Για την ακρίβεια, η
πληρωμή λύτρων συχνά
οδηγεί στην αύξηση του
συνολικού κόστους του
συμβάντος: κάθε πληρωμή
σε εισβολείς ransomware
φέρνει εννέα νέες
επιθέσεις. Σύμφωνα με
νέα έκθεση (What
Decision Makers Need to
Know About Ransomware
Risk) διαπιστώνει ότι το
10% των θυμάτων, που
συμφωνούν να πληρώσουν
λύτρα, συνήθως το κάνουν
πολύ γρήγορα και
πιέζονται να δώσουν
περισσότερα ανά
συμβιβασμό.
Τα ευρήματα της
εταιρείας
κυβερνοασφάλειας Trend
Micro δείχνουν ότι το
ρίσκο δεν είναι
ομοιογενές, αλλά
διαφέρει ανά περιοχές,
τομείς και μεγέθη
οργανισμών. Ως
αποτέλεσμα, τα θύματα σε
ορισμένους τομείς και
χώρες πληρώνουν πιο
συχνά από άλλους,
καθιστώντας τους όμοιους
τους πιο πιθανό να
στοχοποιηθούν.
Όπως διαπιστώνει η
έκθεση, οι οικονομικές
δραστηριότητες των
ransomware βρίσκονται
στο χαμηλότερο επίπεδο
τον Ιανουάριο και τον
Ιούλιο-Αύγουστο,
καθιστώντας αυτές τις
δύο περιόδους δυνητικά
καλές για τις
επιχειρήσεις, ώστε να
ξαναχτιστεί μία υποδομή
και να προετοιμαστούν
ενάντια σε μελλοντικές
απειλές.
“Το ransomware αποτελεί
σημαντική απειλή στην
κυβερνοασφάλεια των
επιχειρήσεων, αλλά και
των κυβερνήσεων σήμερα.
Καθώς εξελίσσεται
συνεχώς, χρειαζόμαστε
πιο
ακριβείς, data-driven μεθόδους
για τη μοντελοποίηση του
ρίσκου, που σχετίζεται
με
το ransomware”, αναφέρει
η Trend Micro.
Οικοσυστήματα ransomware
Η έκθεση αποκαλύπτει ότι
δίνοντας προτεραιότητα
στην προστασία αριστερά
του attach kill chain,
συνεχίζοντας την σε
βάθος ανάλυση των
οικοσυστημάτων
ransomware και
εστιάζοντας στις
παγκόσμιες προσπάθειες
για τη μείωση του
ποσοστού των θυμάτων που
πληρώνουν, τα
ενδιαφερόμενα μέρη του
κλάδου θα μπορούσαν να
συμβάλουν στη μείωση της
κερδοφορίας του
ransomware.
Οι πληροφορίες, που
αποκαλύπτονται στην
έκθεση, επιτρέπουν στους
decision-makers να
αξιολογήσουν καλύτερα
τους πιθανούς
οικονομικούς κινδύνους,
που προέρχονται από το
Ransomware. Αυτό θα
βοηθούσε τα στελέχη ΙΤ
να δικαιολογούν όλο και
μεγαλύτερα ποσά για την
άμυνα ενάντια στο
ransomware, τις
κυβερνήσεις να
προϋπολογίζουν με
μεγαλύτερη ακρίβεια τις
υπηρεσίες αποκατάστασης
και επιβολής του νόμου,
τους ασφαλιστές να
τιμολογούν με μεγαλύτερη
ακρίβεια τις πολιτικές
και τους διεθνείς
οργανισμούς να
συγκρίνουν με μεγαλύτερη
ακρίβεια το ransomware
με άλλους παγκόσμιους
κινδύνους.
Να σημειωθεί ότι η
έκθεση δημιουργήθηκε από
την Trend Micro σε
συνεργασία με το
Waratah.io και εφαρμόζει
data science
προσεγγίσεις σε
πληροφορίες, που
συλλέγονται από
τηλεμετρία δικτύου και
host-based, underground
κοινότητες, bitcoin,
οικονομικές συναλλαγές
και αρχεία καταγραφής
συνομιλιών - παράλληλα
με την ανάλυση των
εγκληματικών
επιχειρηματικών
διαδικασιών - για την
αποκάλυψη νέων τάσεων
και επικίνδυνων σημείων
του ransomware
οικοσυστήματος. |