Les derniers résultats de recherche montrent comment les modèles commerciaux des cybercriminels peuvent changer. Trend Micro publie une nouvelle étude qui examine les changements attendus dans le domaine des ransomwares. L'avertissement : les cybercriminels se développent dans d'autres modèles commerciaux illégaux et fusionnent avec des acteurs étatiques ou le crime organisé.
Les acteurs de la menace font évoluer leurs méthodes en réponse aux stratégies de défense des entreprises, aux succès des forces de l'ordre et aux sanctions gouvernementales. Cela est rendu possible, par exemple, en adaptant les attaques en raison d'une automatisation accrue, d'un ciblage accru des environnements IoT et cloud, et d'une sécurité opérationnelle (OpSec) et d'une monétisation améliorées de la part des attaquants.
Nouveaux modèles commerciaux et plans d'expansion
Le rapport du fournisseur japonais de cybersécurité identifie divers déclencheurs qui peuvent amener les acteurs du ransomware à changer leur modèle commercial. Ainsi, soit de nombreux changements mineurs au sein du paysage informatique, soit quelques facteurs mondiaux particulièrement puissants sont remis en question. Les deux variantes peuvent amener les cybercriminels, par exemple, à s'appuyer de plus en plus sur les attaques de la chaîne d'approvisionnement afin de réduire leur dépendance aux courtiers d'accès initial (IAB). Ils peuvent également utiliser des données volées pour manipuler des stocks, vendre plus de services au crime organisé "traditionnel", s'associer à d'autres groupes criminels ou même coopérer avec des acteurs étatiques.
Pas de panacée pour la défense
Il n'y a pas de panacée pour surmonter ces défis. Les responsables de la sécurité informatique et les autorités doivent donc traiter de manière intensive les changements possibles dans les modèles commerciaux de la cybercriminalité. Le rapport de Trend Micro recommande un certain nombre d'actions pour se préparer à ces futurs scénarios, notamment :
- Protection accrue des systèmes d'entreprise basés sur Internet et internes
- Migration vers les services cloud
- Concentrer les efforts de cyberdéfense sur la détection et la réponse ainsi que sur les premiers vecteurs d'accès
- Augmentation des sanctions gouvernementales contre les principaux acteurs et intermédiaires cybercriminels
- Réglementer les crypto-monnaies pour accroître la transparence, protéger les consommateurs contre la fraude et rendre le blanchiment d'argent plus difficile
« Le changement est la seule constante de la cybercriminalité. Tôt ou tard, les forces économiques et géopolitiques obligeront les groupes de rançongiciels à s'adapter ou à s'effondrer », a déclaré Richard Werner, consultant commercial chez Trend Micro. « Dans ce paysage de menaces incertaines, les équipes de sécurité informatique ont besoin d'une plate-forme de cybersécurité unifiée qui offre une visibilité et un contrôle sur l'ensemble de la surface d'attaque, y compris les infrastructures cloud hybrides. Les résultats de notre étude aident les organisations à se préparer à cet avenir. » Le rapport complet, L'avenir proche et lointain des groupes de rançongiciels d'aujourd'hui, est également disponible en ligne.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.