Chociaż w 2023 r. globalna liczba ataków ransomware spadła o 36 proc. do 317,6 mln, to branżę finansową nadal mocno dotyka plaga tego złośliwego oprogramowania. Prawie 65 proc. organizacji finansowych na całym świecie zgłosiło, że w 2023 r. doświadczyło ataku ransomware, co stanowi wzrost w porównaniu z 55 proc. w 2022 r. i prawie dwukrotnie więcej niż 34 proc. zgłoszone przez branżę w 2021 r., wynika z danych z raportu Sophos „State of Ransomware in Financial Services 2023”, przedstawionych przez Stocklytics.com. Chociaż w sektorze finansowym odnotowano zwiększoną częstotliwość ataków, to nadal była ona niższa od międzysektorowej (średnio 66 proc.).
Pomimo że firmy i organizacje podejmują różne środki bezpieczeństwa i zwiększają swoje budżety na cyberbezpieczeństwo, ransomware pozostaje jednym z wiodących rodzajów cyberataków na świecie. W zeszłym roku ransomware stanowiło prawie dwie trzecie wszystkich zgłoszonych cyberataków, a większość z nich miała miejsce w branży finansowej, która jest jednym z najbardziej atakowanych sektorów.
Wykorzystane luki w zabezpieczeniach (40 proc.) i naruszone dane uwierzytelniające (23 proc.) to dwie najczęstsze przyczyny cyberataków ransomware w sektorze usług finansowych w 2023 r. Phishing jest trzecią najczęstszą przyczyną (z udziałem 33 proc.) w ogólnej liczbie cyberataków.
Analiza wykazała również, że choć zmniejszyła się liczba płaconych okupów, to średnia kwota płatności gwałtownie wzrosła. W 2023 r. 43 proc. organizacji świadczących usługi finansowe zapłaciło okup, aby odzyskać zaszyfrowane dane, w porównaniu z 52 proc. rok wcześniej.
Wzrósł jednak odsetek organizacji płacących wyższe okupy – prawie 40 proc. płaciło milion dolarów lub więcej, czyli ośmiokrotnie więcej niż w 2022 r. Jednocześnie odsetek organizacji, które zapłaciły mniej niż 100 tys. dolarów, pozostał na niezmienionym poziomie około 40 proc.