Σύμφωνα με έρευνα σε ΗΠΑ και Ηνωμένο Βασίλειο, έως και το 90% των οργανισμών έχουν δεχθεί ransomware επίθεση, με τα τρία τέταρτα από αυτούς να έχουν πληγεί περισσότερες από μία φορές τους τελευταίους 12 μήνες.

Η αύξηση των επιθέσεων ransomware αποδίδεται σε malware τύπου infostealer και στην «έκθεση ψηφιακής ταυτότητας», όπως διαπίστωσαν ερευνητές της SpyCloud. Επιθέσεις ransomware επηρέασαν το 75% των οργανισμών φέτος, από 61% που ήταν το 2023.

Η ομάδα της SpyCloud εντόπισε την παράκαμψη του ελέγχου ταυτότητας δύο παραγόντων (2FA) μέσω υποκλοπής συνεδρίας, καθώς και το malware infostealer, ως βασικούς παράγοντες αύξησης του ransomware. Ένας στους πέντε ανθρώπους υπέστη μόλυνση από infostealer.

Οι επιτιθέμενοι γίνονται πιο ικανοί να παρακάμπτουν μέτρα όπως η ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων και το λογισμικό antivirus – το 54% των συσκευών που μολύνθηκαν από malware infostealer διέθεταν antivirus ή εφαρμογές ανίχνευσης απειλών. Το phishing και η κοινωνική μηχανική παρέμεναν οι πιο συνηθισμένοι τρόποι εισβολής, ευθύνοντας για το 25% των επιθέσεων.

Η πρόσβαση τρίτων ήταν η αιτία στο 17% των περιπτώσεων, ενώ 15% οφείλονταν σε κλεμμένα cookies ή υποκλοπή συνεδρίας. Το 82% των ερωτηθέντων εξέφρασαν ανησυχία για τις συσκευές τρίτων.

Η έκθεση της SpyCloud για το 2024 έδειξε σημαντική αύξηση στους οργανισμούς που πλήρωσαν λύτρα – από 48% το 2023, στο 62% φέτος. Ωστόσο, μόνο το ένα τρίτο από αυτούς ανέκτησε πλήρως τα δεδομένα τους. Το 44% των επιχειρήσεων αντιμετώπισαν κόστος άνω του 1 εκατ. δολαρίων.