L’industria del ransomware potrebbe essere sull’orlo di una rivoluzione che vedrebbe i cybercriminali espandersi in nuove aree o diventare partner di governi ostili e organizzazioni criminali: a rivelarlo è “The Near and Far Future of Today’s Ransomware Groups”, l’ultima ricerca Trend Micro, specialista globale di cybersecurity.
Salvatore Marcis, Technical Director di Trend Micro Italia, ha dichiarato: “Il cambiamento è una costante del crimine informatico e, prima o poi, le forze economiche e geopolitiche possono costringere i gruppi di cybercriminali specializzati in ransomware ad adattarsi o scomparire. In uno scenario incerto pieno di minacce, le aziende hanno bisogno di una sicurezza basata su piattaforma per avere visibilità e controllo di tutte le superfici di attacco, inclusa l’infrastruttura cloud ibrida. Questo report aiuta le organizzazioni a prepararsi per il futuro“.
La ricerca ripercorre la storia del ransomware e gli elementi chiave degli attacchi moderni, e propone poi gli scenari che mostrano come potrebbero evolversi le minacce. I cybercriminali continueranno a sviluppare attacchi in risposta alle strategie difensive aziendali, ai successi delle Forze dell’Ordine o alle sanzioni governative.
Gli attacchi potrebbero diventare così più automatizzati, colpire gli ambienti IoT e cloud, mentre i cybercriminali migliorerebbero la propria professionalità e capacità di esecuzione, aumentando così la monetizzazione degli attacchi.
Lo studio prevede che i cybercriminali saranno motivati a cambiare i propri modelli di business a causa dell’impatto cumulativo di cambiamenti relativamente piccoli o di fattori globali più radicali.
Questo potrebbe portarli a sviluppare attacchi alle supply chain per contrastare la dipendenza dai broker di accesso iniziale, a utilizzare dati rubati per la manipolazione degli stock, a vendere più servizi ai tradizionali gruppi della criminalità organizzata, a fondersi con altri gruppi criminali o persino lavorare con apparati governativi.
Non esiste la bacchetta magica per risolvere queste sfide. Le aziende e i governi devono affrontare i cambiamenti dei modelli di business del crimine informatico volta per volta.
La ricerca Trend Micro suggerisce una serie di azioni per essere pronti, ad esempio:
- Rafforzare i sistemi aziendali interni e connessi a Internet.
- Migrare ai servizi cloud.
- Concentrare gli sforzi difensivi su rilevamento e risposta e i vettori di accesso iniziale.
- Rafforzare le sanzioni governative sui principali cybercriminali e facilitatori.
- Regolamentare la criptovaluta per aumentare la trasparenza, proteggere i consumatori dalle frodi e rendere più difficile il riciclaggio di denaro.
Ulteriori informazioni sono disponibili sul sito di Trend Micro.
