La prossima era del ransomware è arrivata, prepariamoci!

L’ultima ricerca Trend Micro svela come i modelli di business cybercriminali potrebbero cambiare

L’industria del ransomware potrebbe essere sull’orlo di una rivoluzione che vedrebbe i cybercriminali espandersi in nuove aree o diventare partner di governi ostili e organizzazioni criminali. A rivelarlo è “The Near and Far Future of Today’s Ransomware Groups”, l’ultima ricerca Trend Micro.

“Il cambiamento è una costante del crimine informatico e, prima o poi, le forze economiche e geopolitiche possono costringere i gruppi di cybercriminali specializzati in ransomware ad adattarsi o scomparire” ha dichiarato Salvatore Marcis, Technical Director di Trend Micro Italia. “In uno scenario incerto pieno di minacce, le aziende hanno bisogno di una sicurezza basata su piattaforma per avere visibilità e controllo di tutte le superfici di attacco, inclusa l’infrastruttura cloud ibrida. Questo report aiuta le organizzazioni a prepararsi per il futuro”.

La ricerca ripercorre la storia del ransomware e gli elementi chiave degli attacchi moderni, e propone poi gli scenari che mostrano come potrebbero evolversi le minacce. I cybercriminali continueranno a sviluppare attacchi in risposta alle strategie difensive aziendali, ai successi delle Forze dell’Ordine o alle sanzioni governative. Gli attacchi potrebbero diventare così più automatizzati, colpire gli ambienti IoT e cloud, mentre i cybercriminali migliorerebbero la propria professionalità e capacità di esecuzione, aumentando così la monetizzazione degli attacchi.

Lo studio prevede che i cybercriminali saranno motivati a cambiare i propri modelli di business a causa dell’impatto cumulativo di cambiamenti relativamente piccoli o di fattori globali più radicali. Questo potrebbe portarli a sviluppare attacchi alle supply chain per contrastare la dipendenza dai broker di accesso iniziale, a utilizzare dati rubati per la manipolazione degli stock, a vendere più servizi ai tradizionali gruppi della criminalità organizzata, a fondersi con altri gruppi criminali o persino lavorare con apparati governativi.

Non esiste la bacchetta magica per risolvere queste sfide. Le aziende e i governi devono affrontare i cambiamenti dei modelli di business del crimine informatico volta per volta. La ricerca Trend Micro suggerisce una serie di azioni per essere pronti, ad esempio:

• Rafforzare i sistemi aziendali interni e connessi a Internet
• Migrare ai servizi cloud
• Concentrare gli sforzi difensivi su rilevamento e risposta e i vettori di accesso iniziale
• Rafforzare le sanzioni governative sui principali cybercriminali e facilitatori
• Regolamentare la criptovaluta per aumentare la trasparenza, proteggere i consumatori dalle frodi e rendere più difficile il riciclaggio di denaro

Contenuti correlati

• 
  6 errori di cybersecurity che espongono le imprese agli attacchi

  Di Angelo Rosiello, Partner Utilities & Digital Oliver Wyman Ormai da molti anni, il sistema economico in cui viviamo, ma anche le nostre stesse vite, sono stati investiti da una crescente digitalizzazione, che ci ha resi sempre...
• 
  Industry 4.0 e cybercrime: aumentano le interruzioni causate dai ransomware che colpiscono le supply chain e le infrastrutture critiche

  Industry 4.0: crescono le estorsioni ransomware e gli attacchi alle supply chain e alle infrastrutture critiche. Il dato emerge da “Insights Into ICS/OT Cybersecurity 2022”, il report annuale di TXOne Networks, leader globale nella sicurezza IIoT (Industrial...
• 
  2023: il tema cruciale è la cybersicurezza

  La sicurezza dei dati è oramai uno dei pilastri portanti delle aziende. L’escalation delle cyber-minacce continua a crescere con preoccupante costanza anno per anno. Ad esempio, poche settimane fa avevamo analizzato e spiegato l’ultima tipologia di minaccia...
• 
  Trend Micro: l’80% delle aziende italiane si sente esposto ad attacchi ransomware, phishing e in ambito IoT

  Il 31% delle aziende italiane afferma che la valutazione del rischio è la principale attività nella gestione della superficie di attacco ma il 54% ritiene che i propri metodi di valutazione del rischio non siano abbastanza sofisticati....
• 
  Gestire in modo efficace i rischi di sicurezza con una visibilità unificata

  Oggi più che mai, il ransomware rappresenta una minaccia incombente per le aziende. È ovunque, la probabilità di essere attaccati continua ad aumentare di giorno in giorno, e per le organizzazioni è più importante che mai che...
• 
  Industry 4.0: l’89% delle aziende è colpito da attacchi cyber e subisce milioni di perdite

  Nell’ultimo anno l’89% delle organizzazioni nei settori elettrico, oil&gas e manifatturiero ha subito un attacco cyber che ha danneggiato la produzione e la fornitura di energia. Il dato emerge da “The State of Industrial Cybersecurity”, l’ultimo studio...
• 
  Conflitti: dalla terra al cyberspazio

  Nella speranza che quando sarà pubblicato questo articolo ogni guerra sia finita, cerchiamo di capire perché il conflitto in Ucraina può rappresentare una rivoluzione per il ransomware Leggi l’articolo
• 
  Come proteggere al meglio i propri dati secondo Clusit

  Il trend di crescita degli attacchi informatici non ha avuto tregua nel corso dell’ultimo anno e, oltre alla quantità, ha evidenziato un aumento della gravità degli episodi: la fotografia mostrata da Clusit, Associazione Italiana per la Sicurezza...
• 
  Proteggere i dati con un approccio multilivello

  Il ransomware non dovrebbe essere una sorpresa per nessuno – solo nel 2021, questa minaccia ha dominato i titoli dei giornali, ha colpito alcune delle più grandi aziende ed è cresciuta in modo esponenziale. il ransomware blocca...
• 
  Trend Micro ha bloccato oltre 94 miliardi di minacce nel 2021

  Nel 2021 Trend Micro ha bloccato 94,2 miliardi di minacce (94.289.585.240). Le minacce rilevate sono aumentate del 42% rispetto all’anno precedente. Questo rivela che gli attacchi sono saliti a oltre 53 miliardi nella seconda metà del 2021, dopo...