Varje betald lösensumma finansierar nio nya ransomware-attacker

Trend Micro publicerar idag en rapport som varnar för att trots att bara 10 procent av offren för ransomware-attacker faktiskt betalar sina utpressare, så leder dessa betalningar till attacker mot fler företag.

– Ransomware är ett av de största cybersäkerhetshoten för företag och myndigheter idag, säger Jean Diarbakerli, Säkerhetsrådgivare på Trend Micro. Det är också ständigt föränderligt, vilket är varför vi behöver mer exakt, datadriven analys för att hantera risk. Vi behöver det också för att stötta IT-beslutsfattare att bättre förstå sina risker och få den information de behöver för att bygga effektivare strategier.

Rapporten är framtagen för att ge strategisk, taktisk, operativ och teknisk vägledning. Den använder sig av avancerade data för att lista olika hotaktörer. Dessa värden kan sedan användas för att jämföra ransomware-grupper, bedöma risk och kartlägga cyberkriminellas beteende.

Av rapporten framkommer att:

• De 10 procent av offren som betalar lösensumma gör det oftast snabbt, och tvingas generellt betala mer per attack
• Risk är inte homogen – hotbilder varierar över regioner, branscher och företagsstorlekar
• Offer för cyberattacker i vissa branscher och länder betalar oftare än andra, vilket innebär att andra företag i samma bransch eller land löper högre risk att bli måltavlor
• Att betala en lösensumma har få fördelar, utan leder ofta bara till att den totala kostnaden för attacken ökar
• Antalet attackförsök med ransomware är i regel lägre i januari samt juli och augusti, vilket gör dessa månader till lämpliga tillfällen att återuppbygga och förstärka infrastrukturen för att stå beredd inför framtida hot

Genom att prioritera ett bra skydd, fortsätta att analysera ekosystemet bakom ransomware-grupper och attacker på djupet, samt fokusera globala resurser på att reducera andelen offer som betalar lösesumma, så kan aktörer i branschen hjälpa till att sänka lönsamheten med ransomware. Insikterna som lyfts i denna rapport kan också göra det möjligt för företag och myndigheter att bättre bedöma de finansiella riskerna med ransomware. Det skulle till exempel hjälpa:

• IT-beslutsfattare att rättfärdiga mer budget för försvar mot ransomware
• Regeringar och myndigheter att budgetera mer exakt för brottsbekämpning och tjänster för återställning efter en attack
• Försäkringsbolagen att sätta rätt pris på sina premier och tjänster
• Internationella organisationer att lättare kunna jämföra och likställa ransomware med andra globala risker

För att läsa rapporten What Decision Makers Need to Know About Ransomware Risk i sin helhet, se här.

Om rapporten
Rapporten är framtagen i samarbete mellan Trend Micro och Waratah.io. Den tillämpar datavetenskapliga metoder på data som samlats in från nätverks- och värdbaserad telemetri, underjordiska forum, bitcoin och finansiella transaktioner, samt chattloggar – tillsammans med analys av kriminellas metoder – för att upptäcka nya trender och kritiska flaskhalsar i ransomwares många gånger komplexa ekosystem.