Cada pagamento de ransomware subsidia nove ataques futuros

A Trend Micro Incorporated, empresa global de segurança cibernética, publicou nesta quinta-feira (23/2) um novo relatório alertando que, embora apenas 10% das vítimas de ransomware paguem o resgate para terem seus dados e sistemas de volta, isso permite que outros ataques sejam realizados. Segundo o relatório, cada pagamento para invasores de ransomware subsidia nove outros ataques futuros

“O ransomware é uma grande ameaça à segurança cibernética para empresas e governos hoje. Ele também está em constante evolução, e é por isso que precisamos de formas mais precisas e baseadas em dados para modelar o risco relacionado ao ransomware. Essa nova pesquisa visa ajudar os tomadores de decisão de TI a entender melhor sua exposição a riscos e fornecer aos formuladores de políticas as informações necessárias para elaborar estratégias mais eficazes e impactantes”, disse Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro.

O relatório fornece inteligência de ameaças estratégica, tática, operacional e técnica e aproveita a ciência de dados avançada para listar várias métricas de agentes de ameaças. Essas métricas podem ser usadas para comparar grupos de ransomware, estimar riscos e modelar comportamentos de agentes de ameaças.

As principais descobertas incluem:

– Os 10% das vítimas que concordam em pagar geralmente o fazem rapidamente e geralmente são forçados a pagar mais por outros compromissos.

– O risco não é homogêneo, difere entre regiões, setores e tamanhos das organizações.

– As vítimas em alguns setores e países pagam com mais frequência do que em outros, o que significa que seus pares têm maior probabilidade de serem visados.

– Pagar um resgate geralmente resulta apenas no aumento do custo geral do incidente, com poucos outros benefícios

As atividades de monetização de ransomware estão no seu nível mais baixo em janeiro e julho-agosto, tornando esses momentos potencialmente bons para os defensores reconstruirem a infraestrutura e se prepararem para ameaças futuras

O relatório revela que, ao priorizar a proteção à esquerda da cadeia de eliminação, continuar a análise aprofundada dos ecossistemas de ransomware e concentrar os esforços globais na redução da porcentagem de vítimas que pagam, as partes interessadas do setor podem ajudar a reduzir a lucratividade do ransomware.

Os insights revelados no relatório também podem permitir que os tomadores de decisão avaliem melhor os possíveis riscos financeiros decorrentes do Ransomware. Isso ajudaria:

– Líderes de TI para justificar orçamentos maiores para defesa contra ransomware.

– Governos farão orçamentos mais precisos para serviços de restauração e aplicação da lei.

– As seguradoras precificam as apólices com mais precisão.

– Organizações internacionais para comparar Ransomware com mais precisão a outros riscos globais.

Serviço
www.trendmicro.com