Lo rivela uno studio sul mercato degli attacchi ransomware, condotto con approcci di data science per valutare i comportamenti dei cybercriminali
Autore: Redazione ImpresaCity
Oggi, mediamente il 10% di chi subisce un attacco ransomware paga il riscatto ai cybercriminali, contribuendo così a finanziare una media di altri nove attacchi: il dato emerge da una recente ricerca di Trend Micro.
Lo studio “What Decision Makers Need to Know About Ransomware Risk”, prodotto insieme da Trend Micro e Waratah.io, applica approcci di data science alle informazioni raccolte in rete e grazie alla telemetria host-based, oltre che in forum underground, siti bitcoin, transazioni finanziarie e chat log. La ricerca integra anche l'analisi dei processi di business criminali, con l’obiettivo finale di scoprire i nuovi trend e i modi di operare dell'ecosistema ransomware. Scopo della ricerca è quello di descrivere le minacce da un punto di vista strategico, tattico, operativo e tecnico, oltre a sfruttare una data science avanzata per elencare le caratteristiche dei cybercriminali. Queste caratteristiche possono essere utilizzate per confrontare i ransomware, valutare i rischi e modellare i comportamenti cybercriminali.
Tra i risultati chiave della ricerca, emerge in primo luogo che il 10% delle vittime che accetta di pagare, solitamente lo fa rapidamente e generalmente paga anche di più; il rischio varia a seconda delle aree geografiche, dei settori e delle dimensioni dell'organizzazione; le vittime in alcuni settori e Paesi pagano più spesso di altri, e questo significa che organizzazioni simili hanno maggiori probabilità di essere prese di mira; il pagamento di un riscatto spesso si traduce solo in un aumento del costo complessivo dell'incidente, con pochi altri vantaggi; le attività ransomware sono al minimo nei mesi di gennaio e luglio-agosto, rendendo questi periodi potenzialmente favorevoli per l’ideazione e l’implementazione di una strategia e di una infrastruttura di difesa; e infine il pagamento del riscatto finanzia una media di altri nove attacchi.
La ricerca rivela anche che dando priorità alla protezione, continuando l'analisi approfondita degli ecosistemi ransomware e concentrando gli sforzi globali sulla riduzione della percentuale di vittime che pagano il riscatto, le aziende e le istituzioni potrebbero contribuire a ridurre la redditività del ransomware. I dati dello studio consentono ai responsabili di valutare meglio anche i possibili rischi finanziari che derivano dai ransomware.
“Il ransomware è oggi una delle principali minacce alla sicurezza informatica di aziende e governi ed è in continua evoluzione, per questo abbiamo bisogno di metodi più accurati e basati sui dati per affrontare i rischi correlati a questa tipologia di attacco. Questa nuova ricerca vuole aiutare i decisori IT a comprendere meglio l’esposizione al rischio e a fornire ai responsabili istituzionali le informazioni di cui hanno bisogno per elaborare strategie di difesa più efficaci”, commenta Alex Galimi, Sales Engineer di Trend Micro Italia.