Crônicas globais de ransomware: tendências -chave para profissionais

O ransomware continua sendo uma das ameaças cibernéticas mais formidáveis ​​atualmente, evoluindo em sofisticação e escala. O que antes começou como ataques oportunistas contra indivíduos agora se transformou em uma empresa criminosa multibilionário, direcionada à infraestrutura crítica, governos e empresas da Fortune 500. Com as demandas de resgate e novas táticas de extorsão emergentes, as organizações devem ficar à frente das últimas tendências e estatísticas para fortalecer suas defesas.

No relatório global de ransomware da Socradar, dividimos as estatísticas de ransomware mais significativas, oferecendo uma perspectiva orientada a dados sobre a frequência de ataque, demandas de resgate, indústrias em risco e táticas emergentes. Esses números não apenas destacam o cenário crescente de ameaças, mas também fornecem informações importantes sobre como as empresas podem fortalecer sua postura de segurança cibernética diante de adversários implacáveis.

Explorar Socradar’s Ransomware Intelligence módulo e obtenha informações abrangentes com perfis de grupo detalhados, visualizador de miter e COI acionáveis. Essas idéias o capacitarão a ficar à frente da evolução das ameaças e aprimorar sua estratégia de segurança cibernética.

Estatísticas de ransomware

Estatísticas financeiras

1. Danos globais relacionados a ransomware são projetado para superar US $ 275 bilhões até 2031.
2. Em 2024, o custo médio para uma organização para recuperar De um ataque de ransomware alcançado US $ 2,73 milhões.
3. Até meados de 2024os pagamentos de ransomware feitos em criptomoeda já haviam totalizado quase US $ 460 milhões.
4. 2024 também marcou um novo recorde para pagamentos de ransomware, com o maior pagamento único – aproximadamente US $ 75 milhões – feito Para o Dark Angels Ransomware Group.
5. A probabilidade de ser vítima de um ataque de ransomware geralmente nasce com tamanho da empresa. Em 2024, organizações com sobre US $ 5 bilhões em receita sofreram a maior taxa de ataque em 67%. As empresas ainda menores não foram poupadas, com 47% das organizações gerando menos de US $ 10 milhões em ataques de relatórios de receita durante o ano.

As maiores ameaças são as que você não conhece. Você pode verificar Socradar’s Relatório global de ransomware E descubra as últimas táticas de atores e tendências de ameaças no cenário de ameaças de ransomware. Dessa forma, sua organização pode evitar se tornar parte das estatísticas.

Estatísticas de volume de incidentes

1. Um recente Relatório de ameaça gen revelou que os ataques de ransomware aumentados por 50% no trimestre final de 2024após um aumento anterior de 100% nos três meses anteriores.
2. Enquanto isso, neblina negra estimado que Em junho de 2024, o número de incidentes de ransomware não relatados foi 774% maior que os números oficiais – sugerindo que, para cada ataque relatado, pelo menos sete não foram relatados. Isso ressalta a natureza generalizada da ameaça, apesar do progresso nos relatórios de incidentes.
3. De acordo com o 2024 do Ransomware.org Relatório do estado de ransomwareapenas 48% das organizações pesquisadas acreditavam que estavam preparadas para lidar com um incidente de ransomware. Adicionalmente, 46% relataram ter Resposta de incidentes equipes de cinco pessoas ou menos.
4. Até o final de 2024, 65% das organizações financeiras tinham globalmente experiente Pelo menos um ataque de ransomware.
5. O módulo Ransomware de Socradar detectou aproximadamente 11 mil reivindicações de ransomware no ano passado, de aproximadamente 230 atores de ameaças. São cerca de 47 reclamações por ator de ameaça, ou 30 reivindicações por dia.

Transforme sua defesa cibernética com Socradar’s Detecção de vulnerabilidade serviço. Experimente a vigilância incomparável ao proteger seus ativos digitais.

Estatísticas industriais e geográficas

1. As cinco indústrias Relatórios O maior número de ataques de ransomware em 2024 foi:
   1. Fabricação
   2. Financiar
   3. Serviço
   4. Varejo
   5. Comida e bebida
2. Em 2024, 59% das organizações experiente um ataque de ransomware – uma diminuição leve, mas positiva, do 66% relatados em 2022 e 2023.
3. França gravado A maior incidência de ataques de ransomware em 2024, com 74% das organizações relatando um incidente, seguido pela África do Sul em 69% e Itália a 68%.
4. As taxas de ataque de ransomware permaneceram relativamente consistente entre setores, com 60% a 68% das organizações atingem em 11 das 15 indústrias pesquisadas. Notavelmente, as agências governamentais estaduais e locais (34%) e o setor de varejo (45%) tiveram taxas de ataque significativamente mais baixas, com menos da metade dos entrevistados relatando incidentes.
5. A mídia, lazer e setor de entretenimento relatado A taxa mais alta de pagamentos de resgate para recuperar dados, em 69%. Esse setor também mostrou uma das taxas de adoção de backup mais fortes, com 74% das organizações dependendo de backups para recuperação.

Estatísticas do ator de ameaças

1. De acordo com Socradar’s Ransomware Intelligence O módulo, os atores de ameaças mais ativos deste ano foram Ransomhub, Akira Ransomware e Medusa.
2. 2024 estava se moldando para ser o de Lockbit ano mais bem -sucedido No entanto – até que o FBI apreendeu 7.000 de suas chaves de criptografia.
3. Em 2024, as vulnerabilidades exploradas foram o método de ataque de ransomware mais comum, responsável Para 32% dos incidentes. As credenciais comprometidas seguiram de perto 29%, com e -mails maliciosos representando 23%.
4. No ano passado, 70% dos ataques de ransomware resultou na criptografia de dados. Embora ainda assustadoramente alto, isso marca uma ligeira queda da taxa de criptografia de 76% registrada em 2023.
5. Os atacantes não estão apenas travando dados – eles também o roubam. Em 32% de casos Onde os dados foram criptografados, os arquivos também foram exfiltrados, aumentando 30% no ano anterior.

Socradar’s Monitoramento da Web Dark Advanced Equipe as organizações com informações vitais sobre ameaças ocultas direcionadas a indústrias importantes, como finanças, seguros e tecnologia da informação, que enfrentaram riscos significativos no ano passado. Ao fornecer monitoramento em tempo real de conversas subterrâneas e exposição sensível aos dados, o Socradar capacita defesas proativas contra ameaças da Web Dark.

Conclusão

O cenário de ameaças de ransomware é mais dinâmico do que nunca, com os cibercriminosos refinando continuamente seus métodos para maximizar o impacto. As estatísticas que exploramos sublinham uma dura realidade – nenhuma indústria é imune e a segurança reativa não é mais suficiente. As organizações devem adotar uma abordagem proativa e orientada por inteligência que inclua detecção avançada de ameaças, prontidão para resposta a incidentes e estratégias de backup robustas.

À medida que os grupos de ransomware aproveitam a dupla extorsão, o ransomware como serviço (RAAS) e as técnicas de ataque orientadas pela IA, as equipes de segurança cibernética devem ficar à frente com inteligência acionável e vigilância contínua. Os dados falam por si: o custo da inação é muito maior que o investimento em resiliência. Agora é a hora de reforçar as defesas de segurança cibernética e garantir que sua organização não se torne a próxima manchete.