Trend Micro'nun yeni araştırması, fidye yazılımı endüstrisinin nasıl hayatta kaldığını ortaya koyuyor. Yeni bir çalışma, siber suçluların faaliyetlerini nasıl yürüttüğünü ve finanse ettiğini gösteriyor. İçinde, tehdit uzmanları, fidye yazılımlarından etkilenen şirketlerin yalnızca yüzde onunun şantajcılara gerçekten ödeme yaptığını buldu. Ancak, bu ödemeler çok sayıda başka saldırıyı sübvanse eder.
Çalışma, tehditler hakkında stratejik, taktiksel, operasyonel ve teknik bilgileri içermektedir. Tehdit aktörleri hakkında çeşitli bilgileri derlemek için veri bilimi yöntemleri kullanıldı. Bu veriler ve ölçümler, fidye yazılımı gruplarının karşılaştırılmasına, riskin değerlendirilmesine ve tehdit aktörlerinin davranışlarının modellenmesine yardımcı olur.
Ödeme yapan bir kurban, 9 saldırıyı daha finanse eder
🔎 Bu güvenlik açığı teknikleri - CVE türleri - APT grupları tarafından saldırmak için kullanıldı (Resim: Trend Micro).
- Fidye ödeyen şirketlerin yüzde XNUMX'u hızlı hareket etme eğiliminde. Sonuç olarak, genellikle her uzlaşma için daha yüksek talepleri kabul etmeye zorlanırlar.
- Saldırılar için risk düzeyi homojen değildir. Bölgeye, sektöre ve şirket büyüklüğüne göre değişir.
Belirli sektörlerde ve ülkelerde, etkilenenler diğerlerinden daha sık ödeme yapıyor. Bu nedenle, bu sektörlerdeki şirketler ve - Saldırı için hedef olma olasılığı daha yüksek olan ülkeler.
- Fidye ödemek genellikle herhangi bir fayda sağlamadan yalnızca bir olayın toplam maliyetini artırır.
- Ocak ve Temmuz-Ağustos dönemi, fidye yazılımı saldırganlarının en düşük faaliyet gösterdiği dönemdir. Bunlar, savunucuların altyapılarını yeniden inşa etmeleri ve gelecekteki tehditlere hazırlanmaları için iyi zamanlar.
Siber güvenlik endüstrisi, fidye yazılımlarının karlılığını azaltmaya yardımcı olabilir. Bunu yapmak için, paydaşlar öldürme zincirinin erken aşamalarında korumaya öncelik vermeli, fidye yazılımı ekosistemlerini kapsamlı bir şekilde analiz etmeli ve ödeme yapan kurbanların yüzdesini azaltmalıdır. Japon siber güvenlik sağlayıcısının raporundan elde edilen bulgular, karar vericilerin fidye yazılımlarının neden olduğu potansiyel finansal riskleri daha iyi değerlendirmesine de yardımcı olabilir.
İçgörüler bir dizi olasılığın önünü açar
- BT liderleri, fidye yazılımlarını azaltmak için daha yüksek bütçeleri haklı gösterebilir.
- Hükümetler, saldırı kurtarma desteği ve kanun yaptırımı için bütçelerini daha iyi planlayabilir.
Sigortacılar, hizmetlerine ilişkin fiyatları daha kesin olarak hesaplayabilirler. - Uluslararası şirketler, fidye yazılımlarını diğer küresel risklerle daha iyi karşılaştırabilir.
“Fidye yazılımı, işletmeler ve hükümetler için büyük bir tehdit. Trend Micro İş Danışmanı Richard Werner, sürekli gelişiyor, bu nedenle bu bağlamda daha doğru veriye dayalı risk modelleme yöntemlerine ihtiyacımız var," diye açıklıyor. "Yeni çalışmamız, BT karar vericilerinin risklerini daha iyi anlamalarına yardımcı olmak ve politika yapıcılara siber suçlara karşı daha etkili ve etkili karşı önlemler geliştirmek için ihtiyaç duydukları bilgileri vermek için tasarlandı."
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.