Οι διακοπές λειτουργίας (downtime) που προκαλούνται από επιθέσεις ransomware στον κατασκευαστικό τομέα έχουν κοστίσει 46 δισεκατομμύρια δολάρια τα τελευταία πέντε χρόνια.
Αυτό το σύνολο δεν περιλαμβάνει το κόστος των λύτρων που καταβλήθηκαν σε 478 επιθέσεις από το 2018 σε επιχειρήσεις κατασκευής, με τις απαιτήσεις να ποικίλλουν έντονα – από μόλις 5.000 δολάρια στην πρώτη καταγεγραμμένη περίπτωση έως 50 εκατομμύρια δολάρια.
Οι ομάδες hacking REvil και LockBit, ζήτησαν το ποσό αυτό ξεχωριστά από την Acer και την Quanta Computer αντίστοιχα, το 2021. Στην πρώτη περίπτωση, η Acer πρότεινε να καταβάλει 10 εκατομμύρια δολάρια, αλλά αυτή η πρόταση απορρίφθηκε από τη REvil.
Πράγματι, σύμφωνα με πενταετή δεδομένα από το 2018 που εξέτασε ο ερευνητής Comparitech, υπάρχουν μόνο τέσσερα καταγεγραμμένα περιστατικά καταβολής λύτρων από κατασκευαστική εταιρεία.
Παρόλο που ο εμφανής χαμηλός ρυθμός επιτυχημένης εκβιαστικής δραστηριότητας, ο οποίος μπορεί, ωστόσο, να είναι πολύ υψηλότερος στην πραγματικότητα, δεν έχει εμποδίσει τις ομάδες hacking να ρισκάρουν, ζητώντας κατά μέσο όρο $11.2 εκατομμύρια ανά περιστατικό.
Και οι συμμορίες ransom έχουν γίνει ακόμα πιο σίγουρες ότι μπορούν να κάνουν μια σκληρή διαπραγμάτευση
τα τελευταία χρόνια – το πρώτο ασήμαντο αίτημα ποσού 5.000 δολαρίων που καταγράφηκε από την Comparitech το 2018 ξεπεράστηκε σύντομα.Στη δεύτερη καταγεγραμμένη περίπτωση που αφορούσε κατασκευαστικό στόχο, οι δράστες ζήτησαν ένα αξιοθαύμαστο ποσό 6 εκατομμυρίων δολαρίων το 2019, με το μέσον όρο να αυξάνεται στα 8,9 εκατομμύρια το επόμενο έτος προτού φτάσει στο αποκορύφωμα των 21,9 εκατομμυρίων δολαρίων το 2021. Το περασμένο έτος, οι χειριστές ransomware ελαττώσαν κάπως τον ενθουσιασμό τους, με τη μέση ζήτηση από εννέα περιπτώσεις που αφορούσαν τον τομέα κατασκευής να μειώνεται στα 8,8 εκατομμύρια δολάρια.
Όλα αυτά μας οδηγούν στο παρόν έτος, όπου τους πρώτους έξι μήνες του 2023 καταγράφηκαν τέσσερα περιστατικά ransomware στον κλάδο, με μια μέση απαίτηση ύψους 1,7 εκατομμυρίων δολαρίων.
Πηγή πληροφοριών: cybernews.com