Η 5η ετήσια έκθεση της Sophos αποκαλύπτει πως έχουν αλλάξει οι εμπειρίες των εταιρειών με το ransomware τον τελευταίο χρόνο, καθώς και ορισμένες, νέες πληροφορίες σχετικά με τον αντίκτυπο μιας τέτοιας επίθεσης στις επιχειρήσεις.

Η 5η έκθεση State of Ransomware Report της Sophos αποκαλύπτει τις πραγματικές εμπειρίες 5.000 οργανισμών σε όλο τον κόσμο σχετικά με το ransomware, από τη βασική αιτία μέχρι τη σοβαρότητα της επίθεσης, τον οικονομικό αντίκτυπο και τον χρόνο αποκατάστασης.

Βασισμένη στα ευρήματα μιας έρευνας που διεξήχθη με τη βοήθεια στελεχών και ηγετών τμημάτων πληροφορικής και κυβερνοασφάλειας διάφορων εταιρειών σε 14 χώρες, η φετινή έκθεση συνδυάζει γνώσεις και πληροφορίες από έτος-σε-έτος με νέους τομείς μελέτης. Εμβαθύνει επίσης στις απαιτήσεις λύτρων και στις πληρωμές και ρίχνει νέο φως στο ρόλο των αρχών επιβολής του νόμου στην αποκατάσταση από μία επίθεση ransomware.

Κατεβάστε την έκθεση για να λάβετε τα πλήρη ευρήματα της έκθεσης και διαβάστε παρακάτω για να πάρετε μία πρώτη εικόνα ορισμένων από τα θέματα που καλύπτει.

Τα ποσοστά επιθέσεων έχουν μειωθεί, αλλά το κόστος αποκατάστασης έχει αυξηθεί

Πέρυσι, το ποσοστό των οργανισμών που επλήγησαν από το ransomware πέρυσι έφτασε το 59%, μια μικρή αλλά ευπρόσδεκτη πτώση από το 66% που αναφέρθηκε τα δύο προηγούμενα έτη. Αν και κάθε μείωση είναι ενθαρρυντική, με περισσότερους από τους μισούς οργανισμούς να έχουν υποστεί επίθεση, δεν είναι ώρα για να μειώσετε την επιφυλακή ή τις άμυνες σας.

Αν και ο ρυθμός των επιθέσεων έχει μειωθεί κατά το τελευταίο έτος, το συνολικό κόστος ανάκτησης (εξαιρουμένων τυχόν πληρωμών λύτρων που έχουν πραγματοποιηθεί) έχει εκτοξευθεί στα $2,73 εκατομμύρια, δηλαδή κατά 50% σε σχέση με τα $1,82 εκατομμύρια που αναφέρθηκαν το 2023.

Η κρυπτογράφηση ολόκληρης της υποδομής είναι σπάνια για τους περισσότερους

Από μία επίθεση ransomware, επηρεάζονται λίγο κάτω από τους μισούς (49%) υπολογιστές ενός οργανισμού κατά μέσο όρο. Η κρυπτογράφηση του συνόλου του περιβάλλοντος ενός οργανισμού είναι εξαιρετικά σπάνια περίπτωση, με μόνο το 4% των οργανισμών να αναφέρει ότι επηρεάστηκε το 91% ή περισσότερο των συσκευών τους.

Περισσότερα από τα μισά θύματα πληρώνουν πλέον τα λύτρα 

Για πρώτη φορά, περισσότεροι από τους μισούς (56%) οργανισμούς που είδαν τα δεδομένα τους να κρυπτογραφούνται παραδέχτηκαν ότι αναγκάστηκαν να πληρώσουν τα λύτρα για να ανακτήσουν τα δεδομένα τους. Η χρήση αντιγράφων ασφαλείας έχει μειωθεί ελαφρώς σε σχέση με πέρυσι (68% έναντι 70%) ενώ το 26% δήλωσε ότι χρησιμοποίησε «άλλα μέσα» για να πάρει πίσω τα δεδομένα του, τα οποία περιλάμβαναν τη συνεργασία τους με τις αρχές επιβολής του νόμου ή τη χρήση κλειδιών αποκρυπτογράφησης που είχαν ήδη δημοσιοποιηθεί.

Μια αξιοσημείωτη αλλαγή κατά το τελευταίο έτος είναι η αύξηση της τάσης να χρησιμοποιούνται πολλαπλές προσεγγίσεις από τα θύματα για την ανάκτηση κρυπτογραφημένων δεδομένων (π.χ. καταβολή λύτρων και χρήση αντιγράφων ασφαλείας). Σχεδόν οι μισοί οργανισμοί που βρέθηκαν αντιμέτωποι με κρυπτογραφημένα δεδομένα ανέφεραν ότι αυτή τη φορά χρησιμοποίησαν περισσότερες από μία μεθόδους (47%), ποσοστό υπερδιπλάσιο από αυτό του 2023 (21%).

Οι πληρωμές λύτρων έχουν εκτοξευθεί επίσης -τα θύματα ωστόσο σπάνια πληρώνουν το αρχικό ποσό που ζητήθηκε 

Από τους ερωτηθέντες των οποίων ο οργανισμός αναγκάστηκε να πληρώσει λύτρα, οι 1.097 μοιράστηκαν το πραγματικό ποσό που καταβλήθηκε, αποκαλύπτοντας ότι η μέση πληρωμή πενταπλασιάστηκε τον τελευταίο χρόνο, από τα $400.000 στα $2 εκατομμύρια.

Αν και το ποσοστό πληρωμής λύτρων αυξήθηκε επίσης, μόνο το 24% των ερωτηθέντων δήλωσε ότι η πληρωμή αντιστοιχούσε στο αρχικό αίτημα. Το 44% πλήρωσε λιγότερα από το αρχικό αίτημα, ενώ το 31% πλήρωσε περισσότερα.


Πόσα ήταν τα λύτρα που ζήτησαν οι επιτιθέμενοι; Πόσο ήταν το ποσό των λύτρων που καταβλήθηκε στους επιτιθέμενους; 

Για περισσότερες πληροφορίες σχετικά με τις πληρωμές λύτρων και πολλούς άλλους τομείς, κατεβάστε την πλήρη έκθεση.

Σχετικά με την έρευνα

Η έκθεση βασίζεται στα ευρήματα μιας ανεξάρτητης, αγνωστικής ως προς τους προμηθευτές έρευνας που ανατέθηκε από τη Sophos σε μία ανεξάρτητη εταιρεία, το ερωτηματολόγιο της οποίας απαντήθηκε από 5.000 ηγέτες και στελέχη τμημάτων πληροφορικής/κυβερνοασφάλειας που εργάζονται σε εταιρείες σε 14 χώρες της Αμερικής, της περιοχής ΕΜΕΑ και της Ασίας-Ειρηνικού. Όλοι οι ερωτηθέντες αντιπροσωπεύουν οργανισμούς με 100 έως 5.000 υπαλλήλους. Η έρευνα διεξήχθη μεταξύ Ιανουαρίου και Φεβρουαρίου 2024 από την εταιρεία Vanson Bourne, που ειδικεύεται σε τέτοιες έρευνες και οι συμμετέχοντες κλήθηκαν να απαντήσουν με βάση τις εμπειρίες τους κατά το προηγούμενο έτος. Στον τομέα της εκπαίδευσης, οι ερωτηθέντες χωρίστηκαν σε δύο τομείς, της κατώτερης εκπαίδευσης (που απευθύνεται σε μαθητές έως 18 ετών) και ανώτερης εκπαίδευσης (για μαθητές άνω των 18 ετών).