Katera podjetja so najbolj prizadeta zaradi napadov izsiljevalske programske opreme v letih 2021 in 2022?
Na katerih geografskih območjih?
In v katerih sektorjih?
To so, če povzamemo, nekaj vprašanj, ki jih namerava dati odgovor Coinnect, start-up, ki razvija rešitve kibernetskega zavarovanja prek Ransomware IntelligenceGlobal Poročila 2023, iskanje, ki prispeva popoln pregled nad napadi izsiljevalska registrirane pri svetovnih organizacijah leta 2021 in 2022, skozi Podatki agregirano navezujoč se napadi do "dvojnega izsiljevanja" pridobljeno iz temnega spleta z lastniško platformo Coinnect.
Raziskave so zlasti kaže, da v letih 2021 in 2022 globalni napadi izsiljevalske programske opreme sta postajajo vse bolj pogoste in sofisticirane ter tako predstavljajo uno izmed glavnih težave za le organizacije di vse velikost. Vrv napadi predvideti šifriranje podatkov podjetja e zahteva za a plačilo odkupnine v zameno za ključ za dešifriranje ed imajo potem pomemben vpliv na podjetje, tako s finančnega vidika, da operativni, z U izguba dohodka, škoda ugledu in v nekaterih primerih trajna izguba ali razširjanje zaupnih podatkov.
Analiza kaže, da mala in srednje velika podjetja rezultat najbolj tarča: tako leta 2021 kot 2022 je večina napadov prizadela organizacije z manj kot 1.000 zaposlenimi približno 60 % ciljnih podjetij v letih 2021 in 2022 pa ima manj kot 250 zaposlenih. Tudi glede na promet, tako v letu 2022 kot v letu 2021 podjetja s konsolidiranimi prihodki med 1 in 50
milijonov predstavlja približno 60 % napadov.
Na ravni geografska območja, Severna Amerika se potrjuje na prvem mestu v svetu po številu napadov pa sia anche območje, ki je zabeležilo več spusti od leta 2021 do leta 2022 (-10%). Evropa sledi s 26,73 % napadov leta 2021 in 29,73 % leta 2022 ter Azija z 9,82 % leta 2021 in 15,41 % leta 2022. Tudi če upoštevamo glavne skupine izsiljevalskih programov - in
zlasti ključavnice, Blackcat e Conti - Severno Ameriko je leta 2021 ciljalo 48 skupin izsiljevalske programske opreme, v primerjavi s 57 leta 2022; Evropo za 48 skupin izsiljevalskih programov, v primerjavi z 51 leta 2022 - z Velika Britanija, Nemčija, Italija, Francija in Španija ki tehtajo več kot 70 % teh napadov -; medtem Azijo je napadlo 45 skupin izsiljevalskih programov v 2021, ki leta 51 so postali 2022. Nazadnje je Rusija leta 2022 zabeležila tudi 9-odstotno povečanje števila napadov z izsiljevalsko programsko opremo v primerjavi z letom 2021.
Kar zadeva sektorje, je bil leta 2021 najbolj prizadet sektor potrošniškega blaga z 28,1 % napadov, sledita mu sektor industrijskega blaga s 25,08 % in sektor zdravstva s 7,4 %; kar zadeva leto 2022, pa je bil najbolj prizadet sektor industrijskega blaga z 32 % napadov, sledita mu potrošniško blago s 24,9 % in IT sektor z 10,6 %.
Na splošno Coinnectovo poročilo Ransomware Intelligence Global Report 2023 dokazuje, da se je pogostost napadov v zadnjih letih povečala in da trend ne kaže znakov upočasnjevanja.
Izsiljevalska programska oprema je torej glavni vzrok za kibernetske zavarovalniške zahtevke danes in ta trend naj bi se nadaljeval tudi v prihodnosti. Eden od glavnih razlogov je, da postajajo napadi z izsiljevalsko programsko opremo vse bolj sofisticirani: napadalci uporabljajo vedno bolj napredne tehnike za izogibanje odkrivanju in šifriranje podatkov podjetja, zaradi česar je organizacijam vse težje preprečiti napade in se po njih obnoviti, kar povečuje verjetnost uspeha odkupnine. Drugi razlog je, da so številna mala in srednje velika podjetja še posebej ranljiva za napade izsiljevalske programske opreme, saj nimajo sredstev in strokovnega znanja, da bi se učinkovito zaščitila. Zaradi tega so privlačna tarča za napadalce, ki vedo, da bodo ta podjetja bolj verjetno plačala odkupnino za ponovni dostop do svojih podatkov.
Ta položaj nato vpliva na zavarovalniški sektor, saj se podjetja soočajo z vse večjimi težavami pri ocenjevanju kibernetskih tveganj svojih strank in določanju morebitnega vpliva napada z izsiljevalsko programsko opremo, ki ga je treba oceniti na podlagi številnih dejavnikov, kot so vrsta šifriranih podatkov, prizadeti sistemi, sposobnost organizacije, da si opomore od napada itd. Poleg tega so zavarovalnice zaradi povečanja števila zahtevkov, povezanih z napadi izsiljevalske programske opreme, prisiljene zaračunavati vedno višje premije za kritje stroškov.
Zavarovalniški sektor zagotovo igra pomembno vlogo pri pomoči organizacijam pri zmanjševanju teh tveganj in odzivanju nanje, zavarovalne police, ki pokrivajo kibernetske napade, pa postajajo vse pomembnejše. Vendar pa mora zavarovalniška panoga sprejeti tudi proaktivne ukrepe za oceno in ublažitev kibernetskega tveganja svojih strank. To vključuje zagotavljanje tehničnih rešitev za proaktivno oceno tveganja in ublažitev, s ciljem pomagati organizacijam prepoznati, ublažiti in se odzvati na potencialne ranljivosti in napade. Samo s povezovanjem teh rešitev z zavarovalnimi policami lahko zavarovalniška panoga zagotovi celovit pristop k upravljanju kibernetskega tveganja, ki pomaga zaščititi organizacije pred potencialno uničujočimi posledicami napada izsiljevalske programske opreme.
Za vse dodatne informacije celotno iskanje je na voljo na naslednji povezavi:
https://www.linkedin.com/posts/coinnect-sa_ransomware-intelligence-global-report-2023-activity-7028723805845868544-wshN?utm_source=share&utm_medium=member_desktop
BlogInnovazione.it
Prejšnji ponedeljek je Financial Times objavil dogovor z OpenAI. FT licencira svoje vrhunsko novinarstvo ...
Milijoni ljudi plačujejo storitve pretakanja in plačujejo mesečne naročnine. Splošno mnenje je, da si…
Coveware by Veeam bo še naprej zagotavljal storitve odzivanja na incidente kibernetskega izsiljevanja. Coveware bo nudil forenziko in zmogljivosti sanacije ...
Prediktivno vzdrževanje revolucionira sektor nafte in plina z inovativnim in proaktivnim pristopom k upravljanju obratov.…
