每支付一筆贖金等於資助勒索病毒集團未來的 9 次攻擊

趨勢科技最新報告指出勒索病毒產業如何維持生存

【2023 年 3 月 8 日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發布一份最新報告,指出雖然僅有 10% 的勒索病毒受害者會支付贖金,但這麼做等於讓更多其他企業受害。

請點選以下連結取得這份完整報告「企業決策者對於勒索病毒風險應該知道的事註1」(What Decision Makers Need to Know About Ransomware Risk):https://www.trendmicro.com/vinfo/us/security/news/ransomware-spotlight/understanding-ransomware-using-data-science

趨勢科技威脅情報副總裁 Jon Clay 表示:「勒索病毒是今日企業及政府面臨的一項重大網路資安威脅,而且它還在持續演變,這正是為何我們需要更準確的資料導向方法來為勒索病毒相關的風險建立模型。這份新的研究旨在協助 IT 決策者更了解其曝險狀況,並提供政策制定者一些所需資訊來擬定更有效、更具影響力的策略。」

該報告提供了策略性、戰術性、營運性及技術性威脅情報,並且運用先進的資料科學來找出犯罪集團的各種指標。這些指標可用來比較不同的勒索病毒集團、評估其風險,並且建立其行為模型。

以下是這份報告的主要發現:

  • 那些同意支付的 10% 受害者通常很快就付款,而且在往後的每一次事件當中所支付的贖金也會越來越高。
  • 風險並不是固定的,而是會隨著地區、產業及企業機構大小而異。
  • 有些產業及國家的受害者支付的金額比別人高,這意味著其同行也更容易遭到攻擊。
  • 支付贖金通常只會拉高事件的整體成本,能獲得的好處不多。
  • 勒索病毒集團在1月、7月和8 月謀取獲利的活動較少,因此這段時間是企業重建基礎架構、針對未來威脅預做準備的良好時機。

該報告指出,資安界若能優先強化攻擊前期的防護、持續深入分析勒索病毒的生態系、將心力聚焦於降低支付贖金的受害者比例,將有助於削弱勒索病毒的獲利能力。
此外,報告所點出的洞見還能讓決策者更有效評估勒索病毒可能帶來的財務風險。如此將有助於:

  • 讓 IT 領導人爭取更多預算來強化勒索病毒防禦。
  • 讓政府機關更精準地編列事件復原服務與執法的預算。
  • 讓保險業者更準確地制定保單價格。
  • 讓國際機構更準確地將勒索病毒與其他全球風險做比較。

註1:這份報告是由趨勢科技和 Waratah.io 共同合作,將資料科學方法套用至網路與主機監控數據、地下論壇、比特幣、金融交易、聊天記錄等等所蒐集到的資訊,再搭配犯罪商業流程分析,從中發掘勒索病毒生態系最新的趨勢及弱點。

 

關於趨勢科技
趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商,我們的平台專為如 AWS、Microsoft 及 Google 的環境提供最佳化的各種強大進階威脅防禦技術,並具更好可視性可更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 國,協助企業機構保護其連網世界。如需更多資訊,請至:www.trendmicro.com