Una nuova ricerca di Trend Micro rivela come l'industria del ransomware si mantenga in vita. Un nuovo studio mostra come i criminali informatici operano e finanziano le loro attività. In esso, gli esperti di minacce hanno scoperto che solo il dieci percento delle aziende colpite dal ransomware paga effettivamente i propri estorsori. Tuttavia, questi pagamenti sovvenzionano numerosi altri attacchi.
Lo studio contiene informazioni strategiche, tattiche, operative e tecniche sulle minacce. Sono stati utilizzati metodi di data science per raccogliere varie informazioni sugli attori delle minacce. Questi dati e metriche aiutano a confrontare gruppi di ransomware, valutare il rischio e modellare il comportamento degli attori delle minacce.
Una vittima pagante finanzia altri 9 attacchi
- Il XNUMX percento delle aziende che pagano un riscatto tendono ad agire rapidamente. Di conseguenza, sono spesso costretti ad accettare richieste più elevate per ogni ulteriore compromesso.
- Il livello di rischio per gli attacchi non è omogeneo. Varia in base alla regione, al settore e alle dimensioni dell'azienda.
In alcuni settori e paesi, le persone colpite pagano più spesso che in altri. Pertanto, le aziende in questi settori e - Paesi che hanno maggiori probabilità di essere presi di mira per un attacco.
- Pagare un riscatto spesso aumenta solo il costo complessivo di un incidente senza apportare alcun vantaggio.
- Gennaio e il periodo luglio-agosto registrano l'attività più bassa degli aggressori ransomware. Questi sono tempi buoni per i difensori per ricostruire la propria infrastruttura e prepararsi per le minacce future.
Il settore della sicurezza informatica può contribuire a ridurre la redditività del ransomware. Per fare ciò, le parti interessate dovrebbero dare priorità alla protezione nelle prime fasi della kill chain, analizzare a fondo gli ecosistemi ransomware e ridurre la percentuale di vittime che pagano. I risultati del rapporto del fornitore giapponese di sicurezza informatica possono anche aiutare i responsabili delle decisioni a valutare meglio i potenziali rischi finanziari posti dal ransomware.
Gli approfondimenti aprono una serie di possibilità
- I leader IT possono giustificare budget più elevati per la mitigazione del ransomware.
- I governi possono pianificare meglio i propri budget per il supporto al ripristino degli attacchi e l'applicazione della legge.
Gli assicuratori possono calcolare i prezzi per i loro servizi in modo più preciso. - Le aziende internazionali possono confrontare meglio il ransomware con altri rischi globali.
“Il ransomware è una grave minaccia per aziende e governi. È in continua evoluzione, motivo per cui abbiamo bisogno di metodi di modellazione del rischio basati sui dati più accurati in questo contesto", spiega Richard Werner, consulente aziendale di Trend Micro. "Il nostro nuovo studio è progettato per aiutare i responsabili delle decisioni IT a comprendere meglio i propri rischi e fornire ai responsabili politici le informazioni di cui hanno bisogno per sviluppare contromisure più efficaci e di impatto contro il crimine informatico".
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.