Các cuộc tấn công của Ransomware đang gia tăng – và chúng được ước tính sẽ tiêu tốn của các tổ chức toàn cầu 20 tỷ đô la vào năm 2021, theo Cybersecurity Ventures
Hãy khởi động danh sách thống kê ransomware của chúng tôi với một số duy nhất: $ 375.000.
Con số đó thể hiện nhu cầu tiền chuộc ban đầu trung bình trong các cuộc tấn công ransomware Ryuk trong quý 3 năm 2019, báo cáo của Coveware trong báo cáo Thị trường Ransomware Q3 của họ . Và Ryuk chỉ là một trong những loại ransomware mới nhất trong tự nhiên – có nhiều loại khác được biết và chưa được khám phá.
Thật không may, các cuộc tấn công ransomware không có gì mới hoặc duy nhất cho đến năm 2020. Trên thực tế, KnowBe4 báo cáo rằng virus ransomware đầu tiên được biết đến đã được tạo ra vào năm 1989! Trong khi tần suất các cuộc tấn công của ransomware đã dao động trong những năm qua, số liệu thống kê về ransomware gần đây cho thấy các cuộc tấn công như vậy đã tăng đáng kể về tần suất trong năm 2019.
Nhưng chính xác những cuộc tấn công ransomware đòi hỏi vấn đề gì? Những kiểu tấn công mạng này xảy ra khi tội phạm mạng sử dụng phần mềm độc hại để chặn các công ty và cá nhân truy cập vào tệp, cơ sở dữ liệu và các hệ thống máy tính khác của họ cho đến khi họ trả tiền yêu cầu tiền chuộc. Và không có cơ chế phòng thủ và kế hoạch ứng phó phù hợp, các cuộc tấn công của ransomware có thể làm tê liệt tất cả các loại tổ chức – mọi thứ từ các doanh nghiệp nhỏ đến các đô thị lớn.
Vì vậy, nếu bạn đang tự hỏi một số thống kê về ransomware hàng đầu mà bạn nên biết vào năm 2020, chúng tôi sẽ không khiến bạn phải hồi hộp nữa.
Trong bài viết này, chúng tôi sẽ chia các số liệu thống kê ransomware này thành một vài danh sách phụ nhỏ hơn liên quan đến chi phí, tần suất hoặc sự cố và số liệu thống kê liên quan đến các loại nạn nhân được nhắm mục tiêu.
Thống kê Ransomware: Chi phí tấn công Ransomware
Các chi phí trên mạng có liên quan đến các cuộc tấn công ransomware khó có thể định lượng được vì bạn có nhiều loại chi phí trực tiếp và gián tiếp. Ví dụ, một số người nhìn vào chi phí trực tiếp theo yêu cầu tiền chuộc (nếu nạn nhân chọn trả chúng) và chi phí khắc phục, trong khi những người khác nhìn vào chi phí gián tiếp hơn – thời gian chết, phục hồi dữ liệu, doanh thu bị mất, cải thiện hệ thống phòng thủ không gian mạng, và thiệt hại danh tiếng.
Tuy nhiên, tất cả các chi phí này là hợp lệ và nên được xem xét. Dưới đây là một số thống kê về ransomware hàng đầu liên quan đến chi phí:
1. Dự báo thiệt hại từ Ransomware sẽ đạt 20 tỷ đô la vào năm 2021
Chi phí của ransomware đang gia tăng và Cybersecurance Ventures ước tính rằng chi phí toàn cầu sẽ đạt 20 tỷ đô la vào năm tới. Đây là một sự gia tăng từ thiệt hại ước tính của họ là 11,5 tỷ đô la vào năm 2019 và 8 tỷ đô la trong năm 2018.
2. Chi phí tấn công Ransomware vượt 7,5 tỷ đô la vào năm 2019
Emsisoft báo cáo rằng các cơ quan chính phủ, nhà cung cấp dịch vụ chăm sóc sức khỏe và các tổ chức giáo dục ở Hoa Kỳ đã bị ảnh hưởng bởi các cuộc tấn công ransomware với chi phí hơn 7,5 tỷ đô la chỉ riêng trong năm 2019. Ước tính này dựa trên chi phí trung bình ước tính cho các sự cố ransomware (8,1 triệu đô la) và số ngày cần để phục hồi (287), theo tuyên bố của CIO Gus Gentner của Winnebago County.
3. Số tiền thanh toán tiền chuộc trung bình tăng 104% trong quý 4 năm 2019
Trong quý cuối cùng của năm 2019, lượng nhu cầu ransomware trung bình đã tăng lên 84.116 đô la, theo Coveware . Công ty báo cáo rằng khoản thanh toán tiền chuộc được báo cáo cao nhất là 780.000 đô la cho một doanh nghiệp lớn.
4. Thời gian ngừng hoạt động tăng 200% so với năm trước
Báo cáo tình trạng tiền chuộc toàn cầu của Datto ‘ trên báo cáo cho thấy thời gian chết tăng 200% so với năm trước và chi phí đó cao hơn 23 lần so với mức tiền chuộc trung bình được yêu cầu trong năm 2019.
5. Một cuộc tấn công Ransomware vào Công ty Dầu khí trị giá 30 triệu$
Hơn 30 triệu đô la đã bị mất trong một cuộc tấn công ransomware nhắm vào một công ty dầu khí tự nhiên không tên của Hoa Kỳ, báo cáo của Trend Trend Micro trong vụ khoan Deep: Nhìn vào các cuộc tấn công mạng vào ngành Dầu khí. Các máy tính được nhắm mục tiêu trong cuộc tấn công chứa nhiều dữ liệu nhạy cảm và thiết yếu. Trend Micro cảnh báo rằng ngành công nghiệp dầu khí đang ngày càng có nguy cơ bị tấn công bằng ransomware.
6. Tấn công Ransomware vào các tổ chức chăm sóc sức khỏe Hoa Kỳ $ 157 triệu kể từ năm 2016
So sánh báo cáo rằng 172 cuộc tấn công ransomware cá nhân (ảnh hưởng đến ít nhất 500 người) đã nhắm mục tiêu 1.446 phòng khám, bệnh viện và các tổ chức chăm sóc sức khỏe khác kể từ năm 2016 với chi phí 157 triệu đô la. Tổng số tiền chuộc được yêu cầu là gần 16,5 triệu đô la với số tiền chuộc riêng lẻ dao động từ 1.600 đến 14 triệu đô la mỗi lần tấn công.
Thống kê Ransomware: Tần suất và Mục tiêu của các cuộc tấn công Ransomware
Mặc dù ransomware không nhất thiết phải là một trong những loại phần mềm độc hại phổ biến nhất, nhưng nó vẫn có tác động đáng kể đến các tổ chức bị ảnh hưởng và các cá nhân mà họ phục vụ. Theo như thống kê của ransomware, Statista báo cáo rằng các nhà cung cấp dịch vụ được quản lý (MSP) đã khảo sát email spam và lừa đảo (67%) là nguyên nhân hàng đầu gây ra nhiễm trùng ransomware. Chỉ số ransomware này được theo sau bởi sự thiếu đào tạo về nhận thức an ninh mạng (36%) và mật khẩu và quản lý truy cập yếu (30%).
7. Ransomware phát hiện tăng vọt 543% và 820% vào năm 2019
Báo cáo của Malwarebytes trong Báo cáo về tình trạng phần mềm độc hại năm 2020 của họ về việc phát hiện ra Ry Ryuk tăng 543% so với quý 4 năm 2018 và kể từ khi được giới thiệu vào tháng 5 năm 2019, phát hiện Sodinokibi đã tăng 820%.
8. Hơn 68.000 Trojan Ransomware mới cho thiết bị di động được phát hiện vào năm ngoái
Kaspersky Labs báo cáo rằng các sản phẩm và công nghệ di động của họ đã phát hiện 68.362 gói cài đặt di động mới cho trojan ransomware vào năm 2019. Đây là mức tăng nhẹ (8.186) so với năm trước. Tuy nhiên, thế hệ của các gói ransomware mới bắt đầu nặng nề vào quý 1 năm 2019 (27.928) nhưng giảm từ quý này sang quý khác khi năm tiến triển.
9. Tấn công Ransomware tăng 41% trong năm 2019
Dựa vào dữ liệu từ Emsisoft, The New York Times đã báo cáo rằng số vụ tấn công ransomware được báo cáo trong năm 2019 là tăng 41% so với năm trước. Dữ liệu cũng chỉ ra rằng 205.280 doanh nghiệp bị mất quyền truy cập vào tệp của họ do các cuộc tấn công như vậy.
10. Gần 1.000 tổ chức Hoa Kỳ bị ảnh hưởng bởi các cuộc tấn công của Ransomware vào năm 2019
Báo cáo tương tự từ Emsisoft chỉ ra rằng sự tấn công của ransomware vào năm ngoái đã ảnh hưởng đến ít nhất 966 cơ quan chính phủ, cơ sở giáo dục và nhà cung cấp dịch vụ chăm sóc sức khỏe, – phần lớn trong số đó (764) là nhà cung cấp dịch vụ chăm sóc sức khỏe.
11. Dự báo tấn công Ransomware sẽ xảy ra cứ sau 11 giây
Trong báo cáo của họ về chi phí thiệt hại của ransomware toàn cầu, Cybersecurity Ventures dự đoán rằng các cuộc tấn công của ransomware sẽ nhắm vào các doanh nghiệp cứ sau 11 giây. Ước tính này tăng 21% so với dự báo trước đó cứ sau 14 giây được ước tính vào cuối năm 2019.
12. Sự gián đoạn kinh doanh là mục tiêu chính trong 36% các cuộc tấn công mạng
Ransomware, các cuộc tấn công DDoS và phần mềm độc hại phá hoại là những nguyên nhân hàng đầu gây ra sự gián đoạn kinh doanh trong các cuộc tấn công mạng mà CrowdStrike đã điều tra và báo cáo trong Báo cáo của CrowdStrike về Dịch vụ Cyber Front Lines năm 2020.
13. Tấn công Ransomware chăm sóc sức khỏe bị ảnh hưởng 6,6 triệu bệnh nhân, các cuộc hẹn bị hủy
Nghiên cứu được đề cập trước đây từ so sánh chỉ ra rằng 6.649.713 bệnh nhân bị ảnh hưởng bởi các cuộc tấn công của ransomware kể từ năm 2016. Các cuộc tấn công khác nhau, gây ra thời gian chết kéo dài bất cứ nơi nào từ vài giờ đến vài tuần hoặc thậm chí vài tháng, dẫn đến việc không điều trị và hủy bỏ cuộc hẹn với bệnh nhân.
Thống kê Ransomware: Nạn nhân của các cuộc tấn công Ransomware
Trong khi các cuộc tấn công ransomware chống lại các nhóm người tiêu dùng đã giảm trong năm qua, các cuộc tấn công ransomware chống lại các tổ chức vẫn cao hơn bao giờ hết nhờ sự phổ biến ngày càng tăng của các gia đình phần mềm độc hại như Phobos, Ryuk và Sodinokibi trong tự nhiên.
Dưới đây là một số thống kê ransomware thú vị khác liên quan đến các nạn nhân và mục tiêu dự định:
14. Tấn công Ransomware nhằm vào thành phố đã tăng 60% trong năm 2019
Kaspersky Labs báo cáo rằng đã có 174 cuộc tấn công ransomware vào các thành phố và thị trấn vào năm 2019. Đây là mức tăng khoảng 60% so với năm trước.
15. Trường học là mục tiêu của 61% các cuộc tấn công của Ransomware
Các tổ chức giáo dục là mục tiêu lớn nhất của các cuộc tấn công ransomware vào năm 2019, tuyên bố khoảng 61% các cuộc tấn công được báo cáo, theo báo cáo của Kaspersky Labs đã nói ở trên. Hơn 105 khu học chánh, bao gồm khoảng 530 trường học, nằm trong tầm ngắm của tội phạm mạng.
16. 226 Thị trưởng thành phố Hoa Kỳ thực hiện một hiệp ước từ chối thanh toán tiền chuộc cho tội phạm mạng
Tại Hội nghị Thị trưởng Hoa Kỳ thường niên lần thứ 87 , 226 thị trưởng từ các thành phố ở 40 tiểu bang (cộng với Puerto Rico) đã bỏ phiếu cùng nhau để từ chối thanh toán tội phạm mạng trong các cuộc tấn công của ransomware.
17. 20% nạn nhân của Ransomware là SMB
Kết quả của một cuộc khảo sát từ Báo cáo Ransomware toàn cầu của Datto cho thấy rằng một trong năm nạn nhân tấn công ransomware là các doanh nghiệp vừa và nhỏ vào năm 2019.
18. 85% MSP báo cáo Ransomware là mối đe dọa phổ biến đối với SMB
Kết quả từ một cuộc khảo sát trong cùng một báo cáo Datto cũng chỉ ra rằng 85% các nhà cung cấp dịch vụ được quản lý báo cáo các cuộc tấn công ransomware là mối đe dọa phần mềm độc hại phổ biến nhất đối với các doanh nghiệp vừa và nhỏ (SMB). Tuy nhiên, khách hàng của họ không phải là mục tiêu của tội phạm mạng – khoảng 80% MSP được khảo sát báo cáo rằng các doanh nghiệp của họ ngày càng bị nhắm mục tiêu bởi các cuộc tấn công như vậy.
19. 645 nhân viên: Kích thước trung bình của nạn nhân Ransomware trong quý 3 năm 2019
Dữ liệu từ báo cáo Thị trường Ransomware Q3 của Coveware chỉ ra rằng tổ chức trung bình được nhắm mục tiêu bởi các cuộc tấn công ransomware có 645 nhân viên. Đây là mức giảm hơn 30% so với quy mô tổ chức trung bình của 925 nhân viên đã được báo cáo trong quý 2 năm 2019.
20. 15% nạn nhân của Ransomware quyết định trả tiền
Dữ liệu từ một cuộc khảo sát của Dark Reading chỉ ra rằng gần gấp bốn lần số doanh nghiệp có từ 100 nhân viên trở lên bị tấn công ransomware báo cáo đã trả tiền chuộc. Đây là mức tăng từ 4% trong năm 2018 lên 15% vào năm 2019. Tuy nhiên, FBI và các chuyên gia trong ngành khác ước tính rằng số vụ tấn công ransomware được báo cáo là thấp hơn nhiều so với con số thực sự xảy ra do thiếu báo cáo.