Kako cyber kriminalci nastavljaju da usavršavaju svoje metode, miješajući tradicionalne strategije s novim tehnologijama, financijski danak za pojedince i organizacije dostigao je alarmantan nivo. Preduzeća se takođe bore s rastućim troškovima cyber kriminala zbog ransomware-a i DDoS napada, koji mogu nanijeti stotine hiljada dolara štete u roku od nekoliko minuta.
Ove statistike naglašavaju rastuću zabrinutost: kako troškovi cyber kriminala rastu, a prijetnje postaju sve složenije i raširenije, one utiču na organizacije svih veličina.
Stare metode, nove tehnologije uzrokuju gubitke od prevare
- Prema FTC-u, potrošači su prijavili da su izgubili više od 10 milijardi dolara zbog prevare samo u 2023. godini, što predstavlja povećanje od 14% u odnosu na prethodnu godinu i najveći iznos u dolarima ikad prijavljen.
Prosječni DDoS napad košta 6.000 USD po minuti
- Prosječan DDoS napad sada traje 45 minuta – 18% povećanje u odnosu na prošlu godinu – košta nezaštićene organizacije oko 270.000 dolara po napadu uz prosječnu stopu od 6.000 dolara po minuti.
Poslovna i tehnološka konsolidacija otvara vrata cyber kriminalcima
- Ransomware je i dalje vodeći uzrok gubitaka od januara 2023. godine, sa 64% potraživanja u vezi s ransomwareom rezultiralo je gubitkom. Finansijska ozbiljnost potraživanja u vezi s napadima ransomware-a porasla je za 411% od 2022. do 2023. godine.
- Od svih potraživanja primljenih od januara 2023., 35% je rezultat kršenja podataka dobavljača ili napada otkupninom koji je iskorištavao dobavljača treće strane—uključujući značajne ranjivosti povezane s Ivanti softverom—a 2024. taj broj je već 40%, a očekuje se da će rasti.
- Proizvodnja je porasla sa 15,2% svih potraživanja u 2023. na 41,7% svih potraživanja u 2024. godini; dok je građevinarstvo poraslo sa 6,1% zahtjeva iz 2023. godine na 25,0% potraživanja iz 2024. godine.
Rekordnih 75 miliona dolara otkupnine plaćene cyber kriminalnoj grupi
- Nalazi iz izvještaja otkrili su rekordnu isplatu otkupnine od 75 miliona dolara grupi Dark Angels ransomware-a, što je skoro dvostruko više od najveće javno poznate isplate ransomware-a.
Organizacije mijenjaju strategije zapošljavanja kako bi pronašle cyber talente
- Više od 50% ispitanika navelo je da su kršenja koštala njihove organizacije više od milion dolara izgubljenih prihoda, kazni i drugih troškova prošle godine – što je više u odnosu na 48% u izvještaju za 2023. i 38% u odnosu na prethodnu godinu.
Većina stručnjaka za cyber sigurnost uzimala je odmor zbog problema s mentalnim zdravljem
- Stručnjaci za cyber i informatičku sigurnost kažu da ih stres na poslu, umor i izgaranje čine manje produktivnim, uključujući i produženo bolovanje – što američka preduzeća košta skoro 626 miliona dolara gubitka produktivnosti svake godine.
Cyber osiguranje nije rešenje za plaćanje otkupnine
- Treću godinu zaredom, 81% anketiranih organizacija platilo je otkupninu kako bi prekinuli napad i povratili podatke.
- Iako samo manjina organizacija ima politiku plaćanja, 81% se odlučilo za to. Zanimljivo je da je 65% platilo osiguranjem, a još 21% je imalo osiguranje, ali je odlučilo da plati bez podnošenja zahtjeva.
- Otkupnine su plaćene u prosjeku samo 32% ukupnog finansijskog utjecaja na organizaciju nakon napada.
Cyber kriminalci mijenjaju taktiku kako bi izvršili pritisak na više žrtava da plate otkup
- Vjerovatno podstaknut više kompanija koje se uspješno vraćaju iz rezervnih kopija nakon napada, prosječni trošak direktnog ransomware napada smanjen je za 24% u 2023., na 370.000 USD.
- Prosječna potražnja za otkupninom od strane napadača premašila je 1,26 miliona dolara 2023. godine, iako je prosječni plaćeni iznos iznosio 282.000 dolara, što je 77% manje od početne potražnje u prosjeku.
- Događaji šifriranja i eksfiltracije imali su najveću srednju isplatu otkupnine (195.000 USD) u odnosu na incidente samo šifriranje (66.000 USD) ili incidente samo eksfiltracije (110.000 USD).
Ne očekuje se da će se situacija sa nedostatkom IT vještina popraviti
- IDC predviđa da će do 2026. godine više od 90% organizacija širom svijeta osjetiti bol krize IT vještina, što će iznositi oko 5,5 biliona dolara u gubicima uzrokovanim kašnjenjima proizvoda, smanjenom konkurentnošću i gubitkom poslovanja.
Troškovi nadoknade otkupnine dostižu 2,73 miliona dolara
- Organizacije koje su platile otkupninu prijavile su prosječnu isplatu od 2 miliona dolara, u odnosu na 400.000 dolara 2023. godine.
- Isključujući otkupnine, istraživanje je pokazalo da je prosječan trošak povrata dostigao 2,73 miliona dolara, što je povećanje od skoro milion dolara u odnosu na 1,82 miliona dolara koje je Sophos prijavio 2023.
- Izvještaj je takođe otkrio da je 63% zahtjeva za otkupnino bilo za milion dolara ili više, sa 30% zahtjeva za preko 5 miliona dolara, što sugeriše da operateri ransomware-a traže ogromne isplate.
56% odšteta za cyber osiguranje potiče iz e-pošte
- Kako su isplate ransomware-a dosegle 1 milijardu dolara na globalnom nivou, ozbiljnost ransomware-a Koalicije je pala za 54%.
- Ukupna učestalost potraživanja porasla je za 13% u odnosu na prethodnu godinu (YoY), a ukupna ozbiljnost šteta je porasla za 10% u odnosu na isti period prethodne godine, što je rezultiralo prosječnim gubitkom od 100.000 USD.
- Učestalost ransomware-a je porasla za 15% u odnosu na isti period prethodne godine, a ozbiljnost je porasla za 28%, na prosječan gubitak od više od 263.000 dolara.
73% se priprema za uticaj cyber sigurnosti na poslovanje u narednih godinu ili dvije
- Troškovi nespremnosti mogu biti značajni, jer je 54% ispitanika reklo da su doživjeli incident u vezi s cyber sigurnosti u posljednjih 12 mjeseci, a 52% pogođenih je reklo da ih je to koštalo najmanje 300.000 dolara.
Prevaranti iskorištavaju anksioznost zbog porezne sezone pomoću alata vještačke inteligencije
- Od ljudi koji su kliknuli na lažne veze navodnih poreskih službi, 68% je izgubilo novac. Među njima, 29% je izgubilo više od 2,500 dolara, a 17% izgubilo je više od 10,000 dolara.
- Štaviše, 76% je izgubilo novac nakon što je kliknulo na linkove u porukama u vezi sa porezom na kriptovalute, pri čemu je 26% izgubilo više od 2.500 dolara, a 16% više od 10.000 dolara.
Ispadi Active Directory-a mogu koštati organizacije 100.000 dolara dnevno
- Kada su upitani o troškovima rada zbog zastoja, 70% ispitanika u svim veličinama kompanije je reklo da rizikuje gubitak od najmanje 100.000 USD dnevno (nešto više od 200 USD po minuti) zastoja.
- Međutim, kalkulacija troškova rada, zasnovana na prosječnoj plati od 75.000 USD po zaposlenom i 250 8-satnih radnih dana godišnje, pokazuje značajnu nepovezanost između percipirane cijene zastoja AD i stvarnosti.
- Preduzeće sa više od 15.000 zaposlenih rizikuje da izgubi 4,5 miliona dolara u troškovima rada dnevno (9,375 dolara po minuti) zastoja u AD. Kompanija srednje veličine sa preko 5.000 zaposlenih riskira gubitak od 1,5 miliona dolara dnevno (3,125 dolara po minuti). SMB sa do 1.000 zaposlenih rizikuje da izgubi do 300.000 dolara dnevno (625 dolara po minuti).
Prevara u plaćanju pogađa organizacije teže nego ikada prije
- 36% kompanija reklo je da je prosječni finansijski gubitak uspješnih napada prijevare koji su doživjeli veći od milion dolara. 25% je reklo da je gubitak veći od 5 miliona dolara.
Izvor:Help Net Security