Έκθεση της Trend Micro για το ransomware

Κάθε πληρωμή σε εισβολείς ransomware οδηγεί σε εννέα μελλοντικές επιθέσεις

Trend Micro
Η Trend Micro, παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, δημοσίευσε μία νέα έκθεση επικεντρωμένη στο ransomware με τίτλο: What Decision Makers Need to Know About Ransomware Risk και προειδοποιεί ότι το ενώ μόνο το 10% των θυμάτων ransomware πληρώνουν τους εκβιαστές τους, ανοίγουν το δρόμο για νέες επιθέσεις σε πολλούς άλλους οργανισμούς.

Η έκθεση έχει στόχο να βοηθήσει τα στελέχη ΙΤ να κατανοήσουν τους κινδύνους και να δώσουν τη δυνατότητα σε όσους χαράσσουν πολιτικές στις εταιρείες και στους οργανισμούς, να υιοθετήσουν πιο αποτελεσματικές στρατηγικές.

«Το ransomware αποτελεί σημαντική απειλή στην κυβερνοασφάλεια των επιχειρήσεων αλλά και των κυβερνήσεων σήμερα. Καθώς εξελίσσεται συνεχώς, χρειαζόμαστε πιο ακριβείς, data-driven μεθόδους για τη μοντελοποίηση του ρίσκου που σχετίζεται με το ransomware. Η νέα έκθεση στοχεύει να βοηθήσει όσους παίρνουν τις αποφάσεις για το ΙΤ των οργανισμών και των επιχειρήσεων, να κατανοούν καλύτερα τους κινδύνους και να πληροφορούν κατάλληλα όσους χαράσσουν πολιτικές, ώστε να δημιουργήσουν πιο επιδραστικές στρατηγικές», δήλωσε ο Jon Clay, Threat Intelligence VP στην Trend Micro.

Η έκθεση παρέχει στρατηγικό, τακτικό, επιχειρησιακό και τεχνικό threat intelligence και αξιοποιεί προηγμένη επιστήμη δεδομένων για να καταγράψει διάφορους απειλητικούς παράγοντες. Αυτές οι μετρήσεις μπορούν να χρησιμοποιηθούν για τη σύγκριση ομάδων ransomware, την αποτίμηση του ρίσκου και την μοντελοποίηση συμπεριφορών των threat actors.

Μεταξύ των βασικών ευρημάτων της έρευνας ήταν ότι:

  • Το 10% των θυμάτων που συμφωνούν να πληρώσουν λύτρα, συνήθως το κάνουν πολύ γρήγορα και πιέζονται να δώσουν περισσότερα ανά συμβιβασμό.
  • Το ρίσκο δεν είναι ομοιογενές – διαφέρει ανά περιοχές, τομείς και μεγέθη οργανισμών.
  • Θύματα σε ορισμένους τομείς και χώρες πληρώνουν πιο συχνά από άλλους, καθιστώντας τους όμοιούς τους πιο πιθανό να στοχοποιηθούν.
  • Η πληρωμή λύτρων συχνά οδηγεί στην αύξηση του συνολικού κόστους του συμβάντος.
  • Οι οικονομικές δραστηριότητες των ransomware βρίσκονται στο χαμηλότερο επίπεδο τον Ιανουάριο και τον Ιούλιο-Αύγουστο, καθιστώντας αυτές τις δύο περιόδους δυνητικά καλές για τις επιχειρήσεις, ώστε να ξαναχτιστεί μία υποδομή και να προετοιμαστούν ενάντια σε μελλοντικές απειλές.

Η έκθεση αποκαλύπτει ότι δίνοντας προτεραιότητα στην προστασία αριστερά του attach kill chain, συνεχίζοντας την σε βάθος ανάλυση των οικοσυστημάτων ransomware και εστιάζοντας στις παγκόσμιες προσπάθειες για τη μείωση του ποσοστού των θυμάτων που πληρώνουν, τα ενδιαφερόμενα μέρη του κλάδου θα μπορούσαν να συμβάλουν στη μείωση της κερδοφορίας του ransomware.

Οι πληροφορίες που αποκαλύπτονται στην έκθεση μπορούν επίσης να επιτρέψουν στους decision-makers να αξιολογήσουν καλύτερα τους πιθανούς οικονομικούς κινδύνους που προέρχονται από το Ransomware. Αυτό θα βοηθούσε: 

  • Τα στελέχη ΙΤ να δικαιολογούν όλο και μεγαλύτερα ποσά για την άμυνα ενάντια στο ransomware.
  • Τις κυβερνήσεις να προϋπολογίζουν με μεγαλύτερη ακρίβεια τις υπηρεσίες αποκατάστασης και επιβολής του νόμου.
  • Τους ασφαλιστές να τιμολογούν με μεγαλύτερη ακρίβεια τις πολιτικές. 
  • Τους διεθνείς οργανισμούς να συγκρίνουν με μεγαλύτερη ακρίβεια το ransomware με άλλους παγκόσμιους κινδύνους.

Όλη η έκθεση What Decision Makers Need to Know About Ransomware Risk* υπάρχει εδώ: https://www.trendmicro.com/vinfo/us/security/news/ransomware-spotlight/understanding-ransomware-using-data-science

*Η έκθεση δημιουργήθηκε από την Trend Micro σε συνεργασία με το Waratah.io και εφαρμόζει data science προσεγγίσεις σε πληροφορίες που συλλέγονται από τηλεμετρία δικτύου και host-based, underground κοινότητες, bitcoin, οικονομικές συναλλαγές και αρχεία καταγραφής συνομιλιών – παράλληλα με την ανάλυση των εγκληματικών επιχειρηματικών διαδικασιών – για την αποκάλυψη νέων τάσεων και επικίνδυνων σημείων του ransomware οικοσυστήματος.