Pagamento de resgate em invasão ransomware, subsidia ataques futuros

O relatório chamado “O que os tomadores de decisão precisam saber sobre o risco de ransomware” fornece inteligência de ameaças estratégica, tática, operacional e técnica e aproveita a ciência de dados avançada para listar várias métricas de agentes de ameaças. Essas métricas podem ser usadas para comparar grupos de ransomware, estimar riscos e modelar comportamentos de agentes de ameaças.

As principais descobertas incluem:

• Os 10% das vítimas que concordam em pagar geralmente o fazem rapidamente e geralmente são forçados a pagar mais por compromisso
• O risco não é homogêneo – difere entre regiões, setores e tamanhos de organização
• As vítimas em alguns setores e países pagam com mais frequência do que em outros, o que significa que seus pares têm maior probabilidade de serem visados
• Pagar um resgate geralmente resulta apenas no aumento do custo geral do incidente, com poucos outros benefícios

O relatório também afirma que as atividades de monetização de ransomware estão no seu nível mais baixo em janeiro e julho-agosto, tornando esses momentos potencialmente bons para os defensores reconstruirem a infraestrutura e se prepararem para ameaças futuras.

Além disso, a Trend Micro revela que priorizar os esforços de prevenção, detecção e resposta a ameaças, é uma grande arma no combate ao ransomware, mas concentrar os esforços globais na redução da porcentagem de vítimas que pagam, as partes interessadas do setor podem ajudar a reduzir a lucratividade da cadeia cibercriminosa.

A fornecedora de sistemas de segurança ainda diz que essa pesquisa aprofundada do setor tem como objetivo ajudar os tomadores de decisão a entender melhor o risco financeiro do ransomware, permitindo que os departamentos de TI justifiquem gastos maiores, os governos façam orçamentos para restauração e aplicação da lei com mais precisão e as seguradoras precifiquem as apólices com maior precisão.