Σε μια άκρως επικίνδυνη απειλή για την κυβερνοασφάλεια επιχειρήσεων, αλλά και κυβερνήσεων εξελίσσεται το ransomware με τις εταιρείες ψηφιακής ασφάλειας να κρούουν τον κώδωνα του κινδύνου. Σήμερα, ενώ μόνο το 10% των θυμάτων ransomware πληρώνει τους εκβιαστές, εντούτοις αυτή η τακτική φαίνεται ότι ανοίγει τον δρόμο για νέες επιθέσεις.
Για την ακρίβεια, η πληρωμή λύτρων συχνά οδηγεί στην αύξηση του συνολικού κόστους του συμβάντος: κάθε πληρωμή σε εισβολείς ransomware φέρνει εννέα νέες επιθέσεις. Σύμφωνα με νέα έκθεση (What Decision Makers Need to Know About Ransomware Risk) διαπιστώνει ότι το 10% των θυμάτων, που συμφωνούν να πληρώσουν λύτρα, συνήθως το κάνουν πολύ γρήγορα και πιέζονται να δώσουν περισσότερα ανά συμβιβασμό.
Τα ευρήματα της εταιρείας κυβερνοασφάλειας Trend Micro δείχνουν ότι το ρίσκο δεν είναι ομοιογενές, αλλά διαφέρει ανά περιοχές, τομείς και μεγέθη οργανισμών. Ως αποτέλεσμα, τα θύματα σε ορισμένους τομείς και χώρες πληρώνουν πιο συχνά από άλλους, καθιστώντας τους όμοιους τους πιο πιθανό να στοχοποιηθούν.
Όπως διαπιστώνει η έκθεση, οι οικονομικές δραστηριότητες των ransomware βρίσκονται στο χαμηλότερο επίπεδο τον Ιανουάριο και τον Ιούλιο-Αύγουστο, καθιστώντας αυτές τις δύο περιόδους δυνητικά καλές για τις επιχειρήσεις, ώστε να ξαναχτιστεί μία υποδομή και να προετοιμαστούν ενάντια σε μελλοντικές απειλές.
“Το ransomware αποτελεί σημαντική απειλή στην κυβερνοασφάλεια των επιχειρήσεων, αλλά και των κυβερνήσεων σήμερα. Καθώς εξελίσσεται συνεχώς, χρειαζόμαστε πιο ακριβείς, data-driven μεθόδους για τη μοντελοποίηση του ρίσκου, που σχετίζεται με το ransomware”, αναφέρει η Trend Micro.
Οικοσυστήματα ransomware
Η έκθεση αποκαλύπτει ότι δίνοντας προτεραιότητα στην προστασία αριστερά του attach kill chain, συνεχίζοντας την σε βάθος ανάλυση των οικοσυστημάτων ransomware και εστιάζοντας στις παγκόσμιες προσπάθειες για τη μείωση του ποσοστού των θυμάτων που πληρώνουν, τα ενδιαφερόμενα μέρη του κλάδου θα μπορούσαν να συμβάλουν στη μείωση της κερδοφορίας του ransomware.
Οι πληροφορίες, που αποκαλύπτονται στην έκθεση, επιτρέπουν στους decision-makers να αξιολογήσουν καλύτερα τους πιθανούς οικονομικούς κινδύνους, που προέρχονται από το Ransomware. Αυτό θα βοηθούσε τα στελέχη ΙΤ να δικαιολογούν όλο και μεγαλύτερα ποσά για την άμυνα ενάντια στο ransomware, τις κυβερνήσεις να προϋπολογίζουν με μεγαλύτερη ακρίβεια τις υπηρεσίες αποκατάστασης και επιβολής του νόμου, τους ασφαλιστές να τιμολογούν με μεγαλύτερη ακρίβεια τις πολιτικές και τους διεθνείς οργανισμούς να συγκρίνουν με μεγαλύτερη ακρίβεια το ransomware με άλλους παγκόσμιους κινδύνους.
Να σημειωθεί ότι η έκθεση δημιουργήθηκε από την Trend Micro σε συνεργασία με το Waratah.io και εφαρμόζει data science προσεγγίσεις σε πληροφορίες, που συλλέγονται από τηλεμετρία δικτύου και host-based, underground κοινότητες, bitcoin, οικονομικές συναλλαγές και αρχεία καταγραφής συνομιλιών - παράλληλα με την ανάλυση των εγκληματικών επιχειρηματικών διαδικασιών - για την αποκάλυψη νέων τάσεων και επικίνδυνων σημείων του ransomware οικοσυστήματος.
*πρώτη δημοσίευση: Sepe.gr