Los resultados de las últimas investigaciones muestran cómo pueden cambiar los modelos de negocio de los ciberdelincuentes. Trend Micro publica un nuevo estudio que analiza los cambios esperados en el campo del ransomware. La advertencia: los ciberdelincuentes se están expandiendo a otros modelos de negocios ilegales y fusionándose con actores estatales o el crimen organizado.
Los actores de amenazas evolucionan sus métodos en respuesta a las estrategias de defensa corporativas, los éxitos de aplicación de la ley y las sanciones gubernamentales. Esto es posible, por ejemplo, al escalar los ataques debido a una mayor automatización, una mayor orientación de IoT y entornos de nube, y una mejor seguridad operativa (OpSec) y monetización por parte de los atacantes.
Nuevos modelos de negocio y planes de expansión
El informe del proveedor japonés de ciberseguridad identifica varios desencadenantes que pueden llevar a los actores de ransomware a cambiar su modelo de negocio. Como tal, se cuestionan muchos cambios menores dentro del panorama de TI o algunos factores globales particularmente poderosos. Ambas variantes pueden hacer que los ciberdelincuentes, por ejemplo, dependan cada vez más de los ataques a la cadena de suministro para reducir su dependencia de los agentes de acceso inicial (IAB). También pueden usar datos robados para manipular acciones, vender más servicios al crimen organizado "tradicional", unir fuerzas con otros grupos criminales o incluso cooperar con actores estatales.
No hay panacea para la defensa
No existe una panacea para superar estos desafíos. Por lo tanto, los funcionarios y autoridades de seguridad de TI deben abordar intensamente los posibles cambios en los modelos comerciales del delito cibernético. El informe de Trend Micro recomienda una serie de acciones para prepararse para estos escenarios futuros, que incluyen:
- Mayor protección de los sistemas internos y basados en Internet de la empresa
- Migración a servicios en la nube
- Centrar los esfuerzos de ciberdefensa en la detección y respuesta, así como en los vectores de primer acceso
- Aumento de las sanciones gubernamentales contra actores e intermediarios ciberdelincuentes clave
- Regular las criptomonedas para aumentar la transparencia, proteger a los consumidores del fraude y dificultar el lavado de dinero
“El cambio es la única constante en el ciberdelito. Tarde o temprano, las fuerzas económicas y geopolíticas obligarán a los grupos de ransomware a adaptarse o colapsar”, dijo Richard Werner, consultor de negocios de Trend Micro. “En medio de este panorama incierto de amenazas, los equipos de seguridad de TI necesitan una plataforma de ciberseguridad unificada que brinde visibilidad y control en toda la superficie de ataque, incluidas las infraestructuras de nube híbrida. Los resultados de nuestro estudio ayudan a las organizaciones a prepararse para ese futuro”. El informe completo, The Near and Far Future of Today's Ransomware Groups, también está disponible en línea.
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.