A szervezetek elleni zsarolóvírus támadások 76 százalékában az elkövetőknek sikerült titkosítani az adatokat. Ez a zsarolóvírus általi adattitkosítás legmagasabb aránya azóta, hogy a Sophos 2020-ban elkezdte kiadni a felmérést.
A megkérdezett szervezetek 66%-át támadták meg zsarolóvírusok – ez ugyanannyi, mint az előző évben. (2022: 66%, 2021: 37%, 2020: 51%)
Országonkénti bontásban Szingapúrt érte a legtöbb támadás a vizsgált országok közül, míg Nagy -Brittaniát a legkevesebb. Iparágakat tekintve az oktatási szektort érte a legtöbb zsarolóvírus támadás, míg az IT, technológia és telekom szektorokat a legkevesebb.
Amikor a szervezetek váltságdíjat fizettek adataik visszanyeréséért, akkor a helyreállítási költségük is megduplázódott. (750 000 dollárra nőtt a helyreállítási költség, szemben az adatok visszaszerzésére biztonsági mentéseket használó szervezetek 375 000 dolláros értékével.) Ráadásul a váltságdíj kifizetése általában hosszabb helyreállítási időt jelentett, mert a biztonsági másolatokat használó szervezetek 45%-a egy héten belül helyreállt, szemben a váltságdíjat fizető szervezetek 39%-ával. Ebben szerepet játszik az is, hogy a nagyobb cégek sokkal nagyobb arányban fizetnek váltságdíjat, mint a kisebbek és mivel nagyobb a rendszerük, azt sokkal drágább helyreállítani és tovább is tart maga a folyamat.
A zsarolóvírus támadások kiváltó okainak elemzésekor a leggyakoribb a kihasznált sebezhetőség volt (az esetek 36%-ában volt jelen), ezt követték a kompromittálódott hitelesítő adatok (az esetek 29%-ában) és csaló emailek ( 18%). Szektort tekintve, a média, szabadidő és szórakoztatás iparág szenvedte el a legtöbb támadást, ahol a kiváltó ok kihasznált sebezhetőség volt ( 55%).
A szervezetek elleni zsarolóvírus támadások 76%-ában az elkövetőknek sikerült titkosítani az adatokat. Ez az eddigi években mért legmagasabb érték. ( 2022: 65%, 2021: 54%, 2020: 73%)
Az esetek 30%-ában, ahol adattitkosítás történt, adatokat is loptak. Ez arra utal, hogy a “double dip” (“kettős merítés”) módszer, amely során adattitkosítás és adatlopás is történik, általánossá válik. Az adattitkosítást szenvedett cégek 97%-a vissza tudta állítani az adatait, biztonsági mentés vagy váltságdíj kifizetés által.
Azon szervezeteknek a 46%-a fizette ki a váltságdíjat, amelyeknek titkosították az adatait. A nagyobb szervezetek azonban sokkal nagyobb valószínűséggel fizettek. Sőt, az 500 millió dolláros vagy annál nagyobb bevétellel rendelkező vállalatok több mint fele fizette ki a váltságdíjat, a legmagasabb arányról pedig az 5 milliárd dollár feletti bevétellel bírók számoltak be. Ez részben annak tudható be, hogy a nagyobb cégek nagyobb valószínűséggel rendelkeznek önálló kiberbiztosítással, amely fedezi a váltságdíjakat.
Az átlagos váltságdíj összege a tavalyi 812 380 dollárról 1 542 333 dollárra nőtt idén. A váltságdíjakon kívül az átlagos helyreállítási költség egy zsarolóvírus támadás után 1, 82 millió dollárra nőtt idén a tavalyi 1, 4 millióról, ez az összeg nagyságrendileg megegyezik a 2021-essel.
Az átlagos helyreállítási idők: a cégek 8%-a 1 napon belül, 39% egy héten belül, 29% 1 hónap, 18% 1-3 hónap között és 6% 3-6 hónap alatt állítja vissza adatait.
