Нове дослідження Trend Micro показує, як індустрія програм-вимагачів залишається живою. Нове дослідження показує, як кіберзлочинці працюють і фінансують свою діяльність. У ньому експерти із загроз виявили, що лише десять відсотків компаній, уражених програмами-вимагачами, насправді платять своїм вимагачам. Однак ці виплати субсидують численні інші атаки.
Дослідження містить стратегічну, тактичну, оперативну та технічну інформацію щодо загроз. Методи Data Science використовувалися для збору різноманітної інформації про суб’єктів загрози. Ці дані та показники допомагають порівнювати групи програм-вимагачів, оцінювати ризики та моделювати поведінку суб’єктів загрози.
Жертва, що платить, фінансує ще 9 атак
🔎 Ці методи уразливості – типи CVE – використовувалися групами APT для атаки (Зображення: Trend Micro).
- XNUMX відсотків компаній, які платять викуп, як правило, діють швидко. Як наслідок, вони часто змушені приймати вищі вимоги для кожного наступного компромісу.
- Рівень ризику атак не є однорідним. Він залежить від регіону, галузі та розміру компанії.
У деяких секторах і країнах постраждалі платять частіше, ніж в інших. Тому компанії в цих галузях і - Країни, які з більшою ймовірністю стануть цілями нападу.
- Виплата викупу часто лише збільшує загальну вартість інциденту, не приносячи жодної вигоди.
- У січні та липні-серпні спостерігається найменша активність зловмисників-вимагачів. Це гарний час для захисників, щоб відновити свою інфраструктуру та підготуватися до майбутніх загроз.
Індустрія кібербезпеки може допомогти знизити прибутковість програм-вимагачів. Для цього зацікавлені сторони повинні визначити пріоритети захисту на ранніх етапах ланцюжка знищення, ретельно проаналізувати екосистеми програм-вимагачів і зменшити відсоток жертв, які платять. Висновки зі звіту японського постачальника кібербезпеки також можуть допомогти особам, які приймають рішення, краще оцінити потенційні фінансові ризики, спричинені програмами-вимагачами.
Інсайти відкривають низку можливостей
- ІТ-лідери можуть виправдати вищі бюджети для захисту від програм-вимагачів.
- Уряди можуть краще планувати свої бюджети на підтримку відновлення атак і правоохоронні органи.
Страховики можуть більш точно розрахувати ціни на свої послуги. - Міжнародні компанії можуть краще порівнювати програми-вимагачі з іншими глобальними ризиками.
«Програми-вимагачі є серйозною загрозою для компаній і урядів. Він постійно розвивається, тому в цьому контексті нам потрібні точніші методи моделювання ризиків на основі даних», — пояснює Річард Вернер, бізнес-консультант Trend Micro. «Наше нове дослідження покликане допомогти особам, які приймають рішення в ІТ, краще зрозуміти їхній ризик і дати політикам інформацію, необхідну для розробки більш ефективних і дієвих заходів протидії кіберзлочинності».
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.