トレンドマイクロの新しい調査により、ランサムウェア業界がどのように存続しているかが明らかになりました。 新しい研究は、サイバー犯罪者がどのように活動し、その活動に資金を提供するかを示しています。 その中で、脅威の専門家は、ランサムウェアの影響を受けた企業のうち、実際に恐喝者に支払っているのはわずか XNUMX% にすぎないことを発見しました。 ただし、これらの支払いは、他の多くの攻撃を補助します。
この調査には、脅威に関する戦略的、戦術的、運用的、および技術的な情報が含まれています。 攻撃者に関するさまざまな情報を収集するために、データ サイエンス手法が使用されました。 これらのデータと指標は、ランサムウェアのグループを比較し、リスクを評価し、攻撃者の行動をモデル化するのに役立ちます。
お金を払っている犠牲者は、さらに 9 回の攻撃に資金を提供します
🔎 これらの脆弱性テクニック (CVE タイプ) は、APT グループによって攻撃に使用されました (画像: トレンドマイクロ)。
- 身代金を支払う XNUMX% の企業は、迅速に行動する傾向があります。 その結果、多くの場合、さらに妥協するたびにより高い要求を受け入れることを余儀なくされます。
- 攻撃のリスク レベルは均一ではありません。 地域、業界、企業規模によって異なります。
特定の部門や国では、影響を受けた人々が他の部門よりも頻繁に支払っています。 したがって、これらの業界の企業や - 攻撃の標的になりやすい国。
- 多くの場合、身代金を支払っても、インシデントの全体的なコストが増加するだけで、何のメリットもありません。
- XNUMX 月と XNUMX 月から XNUMX 月の期間は、ランサムウェア攻撃者の活動が最も低くなっています。 これは、防御側がインフラストラクチャを再構築し、将来の脅威に備えるのに適した時期です。
サイバーセキュリティ業界は、ランサムウェアの収益性を低下させる可能性があります。 これを行うには、利害関係者はキル チェーンの初期段階で保護を優先し、ランサムウェア エコシステムを徹底的に分析して、支払いを受ける被害者の割合を減らす必要があります。 日本のサイバーセキュリティ プロバイダーのレポートから得られた調査結果は、意思決定者がランサムウェアによってもたらされる潜在的な財務リスクをより適切に評価するのにも役立つ可能性があります。
インサイトは多くの可能性を切り開く
- IT リーダーは、ランサムウェアの軽減のために予算を増やすことを正当化できます。
- 政府は、攻撃復旧のサポートと法執行のための予算をより適切に計画できます。
保険会社は、サービスの価格をより正確に計算できます。 - 国際企業は、ランサムウェアを他の世界的なリスクとよりよく比較できます。
「ランサムウェアは、企業や政府にとって大きな脅威です。 常に進化しているため、この状況ではより正確なデータ駆動型のリスク モデリング手法が必要です」とトレンドマイクロのビジネス コンサルタント、Richard Werner 氏は説明します。 「私たちの新しい調査は、IT 意思決定者がリスクをよりよく理解し、サイバー犯罪に対するより効果的で影響力のある対策を開発するために必要な情報を政策立案者に提供するのに役立つように設計されています。」
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。