Ransomware in aantallen

ICT Spirit - Ransomware in aantallen

Veel bedrijven en overheden kiezen ervoor om tientallen of honderdduizenden euro’s te betalen aan ransomware aanvallers in plaats van miljoenen te verliezen aan recovery.

Hieronder ransomware in aantallen:

365%

De procentuele toename van detecties van ransomware door zakelijke klanten van Malwarebytes van Q2 2018 tot Q2 2019. Tegelijkertijd zijn opsporingen op consumentenapparaten afgenomen, waarschijnlijk geeft dit aan dat ransomware daders beseffen dat het echte geld verdiend kan worden door het aanvallen van bedrijven.

5,800

Het aantal patiëntendossiers dat volledig verloren is gegaan bij Wood Ranch Medical, een kleine kliniek in Simi Valley, Californië, als gevolg van een ransomware aanval. De aanval dwong de medische praktijk tot permanente sluiting.

7,3

Het gemiddelde aantal dagen een ransomware incident duurt, volgens Forrester Research.

200.000

Het aantal slachtoffers op de eerste dag van de WannaCry aanval in 2017.

€27 miljoen

Verlies als gevolg van de SamSam ransomware, volgens het Amerikaanse ministerie van Justitie bij de aankondiging van de tenlastelegging van twee Iraanse mannen voor het gebruik van SamSam om meer dan 200 slachtoffers inclusief ziekenhuizen, gemeenten en openbare instellingen af te persen.

26.000

Onbeveiligde MongoDB instanties waarvan de data werd gewist in één aanval en waar 580 euro losgeld werd geeist voor herstel. Slechte configuratie is een gemeenschappelijk kenmerk van door ransomware aangevallen systemen.

4.675

Het gemiddelde aantal mobiele ransomware bedreigingen dat per maand in 2019 geblokkeerd is, volgens het Symantec 2019 Internet Security Threat Report. Dit aantal liep op in de loop van het jaar.

63.2%

Het percentage gedetecteerde mobiele ransomware bedreigingen in de VS, volgens het Symantec 2019 Internet Security Threat Report. Hetzelfde rapport zegt dat de VS 13% van de totale ransomware aanvallen ervaart, na China (16,9%) en India (14,3%).

€ 290 miljoen

De schade in euro’s veroorzaakt door Cryptowall, een van de meest ernstige ransomware aanvallen die begon in 2014, zegt Cytelligence. Het betaalde losgeld was minstens €16 miljoen. Cryptowall versleutelde niet alleen bestanden en chanteerde slachtoffers. Het verwijderde schaduwkopieën van bestanden om herstelinspanningen te belemmeren, probeerde wachtwoorden te verkrijgen en probeerde toegang te krijgen tot Bitcoin-portefeuilles.

€9 miljard

De totale dollar schade veroorzaakt door de beruchte NotPetya aanval, volgens een Witte Huis assessment aan Wired. NotPetya vroeg om losgeld, maar het vernietigde ook bestanden en bood geen manier om ze te herstellen. Veel grote bedrijven leden honderden miljoenen dollars schade.

1989

Het jaar dat de AIDS Trojan werd uitgebracht. AIDS was een vroege, en misschien wel het eerste, voorbeeld van ransomware. Het werd verspreid via een massale mailing (geen e-mail, maar fysieke post) van diskettes met een label met “AIDS Information Inleidende Diskette Versie 2.0” en instructies om ze in drive A: te doen en de computer te rebooten. Dit installeerde een Trojaans paard, die, na nog eens 90 reboots van de computer, bestandsnamen versleutelde en andere kwaadaardige handelingen uitvoerde om het systeem onbruikbaar te maken. 
Om je bestanden terug te krijgen moest je $189 aan een PO box in Panama betalen.

17.5%

Het percentage ransomware slachtoffers dat in 2019 losgeld betaalde, maar hun gegevens niet terugkreeg, volgens het CyberEdge Group 2019 Cyberthreat Defense Report

Van de rest van de slachtoffers betaalde 27,6% het losgeld en werd hun data hersteld; 10,6% weigerde te betalen en verloor hun, en 44,4% weigerde te betalen en herstelde de data zelf.

€ 15.980.970,-

Het verschil in euro’s tussen wat het de stad Baltimore kostte om te herstellen van een ransomware aanval en het losgeld wat geëist werd. De aanvallers eisten 13 bitcoins, terwijl het de stad 16 miljoen euro kostte om te herstellen zonder losgeld te betalen.


Auteur:  Larry Seltzer
Managing editor, Enterprise.nxt , Hewlett Packard Enterprise

Larry Seltzer is al lange tijd een erkend expert op het gebied van technologie, bekend om zowel industrieanalyse als beveiligingsadvies en softwareontwikkeling.