Nova pesquisa da Trend Micro revela como a indústria de ransomware está se mantendo viva. Um novo estudo mostra como os cibercriminosos operam e financiam suas atividades. Nele, os especialistas em ameaças descobriram que apenas dez por cento das empresas afetadas pelo ransomware realmente pagam seus extorsionários. No entanto, esses pagamentos subsidiam vários outros ataques.
O estudo contém informações estratégicas, táticas, operacionais e técnicas sobre ameaças. Métodos de ciência de dados foram usados para compilar várias informações sobre agentes de ameaças. Esses dados e métricas ajudam a comparar grupos de ransomware, avaliar riscos e modelar o comportamento dos agentes de ameaças.
Uma vítima pagante financia mais 9 ataques
🔎 Essas técnicas de vulnerabilidade - tipos CVE - foram usadas pelos grupos APT para atacar (Imagem: Trend Micro).
- Os XNUMX% das empresas que pagam resgate tendem a agir rapidamente. Como resultado, muitas vezes são forçados a aceitar demandas mais altas para cada novo compromisso.
- O nível de risco para ataques não é homogêneo. Varia por região, indústria e tamanho da empresa.
Em certos setores e países, os afetados pagam com mais frequência do que em outros. Portanto, as empresas desses setores e - Países com maior probabilidade de serem alvo de ataques.
- Pagar um resgate muitas vezes apenas aumenta o custo geral de um incidente sem trazer nenhum benefício.
- Janeiro e o período de julho a agosto registram a menor atividade de invasores de ransomware. Estes são bons tempos para os defensores reconstruirem sua infraestrutura e se prepararem para futuras ameaças.
A indústria de segurança cibernética pode ajudar a reduzir a lucratividade do ransomware. Para fazer isso, as partes interessadas devem priorizar a proteção nos estágios iniciais da cadeia de eliminação, analisar minuciosamente os ecossistemas de ransomware e reduzir a porcentagem de vítimas que pagam. As descobertas do relatório do provedor japonês de segurança cibernética também podem ajudar os tomadores de decisão a avaliar melhor os possíveis riscos financeiros apresentados pelo ransomware.
Insights abrem uma série de possibilidades
- Os líderes de TI podem justificar orçamentos mais altos para mitigação de ransomware.
- Os governos podem planejar melhor seus orçamentos para suporte à recuperação de ataques e aplicação da lei.
As seguradoras podem calcular os preços de seus serviços com mais precisão. - As empresas internacionais podem comparar melhor o ransomware com outros riscos globais.
“O ransomware é uma grande ameaça para empresas e governos. Ele está em constante evolução, e é por isso que precisamos de métodos de modelagem de risco baseados em dados mais precisos nesse contexto”, explica Richard Werner, consultor de negócios da Trend Micro. “Nosso novo estudo foi desenvolvido para ajudar os tomadores de decisão de TI a entender melhor seus riscos e fornecer aos formuladores de políticas as informações necessárias para desenvolver contramedidas mais eficazes e impactantes contra o cibercrime”.
Mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.