Trend Micro: pagare un riscatto finanzia altri nove attacchi

Lo rivela uno studio sul mercato degli attacchi ransomware, condotto con approcci di data science per valutare i comportamenti dei cybercriminali

Autore: Redazione ImpresaCity

Oggi, mediamente il 10% di chi subisce un attacco ransomware paga il riscatto ai cybercriminali, contribuendo così a finanziare una media di altri nove attacchi: il dato emerge da una recente ricerca di Trend Micro.

Lo studio “What Decision Makers Need to Know About Ransomware Risk”, prodotto insieme da Trend Micro e Waratah.io, applica approcci di data science alle informazioni raccolte in rete e grazie alla telemetria host-based, oltre che in forum underground, siti bitcoin, transazioni finanziarie e chat log. La ricerca integra anche l'analisi dei processi di business criminali, con l’obiettivo finale di scoprire i nuovi trend e i modi di operare dell'ecosistema ransomware. Scopo della ricerca è quello di descrivere le minacce da un punto di vista strategico, tattico, operativo e tecnico, oltre a sfruttare una data science avanzata per elencare le caratteristiche dei cybercriminali. Queste caratteristiche possono essere utilizzate per confrontare i ransomware, valutare i rischi e modellare i comportamenti cybercriminali.

Tra i risultati chiave della ricerca, emerge in primo luogo che il 10% delle vittime che accetta di pagare, solitamente lo fa rapidamente e generalmente paga anche di più; il rischio varia a seconda delle aree geografiche, dei settori e delle dimensioni dell'organizzazione; le vittime in alcuni settori e Paesi pagano più spesso di altri, e questo significa che organizzazioni simili hanno maggiori probabilità di essere prese di mira; il pagamento di un riscatto spesso si traduce solo in un aumento del costo complessivo dell'incidente, con pochi altri vantaggi; le attività ransomware sono al minimo nei mesi di gennaio e luglio-agosto, rendendo questi periodi potenzialmente favorevoli per l’ideazione e l’implementazione di una strategia e di una infrastruttura di difesa; e infine il pagamento del riscatto finanzia una media di altri nove attacchi.

La ricerca rivela anche che dando priorità alla protezione, continuando l'analisi approfondita degli ecosistemi ransomware e concentrando gli sforzi globali sulla riduzione della percentuale di vittime che pagano il riscatto, le aziende e le istituzioni potrebbero contribuire a ridurre la redditività del ransomware. I dati dello studio consentono ai responsabili di valutare meglio anche i possibili rischi finanziari che derivano dai ransomware.

Il ransomware è oggi una delle principali minacce alla sicurezza informatica di aziende e governi ed è in continua evoluzione, per questo abbiamo bisogno di metodi più accurati e basati sui dati per affrontare i rischi correlati a questa tipologia di attacco. Questa nuova ricerca vuole aiutare i decisori IT a comprendere meglio l’esposizione al rischio e a fornire ai responsabili istituzionali le informazioni di cui hanno bisogno per elaborare strategie di difesa più efficaci”, commenta Alex Galimi, Sales Engineer di Trend Micro Italia.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.