Ransomware napadi porasli su za gotovo 20% u 2024. godini, dok je ozbiljnost incidenata porasla za 13%, prema podacima kompanije At-Bay.
Stepen štete izazvane ransomware napadima se širi, jer je broj preduzeća pogođenih napadima na njihove dobavljače i partnere porastao za 43%, dok je prosječna cijena tih incidenata trećih strana porasla za 72%.
“Alati za udaljeni pristup poput VPN-ova i RDP-a i dalje privlače veliku pažnju cyber kriminalaca. Tokom 2024. godine, oni su bili povezani s 80% ransomware napada, što je porast u odnosu na 63% godinu ranije,” rekao je Adam Tyra, CISO za korisnike u At-Bay-u.
“Samo VPN-ovi su bili faktor u dvije od tri ransomware situacije. Ovo pitanje neće samo nestati za srednje firme. Moraju preći na sigurnije alternative ili razmisliti o podršci u vezi sa zakrpama i upravljanjem konfiguracijama kako bi smanjili rizik.”
Povećanje učestalosti ransomware napada
Ransomware se vratio na nivo iz 2021. godine, pri čemu je učestalost napada porasla za 19% u 2024. u poređenju sa 2023. godinom. Srednje firme koje ostvaruju prihod između 25 i 100 miliona dolara bile su najviše pogođene, s porastom od 46% u broju prijavljenih zahtjeva za štetu zbog ransomware-a.
Gubici povezani s napadima na dobavljače i partnere porasli su za više od 40%, dok su troškovi porasli za 72%, na prosječnih 241.000 dolara. To je rezultat širokog spektra štete koja može nastati u incidentima u lancu snabdijevanja. Gotovo 50 ransomware grupa bilo je povezano s napadima u 2024., što je 3 puta više nego 2021.
U prethodnim godinama, pouzdanost kriminalne grupe igrala je značajnu ulogu u odluci žrtava da li da plate otkup. Žrtve su prirodno bile nevoljne da plate grupama koje nisu ispunjavale obećanja – poput neisporučenih alata za dekripciju ili objavljivanja ukradenih podataka nakon što su obećale da to neće uraditi.
Međutim, s eksplozijom broja ransomware grupa i njihovih afilijacija, žrtve danas manje znaju s kim zapravo imaju posla, a napadači imaju manje motiva da očuvaju reputaciju svoje grupe – jer se lako mogu preimenovati ili priključiti drugoj grupi.
To znači da su kriminalne grupe u 2024. bile, u prosjeku, manje sklone razumnim pregovorima i više sklone traženju nerealno visokih otkupnina.
Većina napada započinje udaljenim pristupom
Velika većina ransomware napada počela je eksploatisanjem alata za udaljeni pristup, koji su doprinijeli u 80% napada. Samo VPN-ovi su činili 66% svih ransomware napada.
Proizvođači imaju najvišu učestalost sajber šteta
Ukupna učestalost cyber zahtjeva porasla je za 16% u 2024. godini. Ovaj porast je bio prisutan u svim prihodovnim grupama, pri čemu su veće kompanije imale najveći rast.
Dok je ukupna ozbiljnost šteta opala za 5%, ozbiljnost ransomware incidenata je porasla za 13%. E-mail je bio glavni vektor ulaza, odgovoran za 43% zahtjeva.
E-mail je oduvijek bio atraktivan za napadače jer predstavlja zajedničku tačku ulaza za sve vrste firmi, što olakšava sprovođenje masovnih kampanja socijalnog inženjeringa. Međutim, napredak generativne vještačke inteligencije (GenAI) dodatno je pojednostavio ovaj proces, jer napadači sada mogu kreirati još uvjerljivije lažne e-mailove.
Na primjer, proizvođači su imali najveću učestalost zahtjeva za štetu od svih industrija – gotovo dvostruko više od prosjeka. Finansijske prevare su ostale najčešći tip incidenata, čineći 32% svih zahtjeva. Čak 4 od 5 (83%) finansijskih prevara započele su putem e-maila.
Izvor:Help Net Security
