Cyentia: IRIS Ransomware
A Cyentia Intézet Information Risk Insights Study (IRIS): Ransomware című jelentése átfogó elemzést nyújt a zsarolóvírusok elmúlt öt évben tapasztalt hatásairól. A tanulmány több mint 14 000 zsarolóvírus-eseményt vizsgált, amelyek összesen több mint egymilliárd adatrekordot érintettek, és hozzávetőlegesen 270 milliárd dolláros pénzügyi veszteséget okoztak.
Az elmúlt öt évben a zsarolóvírusok az összes biztonsági incidens 32%-áért és a kibereseményekből származó pénzügyi veszteségek 38%-áért felelősek. Míg 2015-ben a zsarolóvírusok az összes incidens kevesebb mint 1%-át tették ki, 2023-ra ez az arány havi szinten átlagosan 52%-ra emelkedett. Becslések szerint egy adott szervezetnek körülbelül 10% esélye van arra, hogy a következő 12 hónapban legalább egy zsarolóvírus-incidenst tapasztaljon. A zsarolóvírusok a gyártási szektor incidenseinek 51%-át teszik ki, míg a pénzügyi szolgáltatások területén ez az arány csupán 15%. A 100 milliárd dollár feletti bevételű vállalatok esetében az incidensek kevesebb mint 10%-a tulajdonítható zsarolóvírusoknak, míg a 100 millió dollár alatti cégeknél ez az arány 30-40% közötti. Egy tipikus zsarolóvírus-esemény átlagos költsége 1,4 millió dollár, ami majdnem tizenkétszerese más típusú incidenseknek; a 95. percentilis veszteség pedig megközelíti az 50 millió dollárt. Az elmúlt öt évben a zsarolóvírus-incidensekből származó tipikus pénzügyi veszteség 686 ezer dollárról 3,7 millió dollárra nőtt. A zsarolóvírusok a szállítási, oktatási és gyártási szektorokban az összes jelentett kibereseményből származó veszteség körülbelül 80%-áért felelősek. Becslések szerint az elmúlt öt évben a zsarolóvírus-incidensek összesített pénzügyi vesztesége mintegy 276 milliárd dollár volt. Az elmúlt tíz évben a zsarolóvírusokból származó összesített veszteségek 140-szeresére nőttek.
A jelentés kiemeli, hogy a zsarolóvírusok jelentős és növekvő fenyegetést jelentenek a különböző iparágakban, különösen a kis- és középvállalkozások számára. A tanulmány célja, hogy adatvezérelt betekintést nyújtson a szervezeteknek a zsarolóvírusok kockázatainak jobb megértéséhez és hatékonyabb kezeléséhez.
