Ransomwarové útoky na americké podniky stály v roce 2020 20,9 miliardy dolarů
V roce 2020 mělo 186 ransomwarových útoků na americké podniky za následek krádež a/nebo zneužití více než 7 milionů jednotlivých záznamů. Odhadujeme, že tyto útoky stály podniky téměř 21 miliard dolarů jen za prostoje. Většina podniků bude také vystavena obrovským nákladům na obnovu, ztrátě příjmů a nedostatku důvěry zákazníků po útoku.
Prostřednictvím našeho šetření jsme zjistili, že průměrná firma v roce 2020 ztratila 9 dní kvůli výpadkům a přibližně dva a půl měsíce kvůli vyšetřování. A to je možná důvod, proč již rok 2021 zaznamenal obrovské výkupné (62,4 milionů dolarů vyplacených hackerům za pouhých 5 útoků).
Mnoho kyberzločinců nyní rozpoutává útoky dvojitého vydírání, které kradou data ze systému před tím, než je zašifrují. Když čelíme výpadkům a ztrátě dat, milionové výkupné by mohly být považovány za moudřejší možnost. Zaplacení výkupného může být atraktivní nabídkou pro podniky, které hledají rychlé řešení. Mohou zaplatit za dešifrovací klíč pro své systémyazabránit zveřejnění údajů o zákaznících.
Za posledních několik let vzrostly útoky ransomwaru na podniky exponenciální rychlostí (zaznamenali jsme 245procentní nárůst od roku 2019 do roku 2020). Odstraňují klíčové systémy, narušují provoz a dokonce vedou k tomu, že podniky musí trvale zavřít své dveře. Navíc, jak je uvedeno výše, útoky typu double-dip, kdy jsou také odcizena zákaznická data, staví podniky pod ještě větší tlak.
V prvních šesti měsících roku 2021 bylo zasaženo více než 22 milionů jednotlivých záznamů v 91 samostatných ransomwarových útocích. To je více než trojnásobek počtu dotčených záznamů za celý rok 2020, což naznačuje, že rok 2021 bude bezprecedentní, zejména pokud jde o porušení dat vedená ransomwarem. To je zejména případ, kdy jsou údaje o narušení dat často hlášeny měsíce po útoku.
Jaká je tedy skutečná cena těchto ransomwarových útoků pro americké podniky, jak se změnila hrozba ransomwaru za posledních několik let a co naznačují údaje z roku 2021 pro rok dopředu?
Aby to zjistil, náš tým výzkumníků shromáždil informace o všech ransomwarových útocích, které postihly podniky od roku 2018. Mnoho subjektů se však zdráhá útoky ransomwaru zveřejnit, zvláště když byly zaplaceny částky výkupného. Informace o útoku se na veřejnost dostanou často, až když podnik musí uznat narušení kvůli narušeným systémům nebo ztrátě dat. Pokud je tomu tak v druhém případě, budou tyto zprávy zahrnuty do naší studie.
Náš tým prohledal několik různých zdrojů – specializované zprávy z IT, zprávy o narušení dat a nástroje pro hlášení stavu – aby shromáždil co nejvíce dat o útocích ransomwaru na americké podniky. Poté jsme použili data ze studií o nákladech na prostoje, abychom odhadli rozsah pravděpodobných nákladů ransomwarových útoků na podniky. Vzhledem k omezením při odhalování těchto typů porušení se domníváme, že čísla pouze poškrábou povrch problému.
Klíčové poznatky
V roce 2020:
- 186 jednotlivých ransomwarových útoků na podniky – 244procentní nárůst oproti roku 2019 (54)
- Postiženo 7 001 937 jednotlivých záznamů – 763procentní nárůst oproti roku 2019 (811 011)
- Výkupné se pohybovalo od 500 000 do 21 milionů dolarů
- Odstávky se pohybovaly od minimálního narušení (díky častému zálohování dat) až po měsíce a měsíce doby obnovy
- Podniky ztratily v průměru devět dní výpadky a 76 dní se zotavovaly z útoku
- Hackeři obdrželi výkupné ve výši nejméně 17,3 milionu dolarů
- Celkové náklady na tyto útoky se odhadují na zhruba 20,86 miliardy dolarů
- Podniky založené na službách byly nejvíce zacíleny a představovaly 24 procent všech útoků. Následovaly počítačové/technologické (16 procent) a výrobní (14 procent) společnosti
- Maze byl nejčastěji citovaným typem ransomwaru, který představoval 28 procent všech útoků (kde byl typ ransomwaru zveřejněn)
Který stát měl v roce 2020 nejvíce ransomwarových útoků na podniky?
Není asi žádným překvapením, že nejlidnatější město v USA, Kalifornie, mělo v roce 2020 také nejvíce podniků zasažených ransomwarovými útoky. S celkem 25 kalifornskými podniky utrpěly výrazně více útoků než druhý New York (16).
New York byl těsně následován Illinois (13), Florida (12) a Massachusetts (11).
Na základě počtu záznamů zasažených ransomwarovými útoky na tyto podniky se nejvíce postižený stav změní. Musíme však poznamenat, že počet záznamů ovlivněných v rámci podniku může sahat dále, než je stát, ve kterém má podnik sídlo. Ale protože jednotlivé údaje pro každý stát jsou zřídka k dispozici, počet záznamů je přiřazen podle stavu ústředí.
Nejvíce záznamů zasáhlo Illinois, stát s třetím nejvyšším počtem ransomwarových útoků, celkem přes 2,8 milionu. Naprostá většina těchto záznamů (2,79 milionu) byla součástí útoku na Arthur J. Gallagher & Co. Mezinárodní pojišťovací makléř se stal terčem v září, ale po dobu osmi měsíců neinformoval zákazníky, jejichž data byla ukradena. V důsledku toho na ně společnost podala hromadnou žalobu.
Počet zasažených rekordů v Illinois byl dvakrát na druhém místě v Minnesotě (1 454 413). Illinois a Minnesota byly jediné státy s více než 1 milionem ovlivněných záznamů. Utah byl třetí nejvyšší s něco málo přes 760 000.
Vzhledem k vysokému počtu záznamů zapojených do útoků v těchto třech státech měly Minnesota, Illinois a Utah také nejvyšší procento své populace zasažené ransomwarovými útoky. Útoky ransomwaru na americké podniky v roce 2020 postihly 26, 22 a 24 procent jejich populace. Tato čísla jsou výrazně vyšší než průměrné procento postižené populace každého státu – 1,9 procenta.
Kolik tyto ransomwarové útoky stály americké podniky v roce 2020?
Jak již bylo zmíněno dříve, požadavky na výkupné se dramaticky lišily od 500 000 do 21 milionů dolarů. Navíc jen hrstka poskytovatelů veřejně zveřejnila příslušné údaje (požadavky na výkupné jsme našli pouze u 11 ze 186 útoků). Je pochopitelné, že organizace nechtějí diskutovat o částkách výkupného nebo o tom, zda je zaplatily, protože to může podněcovat další útoky.
Co však víme, je následující:
- Předpokládá se, že Garmin zaplatil výkupné 10 milionů dolarů za uvolnění svých systémů poté, co jeho americká pobočka odhalila ransomwarový útok 23. července 2020.
- Cestovní společnost CWT zaplatila výkupné ve výši 4,5 milionu dolarů poté, co bylo v červenci 2020 odpojeno 30 000 počítačů. Přestože je výkupné astronomické, zaplacené výkupné bylo pod polovinou původních 10 milionů dolarů požadovaných hackery.
- Technologie NetGain zaplatily výkupné 2,3 milionu dolarů za dešifrovací klíče po svém útoku v listopadu 2020. Ale to nebylo dříve, než bylo ovlivněno téměř 1,5 milionu (a stále přibývají) záznamy prostřednictvím několika subjektů, které tuto technologii používají.
- Communications & Power Industries zaplatila nejnižší známé výkupné z minulého roku (500 000 $) poté, co útok infiltroval všechny počítače včetně záloh na místě. Navzdory zaplacení výkupného společnost téměř o dva měsíce později stále nefungovala na plnou kapacitu
Přidání prostojů
I když jen málo podniků prozradí, zda výkupné zaplatily či nikoli a kolik se jich týkalo, častěji jsou hlášeny prostoje a vyšetřovací období, která kvůli těmto útokům vznikají. To je způsobeno tím, že podniky se často musí na několik dní zavřít a/nebo jsou systémy mimo provoz na dlouhou dobu.
Jak jsme již viděli, servery mohou být offline několik hodin, týdnů nebo měsíců. A v některých případech jsou data, počítače a dokonce i podniky neobnovitelné.
Podle údajů, které jsme našli (u 38 ze 186 útoků), utrpěly podniky v roce 2020 průměrný výpadek 9 dní. Proces vyšetřování však trval 58 dní. Odstávky se týkají uzavření podniků a/nebo nedostupnosti služeb, zatímco období vyšetřování je doba, kterou podniku trvá, než útok prozkoumá a zjistí, jaký měl dopad a jaká data/systémy byly zasaženy.
Na základě těchto čísel mohly ransomwarové útoky způsobit v roce 2020 340,5 dní výpadku a 4 414 dní vyšetřování.
Kolik to tedy mohlo stát podniky?
A odhad 2017 uvádí průměrné náklady za minutu prostojů na 8 662 USD (ve 20 různých odvětvích). To by znamenalo, že náklady na odstávky pro americké podniky v roce 2020 byly kolem 20,9 miliardy dolarů. To je o více než 13 miliard USD více než v roce 2019 (8,2 miliardy USD) a více než 5krát více než v roce 2018, kdy bylo 4,05 miliardy USD.
I když se tato čísla mohou zdát extrémně vysoká, jsou v souladu s veřejně odhalenými údaji z podniků. Například společnost Cognizant uvedla, že po útoku z dubna 2020 ztratila 50 až 70 milionů dolarů na příjmech a marži, společnost Forward Air Corporation uvedla, že její obchodní dopad byl 7,5 milionů dolarů, a společnost Steelcase uvedla, že kvůli útoku z října 2020 měla zpožděné dodávky v hodnotě 60 milionů dolarů. což vedlo ke ztrátě 6 milionů dolarů. A nedávno společnost CompuCom odhalila, že utrpěla náklady na obnovu ve výši 20 milionů dolarů, kromě 5 až 8 milionů dolarů ušlých příjmů po útoku na její systémy v březnu 2021.
Klíčová zjištění od ledna 2018 do června 2021:
Náš tým zaznamenal útoky ransomwaru od ledna 2018 do června 2021. Během této doby:
- Na podniky bylo provedeno 356 samostatných jednotlivých útoků ransomwaru
- V důsledku těchto útoků bylo ukradeno, ztraceno nebo ovlivněno téměř 30 milionů záznamů
- Podniky utrpěly odhadem 3 491 dní výpadků kvůli útokům ransomwaru, přičemž vyšetřování po útoku strávilo přibližně 22 300 dní.
- 14 podniků odhalilo částku, která je zapojena do jejich úsilí o vymáhání, přičemž tyto subjekty celkem utratily více než 161,5 milionu dolarů. To je v průměru přes 11,5 milionu dolarů
- Žádosti o výkupné se pohybovaly od 5 500 do 40 milionů dolarů
- Hackeři obdrželi výkupné ve výši nejméně 80 milionů dolarů
- Hackeři požadovali výkupné ve výši nejméně 159 milionů dolarů, přičemž průměrná žádost byla 6,4 milionů dolarů
- Odhadujeme, že prostoje stály podniky více než 43,5 miliardy USD, přičemž potenciální náklady na obnovu přidávají miliony (ne-li miliardy) k celkovému
Jaký je rok 2020 ve srovnání s předchozími roky?
Ransomware v podnicích se v roce 2020 skutečně zrychlil v naprostém kontrastu s trendy, které jsme viděli v našem vzdělání a vláda studie o ransomwaru. Sleduje však podobný vzorec jako počet ransomwarových útoků, které jsme viděli americké zdravotnické organizace (60procentní meziroční nárůst od roku 2019 do roku 2020).
Proč tedy byly podniky a zdravotnické organizace cílem ransomwarových útočníků v roce 2020?
Když se podíváme na výše uvedenou tabulku, můžeme vidět, že věci se skutečně začínají rozjíždět od května roku 2020 – nedlouho po začátku pandemie. Vzhledem k tomu, že mnoho škol a vládních institucí bylo uzavřeno, infiltrace systémů se pro hackery možná stala obtížnější. Ale jak se zdravotnické organizace a podniky snažily pokračovat (ale pod zvýšeným tlakem), byly pravděpodobně mnohem snazším cílem útoků. Nemohli si dovolit vypnutí systému as větším počtem zaměstnanců, kteří se přihlašovali z domova, byly sítě a systémy zranitelnější vůči útoku.
- Počet útoků
- 2021 (do června) – 91
- 2020–186
- 2019 – 54
- 2018 – 25
- Počet ovlivněných záznamů:
- 2021 (do června) – 22 077 964
- 2020 – 7 001 937
- 2019 – 811 011
- 2018 – 51 469
- Průměrná doba odstávky:
- 2021 (do června) – 9,7 dne
- 2020 - 9 dní
- 2019 – 11,3 dne
- 2018 - 13 dní
- Průměrná doba vyšetřování:
- 2021 (do června) – 49 dní
- 2020 – 76 dní
- 2019 – 60 dní
- 2018 - 18 dní
- Způsobená prostoje (známé případy):
- 2021 (do června) – 242,25 dnů (25 případů)
- 2020 – 340,5 dne (38 případů)
- 2019 – 249 dní (22 případů)
- 2018 – 65 dní (5 případů)
- Odhadovaná způsobená prostoje (na základě známých případů a průměrné neznámé):
- 2021 (do června) – 882 dní
- 2020 – 1 673 dní
- 2019 – 611 dní
- 2018 – 325 dní
- Odhadované náklady na prostoje:
- 2021 (do června) – 11 miliard dolarů
- 2020 – 20,86 miliardy dolarů
- 2019 – 7,6 miliardy dolarů
- 2018 – 4 miliardy dolarů
Jak rok 2021 hledá ransomwarové útoky na podniky?
Pokud ve druhé polovině roku 2021 zaznamená stejný počet útoků jako v první polovině (91), budou údaje z roku 2021 v souladu s 20. lety – více než 180 jednotlivých ransomwarových útoků. Vzhledem k tomu, že mnoho útoků je často odhaleno týdny nebo měsíce poté, co k nim došlo, tato čísla pravděpodobně v příštích měsících porostou ještě výše, což naznačuje, že rok 2021 bude rekordním rokem pro útoky ransomwaru na americké podniky.
A co víc, v tomto roce již byly provedeny obrovské výkupné, prostoje jsou na vzestupu (téměř o den delší než v roce 2020) a počet dotčených záznamů za pouhých šest měsíců roku 2021 byl třikrát vyšší než za celý rok 2020.
Vzhledem k tomu, že mnoho z těchto čísel pravděpodobně poroste s odhalením skutečného rozsahu útoků, zdá se, že náklady pro podniky budou ještě vyšší.
Metodologie
Náš výzkum zjistil celkem 356 ransomwarových útoků. Z toho jsme byli schopni zjistit, kolik bylo požadováno výkupné, kolik bylo zaplaceno a kolik prostojů byly způsobeny v důsledku útoků. Poté jsme použili údaje, které jsme byli schopni najít, k vytvoření odhadů (průměr za rok) pro množství prostojů způsobených ransomwarovým útokem a použili jsme je na podniky, kde nebyly k dispozici žádné údaje o prostojích. Pomocí průměrné ceny za minutu prostoje (8 662 USD) z nedávné zprávy jsme pak byli schopni vytvořit odhady, kolik může stát uzavření podniků a závažná přerušení provozu. Toto zohlednilo pouze množství výpadků, které podniky utrpěly kvůli útokům ransomwaru – nepokrývá období obnovy a následné náklady.
Kde je to možné, přiřadili jsme útok k měsíci, ve kterém k němu došlo. V některých případech však mohl být útok kvůli nedostatku dat přiřazen k měsíci, ve kterém byl nahlášen.
Časy vyšetřování se zaznamenávají pouze tehdy, jsou-li jasně uvedeny v oznámení o narušení údajů nebo ve prohlášení společnosti. Časy vyšetřování se nepočítají na základě rozdílu mezi datem útoku a údaji v oznámení o narušení, protože dopisy nejsou vždy zveřejněny ihned po ukončení vyšetřování.
Útoky ransomwaru se mohou vyskytnout na poskytovateli třetí strany s údaji o záznamech o porušení pocházejících od jednoho nebo více jejich dotčených klientů, ale útok ransomwaru je klasifikován jako „jeden“. Příkladem je NetGain.
Kde to bylo možné, snažili jsme se najít plný počet lidí zasažených útokem. V některých případech jsou však jedinými dostupnými údaji počet postižených osob v konkrétním státě. Počet dotčených záznamů je však přiřazen státu, ve kterém se podnik (nebo jeho sídlo) nachází.
Výzkumníci dat:George Moody, Rebecca Moody
Úplný seznam porušení a jejich relevantní zdroje, prosím požádat o přístup zde .