ट्रेंड माइक्रो के नए शोध से पता चलता है कि रैंसमवेयर उद्योग कैसे जीवित है। एक नए अध्ययन से पता चलता है कि साइबर अपराधी अपनी गतिविधियों को कैसे संचालित और वित्त करते हैं। इसमें, खतरे के विशेषज्ञों ने पाया कि रैंसमवेयर से प्रभावित कंपनियों में से केवल दस प्रतिशत ही वास्तव में अपने जबरन वसूली करने वालों को भुगतान करते हैं। हालाँकि, ये भुगतान कई अन्य हमलों को सब्सिडी देते हैं।
अध्ययन में खतरों पर सामरिक, सामरिक, परिचालन और तकनीकी जानकारी शामिल है। खतरे के कारकों के बारे में विभिन्न सूचनाओं को संकलित करने के लिए डेटा विज्ञान विधियों का उपयोग किया गया था। ये डेटा और मेट्रिक्स रैंसमवेयर के समूहों की तुलना करने, जोखिम का आकलन करने और खतरे के अभिनेताओं के व्यवहार को मॉडल करने में मदद करते हैं।
भुगतान करने वाला पीड़ित 9 और हमलों के लिए धन देता है
🔎 इन भेद्यता तकनीकों - CVE प्रकार - का उपयोग APT समूहों द्वारा हमला करने के लिए किया गया था (छवि: ट्रेंड माइक्रो)।
- फिरौती देने वाली XNUMX प्रतिशत कंपनियां तेजी से काम करती हैं। नतीजतन, वे अक्सर प्रत्येक और समझौते के लिए उच्च मांगों को स्वीकार करने के लिए मजबूर होते हैं।
- हमलों के लिए जोखिम का स्तर सजातीय नहीं है। यह क्षेत्र, उद्योग और कंपनी के आकार के अनुसार भिन्न होता है।
कुछ क्षेत्रों और देशों में प्रभावित लोग दूसरों की तुलना में अधिक बार भुगतान करते हैं। इसलिए, इन उद्योगों में कंपनियां और - हमले के लिए लक्षित देशों की अधिक संभावना है।
- फिरौती का भुगतान अक्सर बिना किसी लाभ के घटना की कुल लागत को बढ़ाता है।
- जनवरी और जुलाई-अगस्त की अवधि में रैंसमवेयर हमलावरों की सबसे कम गतिविधि देखी गई। रक्षकों के लिए अपने बुनियादी ढांचे के पुनर्निर्माण और भविष्य के खतरों के लिए तैयार होने के लिए यह अच्छा समय है।
साइबर सुरक्षा उद्योग रैंसमवेयर की लाभप्रदता को कम करने में मदद कर सकता है। ऐसा करने के लिए, हितधारकों को किल चेन के शुरुआती चरणों में सुरक्षा को प्राथमिकता देनी चाहिए, रैंसमवेयर पारिस्थितिक तंत्र का गहन विश्लेषण करना चाहिए और भुगतान करने वाले पीड़ितों के प्रतिशत को कम करना चाहिए। जापानी साइबर सुरक्षा प्रदाता की रिपोर्ट से निष्कर्ष भी निर्णयकर्ताओं को रैनसमवेयर द्वारा उत्पन्न संभावित वित्तीय जोखिमों का बेहतर आकलन करने में मदद कर सकते हैं।
अंतर्दृष्टि कई संभावनाओं को खोलती है
- रैंसमवेयर शमन के लिए आईटी नेता उच्च बजट को उचित ठहरा सकते हैं।
- सरकारें अटैक रिकवरी सपोर्ट और कानून प्रवर्तन के लिए अपने बजट की बेहतर योजना बना सकती हैं।
बीमाकर्ता अपनी सेवाओं के लिए कीमतों की अधिक सटीकता से गणना कर सकते हैं। - अंतर्राष्ट्रीय कंपनियां रैंसमवेयर की अन्य वैश्विक जोखिमों से बेहतर तुलना कर सकती हैं।
"रैंसमवेयर व्यवसायों और सरकारों के लिए एक बड़ा खतरा है। यह लगातार विकसित हो रहा है, यही कारण है कि हमें इस संदर्भ में अधिक सटीक डेटा-संचालित जोखिम मॉडलिंग विधियों की आवश्यकता है," ट्रेंड माइक्रो में बिजनेस कंसल्टेंट रिचर्ड वर्नर बताते हैं। "हमारा नया अध्ययन आईटी निर्णय निर्माताओं को अपने जोखिम को बेहतर ढंग से समझने में मदद करने और नीति निर्माताओं को साइबर अपराध के खिलाफ अधिक प्रभावी और प्रभावशाली प्रतिवाद विकसित करने के लिए आवश्यक जानकारी देने के लिए डिज़ाइन किया गया है।"
TrendMicro.com पर अधिक
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।