支付贖金予勒索程式集團等如資助了未來 9 次攻擊

趨勢科技最新報告指出勒索程式產業如何維持生存

香港 – Media OutReach – 2023年2月28日 – 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704 )發佈最新報告指出,雖然僅有 10% 的勒索程式受害者會支付贖金,但此舉等於令更多其他企業受害。

參考「企業決策者應該知道的勒索程式風險*」報告:https://www.trendmicro.com/vinfo/hk/security/news/ransomware-spotlight/understanding-ransomware-using-data-science

趨勢科技威脅情報副總裁 Jon Clay 表示:「勒索程式是今日企業及政府面對的重大資訊保安威脅,而且它還在持續演變。這令我們需要以更精準的資料導向方法來為勒索程式相關風險建立模型。這份新研究旨在協助資訊科技決策者更了解其風險狀況,並為政策制定者提供所需資訊來擬定更有效、更具影響力的策略。」

報告提供了策略性、戰術性、營運性及技術性威脅情報,並運用先進的資料科學來找出犯罪集團的各種指標。這些指標可用來比較不同的勒索程式集團、評估其風險,並建立其行為模型。

以下是報告的主要發現:

  • 那 10% 同意支付贖金的受害者通常很快就付款,而且在往後的每次事件中支付越來越高的贖金。
  • 風險並不是固定的,會隨著地區、產業及企業機構大小而異。
  • 有些產業及國家的受害者支付的金額比別人高,這意味著其同行也更容易遭到攻擊。
  • 支付贖金通常只會推高事件的整體成本,而獲得的好處也不多。
  • 勒索程式的變現活動在 1 月和 7、8 月最少,所以這段時間也是企業重建基礎架構、針對未來威脅預做準備的良好時機。

報告指出,資訊保安界若能優先強化攻擊前期的防護、持續深入分析勒索程式的生態系統及聚焦於降低支付贖金的受害者比例,將有助於削弱勒索程式的獲利能力。

此外,報告中點出的啟示還能讓決策者更有效評估勒索程式可能帶來的財務風險。如此將有助於:

  • 讓資訊科技領導人爭取更多預算來強化勒索程式防禦。
  • 讓政府機關更精準地編訂事件復原服務與執法的預算。
  • 讓保險業界更準確地制訂保單價格。
  • 讓國際機構更準確地比勒索程式與其他全球風險。

*這份報告是由趨勢科技和 Waratah.io 共同合作,將資料科學方法套用至網絡與主機監控數據、地下論壇、比特幣、金融交易、聊天記錄等所蒐集到的資訊,再搭配犯罪商業流程分析,從中發掘勒索程式生態系統的最新趨勢及弱點。

Hashtag: #ransomware  #趨勢科技

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。 www.trendmicro.com.hk