Σύμφωνα με μια νέα έκθεση, χρηματοοικονομικές υπηρεσίες και οργανισμοί έχουν χάσει πάνω από 32 δισεκατομμύρια δολάρια λόγω διακοπής λειτουργίας που προκλήθηκε από επιθέσεις ransomware. Μάλιστα, αυτές οι απώλειες σημειώθηκαν σε διάστημα μόλις πέντε ετών, από το 2018 έως το 2023.
Η Comparitech εξέτασε 225 επιβεβαιωμένες επιθέσεις στον κλάδο τα τελευταία πέντε χρόνια και βρήκε ότι ο μέσος οργανισμός αποκαθιστά τις ζημιές από μια επίθεση ransomware μέσα σε δύο εβδομάδες, το οποίο σημαίνει ότι αυτό το διάστημα η επιχείρηση δεν δουλεύει και χάνει κέρδος.
Δείτε επίσης: Η Bangkok Post δέχτηκε επίθεση ransomware
Σύμφωνα με την Rebecca Moody, επικεφαλής της έρευνας της Comparitech, σε ορισμένες επιθέσεις δεν είχαν δοθεί συγκεκριμένα στοιχεία για το χρόνο διακοπής λειτουργίας. Για παράδειγμα, κάποιες υπηρεσίες ανέφεραν γενικούς όρους, όπως “πολλές ημέρες”, “ένας μήνας” ή “επιστρέψαμε στο 80% μετά από 6 εβδομάδες”. Σε αυτές τις περιπτώσεις, η έρευνα δημιούργησε εκτιμήσεις, με βάση το χαμηλότερο ποσοστό.
“Για παράδειγμα, οι «πολλές ημέρες» υπολογίστηκαν ως τρεις, ο «ένας μήνας» υπολογίστηκε ως ο αριθμός των ημερών του μήνα που συνέβη η επίθεση“.
Στη συνέχεια, η εταιρεία υπολόγισε το κόστος από τη διακοπή λειτουργίας, χρησιμοποιώντας μια έκθεση του 2017. Εκείνη η έκθεση είχε υπολογίσει τις απώλειες από το χρόνο διακοπής λειτουργίας στα 8662 $ ανά λεπτό. Η Moody σημείωσε ότι ορισμένες μελέτες λένε ότι οι απώλειες είναι πολύ μεγαλύτερες, τουλάχιστον 9,3 εκατομμύρια δολάρια την ώρα, για τον τραπεζικό τομέα. Αυτό θα έθετε τις συνολικές απώλειες λόγω ransomware (για τον συγκεκριμένο κλάδο) στα 581 δισεκατομμύρια δολάρια κατά την πενταετία.
Δείτε επίσης: Hayward: Η πόλη υφίσταται επίθεση ransomware
Μεταξύ των υποτομέων που αναλύθηκαν στον χρηματοπιστωτικό τομέα, ήταν οι πιστωτικές ενώσεις, οι λογιστικές εταιρείες, οι τράπεζες και οι ασφαλιστικές εταιρείες. Οι ασφαλιστικές εταιρείες κατέγραψαν τον μεγαλύτερο αριθμό επιθέσεων το διάστημα 2018-2023 (65).
Εκτός από τις απώλειες που σχετίζονται με το χρόνο διακοπής λειτουργίας, η Comparitech προσπάθησε να δώσει και μια εικόνα σχετικά με τα λύτρα που πλήρωσαν οι χρηματοοικονομικές υπηρεσίες στις ransomware συμμορίες. Οι απαιτήσεις των εγκληματιών κυμαίνονταν από 180.000 έως 40 εκατομμύρια δολάρια.
Επίσης, σύμφωνα με την έκθεση, το 2021 ήταν η χρονιά με τις περισσότερες επιθέσεις ransomware σε χρηματοοικονομικές εταιρείες (86).
Όσον αφορά στις συμμορίες ransomware που πραγματοποίησαν τις περισσότερες επιθέσεις σε αυτές τις εταιρείες, το LockBit ήταν το πιο κυρίαρχο στέλεχος ransomware το 2022, ενώ το 2023 πήρε τα ηνία το BlackCat/ALPHV (μέχρι στιγμής). Οι ομάδες REvil και Conti ήταν οι πιο παραγωγικές το 2021, ενώ η Maze πραγματοποίησε τις περισσότερες επιθέσεις το 2019/20.
Δείτε επίσης: Το νέο Big Head ransomware εμφανίζει ψεύτικη ειδοποίηση για ενημέρωση Windows
Οι επιθέσεις ransomware αποτελούν σημαντική απειλή για επιχειρήσεις όλων των μεγεθών. Όπως είδαμε, οι οικονομικές απώλειες είναι τεράστιες, οπότε είναι απαραίτητη η λήψη προληπτικών μέτρων, όπως η δημιουργία αντιγράφων ασφαλείας για την προστασία από επιθέσεις.
Πηγή: www.infosecurity-magazine.com
