Une nouvelle étude de Trend Micro révèle comment l'industrie des ransomwares reste en vie. Une nouvelle étude montre comment les cybercriminels opèrent et financent leurs activités. Dans ce document, les experts en menaces ont découvert que seulement dix pour cent des entreprises touchées par les rançongiciels paient réellement leurs extorqueurs. Cependant, ces paiements subventionnent de nombreuses autres attaques.
L'étude contient des informations stratégiques, tactiques, opérationnelles et techniques sur les menaces. Des méthodes de science des données ont été utilisées pour compiler diverses informations sur les acteurs de la menace. Ces données et métriques permettent de comparer des groupes de ransomwares, d'évaluer les risques et de modéliser le comportement des acteurs de la menace.
Une victime payante finance 9 autres attaques
🔎 Ces techniques de vulnérabilité - types CVE - ont été utilisées par les groupes APT pour attaquer (Image : Trend Micro).
- Les XNUMX % d'entreprises qui paient une rançon ont tendance à agir rapidement. En conséquence, ils sont souvent contraints d'accepter des exigences plus élevées pour chaque compromis supplémentaire.
- Le niveau de risque d'attaques n'est pas homogène. Cela varie selon la région, l'industrie et la taille de l'entreprise.
Dans certains secteurs et pays, les personnes concernées paient plus souvent que dans d'autres. Par conséquent, les entreprises de ces industries et - Pays plus susceptibles d'être la cible d'attaques.
- Le paiement d'une rançon ne fait souvent qu'augmenter le coût global d'un incident sans apporter aucun avantage.
- Janvier et la période juillet-août enregistrent l'activité la plus faible des attaquants de ransomware. Ce sont de bons moments pour les défenseurs pour reconstruire leur infrastructure et se préparer aux menaces futures.
L'industrie de la cybersécurité peut contribuer à réduire la rentabilité des ransomwares. Pour ce faire, les parties prenantes doivent donner la priorité à la protection dans les premières étapes de la chaîne de destruction, analyser en profondeur les écosystèmes de ransomwares et réduire le pourcentage de victimes qui paient. Les conclusions du rapport du fournisseur japonais de cybersécurité peuvent également aider les décideurs à mieux évaluer les risques financiers potentiels posés par les ransomwares.
Les insights ouvrent de nombreuses possibilités
- Les responsables informatiques peuvent justifier des budgets plus élevés pour l'atténuation des ransomwares.
- Les gouvernements peuvent mieux planifier leurs budgets pour le soutien à la reprise après attaque et l'application de la loi.
Les assureurs peuvent calculer plus précisément les tarifs de leurs prestations. - Les entreprises internationales peuvent mieux comparer les ransomwares aux autres risques mondiaux.
« Les ransomwares sont une menace majeure pour les entreprises et les gouvernements. Il évolue constamment, c'est pourquoi nous avons besoin de méthodes de modélisation des risques basées sur les données plus précises dans ce contexte », explique Richard Werner, Business Consultant chez Trend Micro. "Notre nouvelle étude est conçue pour aider les décideurs informatiques à mieux comprendre leurs risques et fournir aux décideurs politiques les informations dont ils ont besoin pour développer des contre-mesures plus efficaces et percutantes contre la cybercriminalité."
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.