Il 10% delle organizzazioni che subisce un attacco ransomware paga il riscatto ai cybercriminali e finanzia in questo modo una media di altri nove attacchi. Il dato emerge da “
What Decision Makers Need to Know About Ransomware Risk”, l’ultima ricerca Trend Micro, leader globale di cybersecurity.
Lo studio descrive le minacce da un punto di vista strategico, tattico, operativo e tecnico, oltre a sfruttare una data science avanzata per elencare le caratteristiche dei cybercriminali. Queste caratteristiche
possono essere utilizzate per confrontare i ransomware, valutare i rischi e modellare i comportamenti cybercriminali.
Alcuni risultati chiave della ricerca:
Il 10% delle vittime che accetta di pagare, solitamente lo fa rapidamente e generalmente paga anche di più
Il rischio varia a seconda delle aree geografiche, dei settori e delle dimensioni dell'organizzazione
Le vittime in alcuni settori e Paesi pagano più spesso di altri, questo significa che organizzazioni simili hanno maggiori probabilità di essere prese di mira
Il pagamento di un riscatto spesso si traduce solo in un aumento del costo complessivo dell'incidente, con pochi altri vantaggi
Le attività ransomware sono al minimo nei mesi di gennaio e luglio-agosto, rendendo questi periodi potenzialmente favorevoli per l’ideazione e l’implementazione di una strategia e di una infrastruttura di difesa
Il pagamento del riscatto finanzia una media di altri nove attacchi
La ricerca rivela che dando priorità alla protezione, continuando l'analisi approfondita degli ecosistemi ransomware e concentrando gli sforzi globali sulla riduzione della percentuale di vittime che pagano il riscatto, le organizzazioni e le istituzioni potrebbero contribuire a ridurre la redditività del ransomware. I dati dello studio consentono ai responsabili di valutare meglio anche i possibili rischi finanziari che derivano dai ransomware.
Questo permetterebbe:
Ai responsabili IT di giustificare budget maggiori per la difesa dal ransomware
Ai governi di preventivare in modo più accurato i budget per i servizi di ripristino e per le Forze dell'Ordine
Alle compagnie di assicurazione di valutare le polizze in modo più accurato
Alle organizzazioni internazionali di valutare il ransomware in maniera più scrupolosa rispetto agli altri rischi globali
Lo studio è stato prodotto insieme da
Trend Micro e Waratah.io e applica approcci di data science alle informazioni raccolte in rete e grazie alla telemetria host-based, oltre che in forum underground, siti bitcoin, transazioni finanziarie e chat log. La ricerca integra anche l'analisi dei processi di business criminali, con l’obiettivo finale di scoprire i nuovi trend e i modi di operare dell'ecosistema ransomware.