Ransomware-grupper är ett slags Phoenix: de lever korta liv, slits snabbt, men dyker ofta upp igen och kommer tillbaka starkare och mer destruktiva.
En ny rapport från IBM Security hävdar att den genomsnittliga gruppen ransomware "lever" mindre än två år; faktiskt 17 månader i genomsnitt. Detta beror delvis på ökande press från regeringar och brottsbekämpande myndigheter, som framgångsrikt har tagit ner några av de största hotaktörerna inom ransomware-området under de senaste åren.
Data från IBM Security tyder dock på att många av dessa grupper skulle kunna ta en paus, byta namn, bygga en helt ny infrastruktur från grunden, använda all tidigare erfarenhet och komma tillbaka starkare och ännu mer destruktiv.
Förvandla med lätthet
Enligt rapporten är detta inte ett problem för dessa grupper, eftersom de har samlat tillräckligt med resurser från sin tidigare verksamhet för att framgångsrikt finansiera eventuella förändringar.
På andra ställen i rapporten säger forskare att ransomware-operatörer i första hand riktade sig mot tillverkningsföretag. Covid-19-pandemin har satt enorm press på leveranskedjan, vilket många hotaktörer var väl medvetna om.
Som ett resultat var nästan en fjärdedel av alla cyberattacker som inträffade globalt mot tillverkare.
Dessutom, i Asien, basen för många globala leveranskedjor, var tillverkning en av de mest attackerade industrierna.
Allt detta får IBM-forskare att tro att ransomware-grupper inte kommer någonstans snart, och att ansträngningar att ta ner dem, även om de är lovvärda, sannolikt inte kommer att räcka. Det är därför företag måste skydda sig själva genom att uppdatera sina katastrofåterställningsplaner, uppdatera sina resiliensstrategier, utbilda sina anställda i att upptäcka nätfiske och sociala ingenjörsattacker och hålla sin hårdvara och mjukvara uppdaterad.
Att ha ett antivirus och en brandvägg kommer inte att hålla de flesta hotaktörer på avstånd, eftersom deras attacker på anställda har blivit skrämmande sofistikerade. Enligt experter är det bästa sättet att implementera en strategi med noll förtroende och vara vaksam.