IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Náklady na ransomware mohli v roce 2019 dosáhnout 170 miliard dolarů

SECURITY

Podle odhadů společnosti Emsisoft bylo v loňském roce na celém světě nahlášeno téměř půl milionu infekcí ransomware. Prodejce zabezpečení analyzoval v průběhu roku 2019 podané záznamy ransomware a našel celkem 452 121 případů.

Přibližně polovina z nich se však týkala tzv. STOP ransomware, který je zaměřen hlavně na domácí uživatele, takže jeho finanční výpočty jsou založeny na více než 226 000 obětech. Kromě toho firma odhadla, že pouze asi 25 % organizací postižených ransomware používá službu ID Ransomware, takže poskytovala jak minimální náklady založené na 50 % příspěvků, tak i větší částky na základě čtyřnásobku tohoto počtu.

S průměrnou poptávkou výkupného kolem 84 000 dolarů a zhruba třetinou platících firem, odhadla společnost Emisoft minimální globální náklady na 6,3 miliardy dolarů a vyšší hodnotu na 25 miliard dolarů.

Firma připustila, že zpracování nákladů na prostoje bylo těžší.

„Gartner dříve stanoval průměr na více než 5 600 dolarů za minutu – takže jsme použili extrémně konzervativní číslo 10 000 dolarů za den. Toto číslo nemá ve skutečnosti žádný základ a zahrnuli jsme jej pouze pro ilustraci enormity nákladů. Skutečné náklady jsou samozřejmě mnohem vyšší.“ Uvedl Emisoft.

V kombinaci s výplatami výkupného by 16denní prostoje znamenaly, že na celém světě firmy minulý rok utratili za ransomware nejméně 42,4 miliard dolarů. Vyšší hodnota, s přihlédnutím k těm, kteří útoky nenahlásili se odhaduje na neuvěřitelných 170 miliard dolarů.

S tím ovšem nesouhlasí zpráva FBI zveřejněná tento týden. Tvrdí se v ní, že ztráty za minulý rok dosáhli pouhých 9 milionu dolarů. Problém je, že FBI bylo nahlášeno pouhých 2047 případů a i sama FBI připustila, že jejich výpočty nezahrnují ztracené obchodní příležitosti, čas, mzdy, soubory, vybavení ani žádné služby třetích stran na obranu před ransomware.

Záměrem tohoto reportu nebylo dle Emisoftu odhadnutí přesných nákladů, což je stejně nemožné kvůli nedostatku dat, ale spíše celosvětová osvěta a poukázání na masivní ekonomický dopad těchto útoků.

SCADA_duben24
security

Bezpečnostní konference SCADA Security

Čtvrtý ročník bezpečnostní konference SCADA Security proběhne 18. dubna 2024 v areálu Vysoké školy technické a ekonomické v Českých Budějovicích. Půldenní konference se bude věnovat zejména aktuální

ČÍST DÁLE »