Asegurando que el ransomware es una de las principales amenazas de ciberseguridad y que su constante evolución exige de formas más precisas para modelar el riesgo que representa, Trend Micro lanza un informe que busca ayudar a los responsable de TI y ciberseguridad a diseñar estrategias más efectivas e impactantes contra esta lacra.
El informe, titulado What Decision-Makers Need to Know About Ransomware Risk, ofrece inteligencia sobre amenazas estratégicas, tácticas, operativas y técnicas y aprovecha la ciencia de datos avanzada para enumerar varias métricas de actores de amenazas. Estas métricas se pueden usar para comparar grupos de ransomware, estimar riesgos y modelar comportamientos de actores de amenazas.
Entre los datos relevantes del informe, que cada pago realizado está financiando entre seis y nueve ataques más. Además, aquellos que deciden pagar, generalmente lo hacen rápidamente para evitar una interrupción severa de su infraestructura y servicios. Más de la mitad lo hizo en 20 días.
Dice también el informe que el riesgo del ransomware no es homogéneo, sino que difiere entre regiones, sectores y tamaños de organización. También que las víctimas en algunos sectores y países pagan con más frecuencia que en otros, “lo que significa que es más probable que sus pares sean atacados”.
Recomienda Trend Micro que para abordar el ransomware de manera efectiva, las organizaciones deben mejorar los esfuerzos de prevención, detección y respuesta de amenazas. “Sin embargo, un enfoque global en la reducción del porcentaje de víctimas que pagan también ayudaría mucho al reducir la rentabilidad del ransomware”, asegura, añadiendo que, si bien no existe una solución milagrosa para el ransomware, “un enfoque de confianza cero puede ayudar a las organizaciones a detectar actividades maliciosas y minimizar el impacto de estos ciberataques”.
