全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發布一份最新報告,指出雖然僅有 10% 的勒索病毒受害者會支付贖金,但這麼做等於讓更多其他企業受害。
趨勢科技威脅情報副總裁 Jon Clay 表示:「勒索病毒是今日企業及政府面臨的一項重大網路資安威脅,而且它還在持續演變,這正是為何我們需要更準確的資料導向方法來為勒索病毒相關的風險建立模型。這份新的研究旨在協助 IT 決策者更了解其曝險狀況,並提供政策制定者一些所需資訊來擬定更有效、更具影響力的策略。」
該報告提供了策略性、戰術性、營運性及技術性威脅情報,並且運用先進的資料科學來找出犯罪集團的各種指標。這些指標可用來比較不同的勒索病毒集團、評估其風險,並且建立其行為模型。
以下是這份報告的主要發現:
• 那些同意支付的 10% 受害者通常很快就付款,而且在往後的每一次事件當中所支付的贖金也會越來越高。
• 風險並不是固定的,而是會隨著地區、產業及企業機構大小而異。
• 有些產業及國家的受害者支付的金額比別人高,這意味著其同行也更容易遭到攻擊。
• 支付贖金通常只會拉高事件的整體成本,能獲得的好處不多。
• 勒索病毒集團在1月、7月和8 月謀取獲利的活動較少,因此這段時間是企業重建基礎架構、針對未來威脅預做準備的良好時機。
該報告指出,資安界若能優先強化攻擊前期的防護、持續深入分析勒索病毒的生態系、將心力聚焦於降低支付贖金的受害者比例,將有助於削弱勒索病毒的獲利能力。
此外,報告所點出的洞見還能讓決策者更有效評估勒索病毒可能帶來的財務風險。如此將有助於:
• 讓 IT 領導人爭取更多預算來強化勒索病毒防禦。
• 讓政府機關更精準地編列事件復原服務與執法的預算。
• 讓保險業者更準確地制定保單價格。
• 讓國際機構更準確地將勒索病毒與其他全球風險做比較。
註1:這份報告是由趨勢科技和 Waratah.io 共同合作,將資料科學方法套用至網路與主機監控數據、地下論壇、比特幣、金融交易、聊天記錄等等所蒐集到的資訊,再搭配犯罪商業流程分析,從中發掘勒索病毒生態系最新的趨勢及弱點。
