Una nueva investigación de Trend Micro revela cómo la industria del ransomware se mantiene viva. Un nuevo estudio muestra cómo operan y financian sus actividades los ciberdelincuentes. En él, los expertos en amenazas encontraron que solo el diez por ciento de las empresas afectadas por ransomware realmente pagan a sus extorsionadores. Sin embargo, estos pagos subvencionan muchos otros ataques.
El estudio contiene información estratégica, táctica, operativa y técnica sobre amenazas. Se utilizaron métodos de ciencia de datos para compilar diversa información sobre los actores de amenazas. Estos datos y métricas ayudan a comparar grupos de ransomware, evaluar el riesgo y modelar el comportamiento de los actores de amenazas.
Una víctima que paga financia 9 ataques más
🔎 Estas técnicas de vulnerabilidad, tipos CVE, fueron utilizadas por los grupos APT para atacar (Imagen: Trend Micro).
- El XNUMX por ciento de las empresas que pagan un rescate tienden a actuar con rapidez. Como resultado, a menudo se ven obligados a aceptar demandas más altas para cada nuevo compromiso.
- El nivel de riesgo de ataques no es homogéneo. Varía según la región, la industria y el tamaño de la empresa.
En determinados sectores y países, los afectados pagan con más frecuencia que en otros. Por lo tanto, las empresas de estas industrias y - Países con mayor probabilidad de ser blanco de ataques.
- Pagar un rescate a menudo solo aumenta el costo total de un incidente sin traer ningún beneficio.
- Enero y el período julio-agosto ven la actividad más baja de los atacantes de ransomware. Estos son buenos tiempos para que los defensores reconstruyan su infraestructura y se preparen para futuras amenazas.
La industria de la ciberseguridad puede ayudar a reducir la rentabilidad del ransomware. Para hacer esto, las partes interesadas deben priorizar la protección en las primeras etapas de la cadena de destrucción, analizar a fondo los ecosistemas de ransomware y reducir el porcentaje de víctimas que pagan. Los hallazgos del informe del proveedor japonés de ciberseguridad también pueden ayudar a los tomadores de decisiones a evaluar mejor los posibles riesgos financieros que plantea el ransomware.
Los insights abren una serie de posibilidades
- Los líderes de TI pueden justificar presupuestos más altos para la mitigación del ransomware.
- Los gobiernos pueden planificar mejor sus presupuestos para el soporte de recuperación de ataques y la aplicación de la ley.
Las aseguradoras pueden calcular los precios de sus servicios con mayor precisión. - Las empresas internacionales pueden comparar mejor el ransomware con otros riesgos globales.
“El ransomware es una gran amenaza para las empresas y los gobiernos. Está en constante evolución, por lo que necesitamos métodos de modelado de riesgos basados en datos más precisos en este contexto”, explica Richard Werner, consultor comercial de Trend Micro. “Nuestro nuevo estudio está diseñado para ayudar a los tomadores de decisiones de TI a comprender mejor su riesgo y brindarles a los formuladores de políticas la información que necesitan para desarrollar contramedidas más efectivas e impactantes contra el ciberdelito”.
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.