Atacurile de tip ransomware au păgubit, anul trecut, companiile din SUA cu aproape 21 de miliarde de dolari, din cauza perioadelor de inactivitate provocate, relevă o analiză publicată de blogul din România al companiei de securitate cibernetică, Eset, informează AGERPRES.
Din datele preluate de Eset de pe site-ul tehnologic Comparitech reiese faptul că, după două luni şi jumătate de investigaţii, în care experţii au analizat 186 atacuri de ransomware derulate cu succes de grupări malware împotriva unor companii din Statele Unite, raportat la anul 2019, numărul atacurilor ransomware care au vizat companiile, cel puţin cele dezvăluite către public, a crescut cu 245%.
Specialiştii de la Comparitech estimează că atacurile de ransomware au cauzat companiilor americane, cumulat, 341 zile de nefuncţionare şi 4.414 de zile de investigaţie.
„Infractorii cibernetici au solicitat, pentru a reda accesul la date, răscumpărări care au variat, de la jumătate de milion de dolari până la 21 de milioane de dolari. Unii atacatori au crescut, de asemenea miza prin derularea de atacuri cu dublă extorcare, în care au sustras date din sistemele victimelor înainte de a le cripta cu ransomware… ceea ce poate conduce, în cel mai bun caz, la pagube de imagine şi la devalorizarea severă a valorii acţiunilor, sau în cel mai rău caz, la sancţiuni de încălcare a protecţiei datelor uriaşe. Costul mediu de nefuncţionare pe minut a fost estimat de cercetători la 8.662 dolari, cost de bază la care se adaugă daunele reputaţionale. Astfel, nu este de mirare că unele companii sunt dispuse să plătească răscumpărarea, ca o modalitate de a remedia problema rapid. Pe baza estimărilor, costul perioadelor de nefuncţionare pentru afacerile americane a fost de 20,9 miliarde. Această analiză a constatat, de asemenea, că atacurile ransomware au dus la compromiterea într-o formă sau alta a peste 7 milioane de înregistrări individuale (date), o creştere de aproape 800% faţă de anii precedenţi”, scrie blogul Eset România.
De asemenea, cercetătorii au identificat o schimbare a obiectivelor atacurilor ransomware, trecând de la instituţiile de învăţământ şi entităţile guvernamentale la companii şi organizaţii din domeniul asistenţei medicale. „Acest aspect s-ar putea datora pandemiei, pentru că multe şcoli şi organizaţii guvernamentale au rămas închise iar sistemele lor au fost temporar dezafectate. Între timp, furnizorii de servicii de asistenţă medicală au trebuit să acţioneze pentru a avea grijă de pacienţi, iar pandemia a forţat o mulţime de companii să treacă la munca la distanţă, făcându-le ţinte şi mai uşoare pentru atacatori”, apreciază experţii.
Estimările pentru acest an evidenţiază o creştere a costurilor pe care companiile le vor înregistra în relaţie cu acest tip de incidente de securitate informatică.
„Dacă în a doua jumătate a anului 2021 se observă acelaşi număr de atacuri ca în prima jumătate (91 incidente), cifrele din 2021 vor fi în concordanţă cu cele din anul de debut al pandemiei – 2020, care a fost martorul a peste 180 de atacuri individuale ransomware. Cu toate acestea, multe atacuri au fost dezvăluite adesea la săptămâni sau luni după ce au avut loc, iar aceste cifre vor creşte cel mai probabil şi mai mult în următoarele luni, sugerând că 2021 va fi un an record pentru atacurile ransomware asupra companiilor din SUA”, au avertizat reprezentanţii Comparitech.
Ransomware este un tip de software rău intenţionat, care blochează accesul la date importante ale utilizatorilor (de obicei cu ajutorul criptării) şi permite făptaşilor să solicite o răscumpărare de la victimele lor pentru a obţine înapoi accesul la informaţiile „sechestrate”. În ultimii ani, acest tip de software devenit extrem de răspândit, provocând daune uriaşe utilizatorilor privaţi şi organizaţiilor din întreaga lume.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.