Hver eneste utbetaling av løsepengevirus subsidierer ni nye løsepengeangrep

– Den globale markedslederen innen cybersikkerhet, Trend Micro, publiserte i dag en ny rapport om løsepenge-industrien, hvor det advares mot at selv om kun 10 prosent av løsepenge-ofrene betaler utpresserne sine, er det med på å finansiere angrep på mange andre virksomheter.

Klikk her for å lese hele rapporten «Hva beslutningstakere trenger å vite om løspepenge-risikoen»

- Løsepengevirus er en stor cybersikkerhetstrussel for både enkeltpersoner, virksomheter og myndigheter i dag. Trusselbildet er i konstant utvikling, og derfor trenger vi mer nøyaktige og datadrevne metoder for å modellere risiko relatert til løsepengeangrep. Den siste forskningen vår har som mål å hjelpe IT-beslutningstakere å bedre forstå deres egen risikoeksponering, samt gi beslutningstakerne den informasjonen og kunnskapen de trenger for å utforme mer effektive og handlekraftige strategier, sier administrerende direktør i Trend Micro Norge, Ola Lauten.

Omfattende forskning på løsepengevirus

Rapporten gir strategisk, taktisk, operasjonell og teknisk trusselinformasjon, basert på omfattende forskning for å kunne vise til ulike teknikker og metoder som dagens cyberkriminelle utnytter til sin fordel. Informasjonen kan brukes til å sammenligne de forskjellige løsepenge-gruppene, estimere risiko og modellere trusselaktørenes respektive adferd.

Viktige funn i rapporten, inkluderer:

• De 10 prosentene av løsepenge-ofrene som betaler, gjør det vanligvis såpass raskt at de ofte blir tvunget til å betale enda mer før dataene blir løslatt.
• Risiko er ikke homogent, men varierer mellom regioner, sektorer og organisasjonsstørrelser.
• Enkelte industrier og land gir oftere etter for løsepenge-kravene enn andre, noe som bidrar til at flere i samme industrier og fra samme land blir mer utsatt for nye løsepengeangrep.
• De samlede kostnadene relatert til et løsepengeangrep blir stort sett bare større av at man betaler løsepenge-kravet.
• Løsepengeangrepene er på sitt laveste nivå i perioden januar og mellom juli og august, noe som gjør disse månedene til gode tider for å styrke forsvaret, gjenoppbygge sikker infrastruktur og forberede seg på fremtidige trusler.
• I rapporten vises det til flere eksempler på tiltak som kan bidra til å redusere lønnsomheten relatert til løsepenge-industrien og innsiktene som avdekkes vil også kunne hjelpe beslutningstakere med å bedre vurdere mulige økonomiske risikoer som følge av løsepengevirus.

Innsikt som kan bidra til å hjelpe:

• IT-beslutningstakere å forsvare større investeringsbudsjetter for å styrke forsvaret mot løsepengeangrep.
• Myndigheter til å budsjettere mer nøyaktig hva kostnader relatert til gjenopprettingstjenester og lov om håndhevelse av disse vil koste.
• Forsikringsselskaper til å prise forsikringer mot løsepengeangrep mer nøyaktig.
• Internasjonale organisasjoner til å sammenligne løsepengevirus mer nøyaktig med andre globale risikoer.

Om rapporten:

Rapporten er produsert i fellesskap av Trend Micro og Waratah.io og anvender datavitenskapelige tilnærminger til informasjon samlet inn fra nettverks- og vert-basert telemetri, underjordiske fora, bitcoin- og finanstransaksjoner, og chat-logger, kombinert med analyse av kriminelle forretningsprosesser, for å avdekke nye trender og flaskehalser i økosystemet relatert til løsepengevirus.