L’industria del ransomware potrebbe essere sull’orlo di una rivoluzione che vedrebbe i cybercriminali espandersi in nuove aree o diventare partner di governi ostili e organizzazioni criminali. A rivelarlo è “The Near and Far Future of Today’s Ransomware Groups”, l’ultima ricerca Trend Micro.
“Il cambiamento è una costante del crimine informatico e, prima o poi, le forze economiche e geopolitiche possono costringere i gruppi di cybercriminali specializzati in ransomware ad adattarsi o scomparire” ha dichiarato Salvatore Marcis, Technical Director di Trend Micro Italia. “In uno scenario incerto pieno di minacce, le aziende hanno bisogno di una sicurezza basata su piattaforma per avere visibilità e controllo di tutte le superfici di attacco, inclusa l’infrastruttura cloud ibrida. Questo report aiuta le organizzazioni a prepararsi per il futuro”.
La ricerca ripercorre la storia del ransomware e gli elementi chiave degli attacchi moderni, e propone poi gli scenari che mostrano come potrebbero evolversi le minacce. I cybercriminali continueranno a sviluppare attacchi in risposta alle strategie difensive aziendali, ai successi delle Forze dell’Ordine o alle sanzioni governative. Gli attacchi potrebbero diventare così più automatizzati, colpire gli ambienti IoT e cloud, mentre i cybercriminali migliorerebbero la propria professionalità e capacità di esecuzione, aumentando così la monetizzazione degli attacchi.
Lo studio prevede che i cybercriminali saranno motivati a cambiare i propri modelli di business a causa dell’impatto cumulativo di cambiamenti relativamente piccoli o di fattori globali più radicali. Questo potrebbe portarli a sviluppare attacchi alle supply chain per contrastare la dipendenza dai broker di accesso iniziale, a utilizzare dati rubati per la manipolazione degli stock, a vendere più servizi ai tradizionali gruppi della criminalità organizzata, a fondersi con altri gruppi criminali o persino lavorare con apparati governativi.
Non esiste la bacchetta magica per risolvere queste sfide. Le aziende e i governi devono affrontare i cambiamenti dei modelli di business del crimine informatico volta per volta. La ricerca Trend Micro suggerisce una serie di azioni per essere pronti, ad esempio:
- Rafforzare i sistemi aziendali interni e connessi a Internet
- Migrare ai servizi cloud
- Concentrare gli sforzi difensivi su rilevamento e risposta e i vettori di accesso iniziale
- Rafforzare le sanzioni governative sui principali cybercriminali e facilitatori
- Regolamentare la criptovaluta per aumentare la trasparenza, proteggere i consumatori dalle frodi e rendere più difficile il riciclaggio di denaro