Varför det betyder något: Trots att vi varnas mot praxis har vi nyligen sett flera stora organisationer lämna över miljoner i krypto till ransomware-gäng, men betyder det att det är mindre troligt att uppföljningsattacker inträffar? Inte enligt en ny rapport som avslöjar att nästan hälften av alla offer riktas in igen av samma hackare.
I en studie av Censuswide (via ZDNet) upptäcktes att cirka 80% av organisationer som betalade lösenord drabbades av en andra attack, varav 46% tros ha sitt ursprung i samma grupp. Ett företag som betalade miljoner dollar efter en ransomware-incident var inriktad på en andra attack av samma hackare inom två veckor efter överlämnandet av krypton.
Även när offren betalade för att få tillbaka tillgången till sina krypterade filer fanns det ofta problem: 46% av dem som betalade tyckte att en del av informationen var skadad; 51% återfick åtkomst utan dataförlust; och 3% fick inte tillbaka sina uppgifter alls.
Det är inte bara de enorma kryptobetalningarna som påverkar dessa företags resultat. Rapporterade ransomware-attacker kan påverka allmänhetens uppfattning om ett företag negativt, med vissa människor som ställer frågor om deras säkerhetspraxis. Femtiotre procent av deltagarna i undersökningen sa att deras varumärke påverkades negativt efter ett ransomware-avslöjande, och 66% sa att de förlorade intäkterna på grund av en attack.
Ransomware-attacker beräknas kosta 265 miljarder dollar över hela världen fram till 2031, enligt Cybersecurity Ventures.
Check Point Research skriver att ransomware-attacker har ökat nästan 100% det senaste året. Vi har sett några enorma utbetalningar nyligen, inklusive JBS, världens största köttprocessor, som överlämnar 11 miljoner dollar; Colonial Pipeline-attacken som tjänade de som stod bakom det 4,4 miljoner dollar, även om 2,3 miljoner dollar återvanns; en indirekt attack mot Apple; CD Projekt Red incident; och en hit på Acer.
Masthead-kredit: Andrey_Popov