зафиксирован один из самых высоких уровней числа атак шифровальщиков в течение года, из которых публично было сообщено о 33 атаках ( Blackfog )

13.    Доля атак шифровальщиков, сопровождавшихся угрозой разглашения украденных данных, увеличился с 70% в 4 квартале 2020 года до 77% в 1 квартале 2021 года ( Coveware )

14.    Скомпрометированные соединения по протоколу удаленного рабочего стола были наиболее распространенным вектором атак в 1 квартале 2021 года ( Coveware )

15.    Среди наиболее часто используемых уязвимостей программного обеспечения в 1 квартале 2021 года стали уязвимости у таких устройств с функциями VPN, как Fortinet и Pulse Secure ( Coveware )

16.    571 жертва подверглись атаке шифровальщиков из-за утечки данных в 3 квартале 2021 года ( Digital Shadows )

17.    В 3 квартале 2021 года на одного пользователя приходилось 1748 попыток вымогательства, что эквивалентно 9,7 попыткам вымогательства на одного пользователя в течение рабочего дня ( SonicWall )

18.    В 2021 году в 46% организаций как минимум один сотрудник загрузил вредоносное мобильное приложение ( Check Point )

Ущерб т шифровальщиков и статистика платежей

Если говорить про ущерб от шифровальщиков, то кибер-преступники все больше требуют денег и все больше на этом зарабатывают. Даже без учета оплаты выкупа стоимость восстановления после атаки шифровальщиков выросла более чем вдвое с 2020 года. Взгляните на ущерб и тенденции платежей по выкупу от шифровальщиков:

19.    Общий ущерб от взлома шифровальщиков в 2021 году составил в среднем 4,62 миллиона долларов, не включая оплату выкупа ( IBM )

20.    В 2021 году средние затраты учебных заведений на устранение последствий атак шифровальщиков, включая сам выкуп, составили 2,73 миллиона долларов ( EdScoop )

21.    В первой половине 2021 года IC3 получила 2084 жалобы на шифровальщики, а ущерб по ним составил более 16,8 миллиона долларов ( FBI и CISA )

22.    Заявленные финансовые потери в результате атак шифровальщиков увеличились на 20% в первой половине 2021 года по сравнению с 2020 годом ( FBI и CISA)

23.    В 2020 году затраты на реагирование на атаки с использованием шифровальщиков составили 52% от общего размера ущерба от подобных атак ( Corvus Insurance )

24.    Во всем мире в 2020 году в качестве выкупа было выплачено не менее 18 миллиардов долларов ( EmiSoft )

25.    Средний размер выкупа в 1 квартале 2021 года составил 220 298 долларов, что на 43% больше, чем в 4 квартале 2020 года ( Coveware )

26.    Средний размер выкупа во 2 квартале 2021 года составил 136 576 долларов США, что на 38% меньше, чем в 1 квартале 2021 года ( Coveware )

27.    Средний размер выкупа в 3 квартале 2021 года составил 139 739 долларов США, что на 2,3% больше, чем во 2 квартале 2021 года ( Coveware )

28.    В 2021 году наибольшая доля ущерба от утечки данных приходилась на закрывшиеся предприятия, составив в среднем 1,59 миллиона долларов ( IBM )

29.    В 2020 году 68% организаций США заплатили выкуп за атаку шифровальщика ( Statista )

30.    Общий объем требований о выкупе во всех семействах шифровальщиков в 2020 году составил в среднем 847344 доллара США ( Bloomberg )

31.    В 2021 году 32% жертв шифровальщиков заплатили выкуп ( Cloudwards )

32.    Среди жертв шифровальщиков, заплативших выкуп в 2021 году, в конечном итоге были восстановлены данные только у 65% жертв ( Cloudwards )

33.    К 2031 году шифровальщики будут причинять ежегодный ущерб в размере свыше 265 миллиардов долларов ( Cybersecurity Ventures )

Статистика атак по группам шифровальщиков

Как старые, так и новые группы шифровальщиков наносят ущерб отраслям промышленности по всему миру, но некоторые из них выделялись на фоне остальных:

34.    Lockbit 2.0 был самой активной группой шифровальщиков в 3 квартале 2021 года ( Digital Shadows )

35.    В период с 2018 по 2020 год было обнаружено 125 семейств шифровальщиков, а в 2021 году было обнаружено 32 новых семейства ( Ivanti )

36.    В 2021 году число новых семейств шифровальщиков увеличилось на 26%, в результате чего их общее число достигло 157 семейств ( Ivanti )

37.    В 2021 году группа шифровальщиков Conti получила наибольшее количество выплат выкупа на общую сумму около 13 миллионов долларов. ( atlasVPN )

38.    В 2021 году группа шифровальщиков REvil/Sodinokibi получила вторую по величине сумму выкупа, достигнув отметки в 12,13 миллиона долларов ( atlasVPN )

39.    В 2021 году группа шифровальщиков Darkside получила 4,6 миллиона долларов в качестве выкупа ( atlasVPN )

Статистика атак по секторам экономики

Ни один сектор экономики не защищен от атак шифровальщиков, и в 2021 году 37% всех промышленных предприятий подверглись атакам шифровальщиков. Тем не менее, все еще существуют различия в том, какие отрасли с большей вероятностью станут мишенью для атак.

Здравоохранение

40.    Здравоохранение стало третьим сектором экономики, наиболее подверженным атакам шифровальщиков в 2021 году ( Blackfog )

41.    Атаки шифровальщиков стали причиной почти 50% всех утечек данных в сфере здравоохранения в 2020 году ( Health and Human Services )

42.    С 2016 года сектор здравоохранения понес убытки в размере более 157 миллионов долларов США из-за атак шифровальщиков ( HIPAA Journal )

Образование

43.    В 2021 году образование стало второй наиболее уязвимой отраслью для атак шифровальщиков ( Blackfog )

44.    44% учреждений сектора образования сообщили, что в 2021 году подверглись атаке шифровальщиков ( EdScoop )

45.    Уровень в 44% учреждений сектора образования, которые сообщили об атаках на них шифровальщиков, превышает общемировой уровень в 37% для всех секторов экономики ( EdScoop )

46.    Число университетов, подвергшихся атакам шифровальщиков, увеличилось на 100% в период с 2019 по 2020 год ( BlueVoyant )

47.    Атака шифровальщиков на сектор высшего образования наносит средний ущерб в размере 447 000 долларов ( BlueVoyant )

48.    По меньшей мере, 1681 университет и школа пострадали от 84 различных атак шифровальщиков с 2020 года ( EmsiSoft )

49.    В первой половине 2021 года в секторе образования было зафиксировано больше попыток вымогательства, чем в секторе государственных органов за три из шести месяцев ( SonicWall )

Государственные органы

50.    В 2021 году количество атак шифровальщиков на государственные органы увеличилось в три раза по сравнению с максимумом предыдущего года ( SonicWall )

51.    В июне 2021 года было примерно в 10 раз больше попыток атак с использованием шифровальщиков, чем в среднем по сектору госорганов ( SonicWall )

52.    За последние три года правительственные учреждения США подверглись 246 отдельным атакам с использованием шифровальщиков, ущерб от которых составил около 52,88 миллиарда долларов ( CompariTech )

53.    Только 38% сотрудников государственных и региональных / муниципальных органов власти имеют надлежащую подготовку по предотвращению шифровальщиков ( IBM )

Финансы и страхование

54.    В 2020 году 90% всех финансовых учреждений подверглись атакам шифровальщиков ( Hub Security )

55.    В 2020 году количество попыток атак шифровальщиков и фишинга в банковском секторе увеличилось на 64% ( Arctic Wolf via American Banker )

56.    Количество атак фишинга и шифровальщиков, нацеленных на банковский сектор, увеличилось на 520% в период с марта по июнь 2020 года ( Arctic Wolf via American Banker )

Статистика атак по странам

Атаки шифровальщиков не просто усиливаются – они усиливаются повсюду в глобальном масштабе. В прошлом году в Европе количество атак шифровальщиков выросло на 234% , а в Северной Америке увеличилось на 180%. В Соединенных Штатах по-прежнему происходит больше атак шифровальщиков, чем в любой другой стране мира: из 10 стран с наибольшим количеством атак шифровальщиков США подверглись в четыре раза большему количеству атак , чем остальные девять стран первой десятки вместе взятые.

57.    В 2021 году США были страной с наибольшим количеством атак шифровальщиков ( SonicWall )

58.    В 2021 году Великобритания стала второй страной по числу атак шифровальщиков ( SonicWall )

59.    В 2021 году число атак шифровальщиков в Великобритании выросло на 144% ( SonicWall )

60.    В 2021 году более 68% организаций в Индии сообщили об атаке шифровальщиков ( Statista )

61.    В 2021 году США подверглись 227 266 604 атакам шифровальщиков ( SonicWall )

62.    В 2021 году в Европе наблюдался ошеломляющий рост числа атак шифровальщиков на 234% ( SonicWall )

63.    В 2021 году в США число атак шифровальщиков увеличилось на 185% ( SonicWall )

64.    Из 10 первых стран, в которых в 2021 году было совершено наибольшее количество атак с использованием шифровальщиков, США подверглись в четыре раза большему числу атак, чем остальные девять стран вместе взятые ( SonicWall )

65.    47% жертв шифровальщиков, чьи украденные данные были представлены в 3 квартале 2021 года на сайтах с утечками данных, являлись компаниями из США или Канады ( Digital Shadows )

Прогнозы и тенденции по шифровальщикам на 2022 год и далее

Шифровальщики развиваются стремительными темпами и будут продолжать оказывать существенное влияние на все отрасли экономики в 2022 году и в последующий период. Заглядывая в будущее, следующие статистические данные проливают свет на прогнозы и будущие тенденции в сфере шифровальщиков.

66.    К 2024 году 30% организаций перейдут на модели доступа к сети с нулевым доверием (Zero Trust Network Access, ZTNA) ( Gartner )

67.    К 2025 году 60% организаций, наряду с инвесторами и венчурными фондами, будут использовать риск информационной безопасности в качестве ключевого фактора при оценке новых возможностей для бизнеса ( Gartner )

68.    К 2025 году 30% государств примут законодательство, регулирующее платежи и переговоры с владельцами шифровальщиков ( Gartner )

69.    К 2025 году в 40% советов директоров компаний будет создан комитет по информационной безопасности, поскольку более строгие меры кибер-безопасности станут главным приоритетом ( Gartner )

70.    К 2025 году 70% генеральных директоров будут инвестировать в корпоративную культуру кибер-устойчивости ( Gartner )

71.    По прогнозам, в 2022 году и в последующий период устройства Интернета вещей будут все чаще использоваться злоумышленниками для проведения атак с использованием шифровальщиков ( RSA Security via Security
Boulevard
)

72.    Годовой доход индустрии корпоративной веб-безопасности ежегодно увеличивается с 2016 года и, как ожидается, достигнет к 2025 году почти 8 миллиардов долларов ( Statista )

Как предотвратить атаку шифровальщиков

Защита от атак шифровальщиков аналогична защите от других типов кибер-атак. Основное отличие заключается в том, что шифровальщики представляют гораздо более высокий риск для организаций, поэтому при защите данных и активов вашей организации следует принимать надлежащие меры предосторожности.

Инвестируйте в бучение сотрудников

Кибер-безопасность – это, в конечном счете, проблема человеческого фактора, и повышение уровня осведомленности сотрудников о том, как идентифицировать потенциальную атаку шифровальщиков, является важнейшей первой линией защиты для организаций. Угрозы невозможно избежать, если ее нельзя распознать, и обучение ваших сотрудников тому, как выявлять потенциальные кибер-угрозы, может значительно снизить вероятность атаки. Инвестиции в постоянное обучение кибер-безопасности должны быть приоритетом для организаций, которые хотят стать более устойчивыми с точки зрения информационной безопасности.

Внедряйте решения защиты конечных устройств

Одними из наиболее эффективных средств защиты от шифровальщиков и других типов вредоносных
программ
являются решения для обеспечения безопасности конечных устройств (endpoint security), которые включают в себя защиту конечных устройств и точек входа для всех корпоративных устройств в вашей организации. Средства защиты, такие как фильтрация URL-адресов и решения для защиты от фишинга, могут значительно снизить вероятность заражения распространенными вариантами шифровальщиков, и они должны быть развернуты на всех устройствах для всех пользователей в организации.

Используйте надежные менеджеры паролей

Безопасность паролей необходима для защиты данных вашей организации, но многие компании не в состоянии обеспечить надлежащее использование паролей и управление ими в своих коллективах. Эта простая линия защиты может значительно снизить вероятность атаки шифровальщиков или любой другой кибер-атаки, и организации, которые уделяют приоритетное внимание надежной системе управления паролями, будут более успешными в плане предотвращения атак.

Храните резервные копии в надежных местах за пределами компании

Компании должны убедиться, что они регулярно создают резервные копии своих данных и имеют планы по их оперативному восстановлению. Поскольку злоумышленники, использующие шифровальщики, часто шифруют и локальные резервные копии данных, то крайне важно сделать так, чтобы все резервные копии хранились в безопасном месте за пределами локальной корпоративной сети.

Шифровальщики не являются чем-то новым, но в прошлом году выяснилось, что они стали высокоэффективным и прибыльным методом атаки, который могут использовать преступники. Надеемся, что взрывной рост и эволюция шифровальщиков в последние годы послужат разрушению широко распространенного безразличия к проблемам безопасности, исторически наблюдавшегося в организациях всех секторов экономики.

Организации, которые уделяют приоритетное внимание надлежащей защите своих данных, будут более успешны в защите от атак в 2022 году и в последующий период. Такая простая вещь, как внедрение решения для обеспечения безопасности конечных устройств на всех корпоративных устройствах, позволит вам защищать их, обнаруживать кибер-атаки и реагировать на них по мере дальнейшего развития ландшафта угроз.

Облачные решения
marketing@cloudav.ru
https://www.cloudav.ru

атака безопасность предприятие шифровальщик
Alt text

Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.