L’industria del ransomware potrebbe essere sull’orlo di una rivoluzione che vedrebbe i cybercriminali espandersi in nuove aree o diventare partner di governi ostili e organizzazioni criminali. A rivelarlo è l’ultima ricerca “The Near and Far Future of Today’s Ransomware Groups”.
La ricerca ripercorre la storia del ransomware e gli elementi chiave degli attacchi moderni, e propone poi gli scenari che mostrano come potrebbero evolversi le minacce. I cybercriminali continueranno a sviluppare attacchi in risposta alle strategie difensive aziendali, ai successi delle Forze dell’Ordine o alle sanzioni governative. Gli attacchi potrebbero diventare così più automatizzati, colpire gli ambienti IoT e cloud, mentre i cybercriminali migliorerebbero la propria professionalità e capacità di esecuzione, aumentando così la monetizzazione degli attacchi.
Lo studio prevede che i cybercriminali saranno motivati a cambiare i propri modelli di business a causa dell’impatto cumulativo di cambiamenti relativamente piccoli o di fattori globali più radicali. Questo potrebbe portarli a sviluppare attacchi alle supply chain per contrastare la dipendenza dai broker di accesso iniziale, a utilizzare dati rubati per la manipolazione degli stock, a vendere più servizi ai tradizionali gruppi della criminalità organizzata, a fondersi con altri gruppi criminali o persino lavorare con apparati governativi.
Non esiste la bacchetta magica per risolvere queste sfide. Le aziende e i governi devono affrontare i cambiamenti dei modelli di business del crimine informatico volta per volta.
La ricerca suggerisce una serie di azioni per essere pronti, ad esempio:
- Rafforzare i sistemi aziendali interni e connessi a Internet
- Migrare ai servizi cloud
- Concentrare gli sforzi difensivi su rilevamento e risposta e i vettori di accesso iniziale
- Rafforzare le sanzioni governative sui principali cybercriminali e facilitatori
- Regolamentare la criptovaluta per aumentare la trasparenza, proteggere i consumatori dalle frodi e rendere più difficile il riciclaggio di denaro