La prossima era del ransomware è arrivata, meglio essere preparati

I gruppi ransomware mirati sono aumentati e diventati più sofisticati

L’ultima ricerca Trend Micro svela come i modelli di business cybercriminali potrebbero cambiare

L’industria del ransomware potrebbe essere sull’orlo di una rivoluzione che vedrebbe i cybercriminali espandersi in nuove aree o diventare partner di governi ostili e organizzazioni criminali. A rivelarlo è “The Near and Far Future of Today’s Ransomware Groups”, l’ultima ricerca Trend Micro, leader globale di cybersecurity.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

“Il cambiamento è una costante del crimine informatico e, prima o poi, le forze economiche e geopolitiche possono costringere i gruppi di cybercriminali specializzati in ransomware ad adattarsi o scomparire”. Ha dichiarato Salvatore Marcis, Technical Director di Trend Micro Italia. “In uno scenario incerto pieno di minacce, le aziende hanno bisogno di una sicurezza basata su piattaforma per avere visibilità e controllo di tutte le superfici di attacco, inclusa l’infrastruttura cloud ibrida. Questo report aiuta le organizzazioni a prepararsi per il futuro”.

La ricerca ripercorre la storia del ransomware e gli elementi chiave degli attacchi moderni, e propone poi gli scenari che mostrano come potrebbero evolversi le minacce. I cybercriminali continueranno a sviluppare attacchi in risposta alle strategie difensive aziendali, ai successi delle Forze dell’Ordine o alle sanzioni governative. Gli attacchi potrebbero diventare così più automatizzati, colpire gli ambienti IoT e cloud, mentre i cybercriminali migliorerebbero la propria professionalità e capacità di esecuzione, aumentando così la monetizzazione degli attacchi.

Lo studio prevede che i cybercriminali saranno motivati ​​a cambiare i propri modelli di business a causa dell’impatto cumulativo di cambiamenti relativamente piccoli o di fattori globali più radicali. Questo potrebbe portarli a sviluppare attacchi alle supply chain per contrastare la dipendenza dai broker di accesso iniziale, a utilizzare dati rubati per la manipolazione degli stock, a vendere più servizi ai tradizionali gruppi della criminalità organizzata, a fondersi con altri gruppi criminali o persino lavorare con apparati governativi.

Leggi anche:  SASE e Zero Trust. Sfide e trend per i CISO

Non esiste la bacchetta magica per risolvere queste sfide. Le aziende e i governi devono affrontare i cambiamenti dei modelli di business

del crimine informatico volta per volta.

La ricerca Trend Micro suggerisce una serie di azioni per essere pronti, ad esempio:

  • Rafforzare i sistemi aziendali interni e connessi a Internet
  • Migrare ai servizi cloud
  • Concentrare gli sforzi difensivi su rilevamento e risposta e i vettori di accesso iniziale
  • Rafforzare le sanzioni governative sui principali cybercriminali e facilitatori
  • Regolamentare la criptovaluta per aumentare la trasparenza, proteggere i consumatori dalle frodi e rendere più difficile il riciclaggio di denaro