Nuovo studio Trend Micro sul mercato cybercriminale degli attacchi ransomware
Il 10% delle organizzazioni che subisce un attacco ransomware paga il riscatto ai cybercriminali e finanzia in questo modo una media di altri nove attacchi. Il dato emerge da “What Decision Makers Need to Know About Ransomware Risk”, l’ultima ricerca Trend Micro, leader globale di cybersecurity.
“Il ransomware è oggi una delle principali minacce alla sicurezza informatica di aziende e governi ed è in continua evoluzione, per questo abbiamo bisogno di metodi più accurati e basati sui dati per affrontare i rischi correlati a questa tipologia di attacco”. Ha dichiarato Alex Galimi, Sales Engineer di Trend Micro Italia. “Questa nuova ricerca vuole aiutare i decisori IT a comprendere meglio l’esposizione al rischio e a fornire ai responsabili istituzionali le informazioni di cui hanno bisogno per elaborare strategie di difesa più efficaci”.
Lo studio descrive le minacce da un punto di vista strategico, tattico, operativo e tecnico, oltre a sfruttare una data science avanzata per elencare le caratteristiche dei cybercriminali. Queste caratteristiche possono essere utilizzate per confrontare i ransomware, valutare i rischi e modellare i comportamenti cybercriminali.
Alcuni risultati chiave della ricerca:
- Il 10% delle vittime che accetta di pagare, solitamente lo fa rapidamente e generalmente paga anche di più
- Il rischio varia a seconda delle aree geografiche, dei settori e delle dimensioni dell’organizzazione
- Le vittime in alcuni settori e Paesi pagano più spesso di altri, questo significa che organizzazioni simili hanno maggiori probabilità di essere prese di mira
- Il pagamento di un riscatto spesso si traduce solo in un aumento del costo complessivo dell’incidente, con pochi altri vantaggi
- Le attività ransomware sono al minimo nei mesi di gennaio e luglio-agosto, rendendo questi periodi potenzialmente favorevoli per l’ideazione e l’implementazione di una strategia e di una infrastruttura di difesa
- Il pagamento del riscatto finanzia una media di altri nove attacchi
La ricerca rivela che dando priorità alla protezione, continuando l’analisi approfondita degli ecosistemi ransomware e concentrando gli sforzi globali sulla riduzione della percentuale di vittime che pagano il riscatto, le organizzazioni e le istituzioni potrebbero contribuire a ridurre la redditività del ransomware. I dati dello studio consentono ai responsabili di valutare meglio anche i possibili rischi finanziari che derivano dai ransomware.
Questo permetterebbe:
- Ai responsabili IT di giustificare budget maggiori per la difesa dal ransomware
- Ai governi di preventivare in modo più accurato i budget per i servizi di ripristino e per le Forze dell’Ordine
- Alle compagnie di assicurazione di valutare le polizze in modo più accurato
- Alle organizzazioni internazionali di valutare il ransomware in maniera più scrupolosa rispetto agli altri rischi globali
Lo studio è stato prodotto insieme da Trend Micro e Waratah.io e applica approcci di data science alle informazioni raccolte in rete e grazie alla telemetria host-based, oltre che in forum underground, siti bitcoin, transazioni finanziarie e chat log. La ricerca integra anche l’analisi dei processi di business criminali, con l’obiettivo finale di scoprire i nuovi trend e i modi di operare dell’ecosistema ransomware.