Gli ultimi risultati della ricerca mostrano come possono cambiare i modelli di business dei criminali informatici. Trend Micro pubblica un nuovo studio che esamina i cambiamenti previsti nel campo del ransomware. L'avvertimento: i criminali informatici si stanno espandendo in altri modelli di business illegali e si stanno fondendo con attori statali o criminalità organizzata.
Gli attori delle minacce evolvono i loro metodi in risposta alle strategie di difesa aziendale, ai successi delle forze dell'ordine e alle sanzioni del governo. Ciò è reso possibile, ad esempio, dal ridimensionamento degli attacchi dovuto a una maggiore automazione, un maggiore targeting di ambienti IoT e cloud e una migliore sicurezza operativa (OpSec) e monetizzazione da parte degli aggressori.
Nuovi modelli di business e piani di espansione
Il rapporto del fornitore di sicurezza informatica giapponese identifica vari fattori scatenanti che possono indurre gli attori del ransomware a cambiare il proprio modello di business. Pertanto, vengono messi in discussione molti piccoli cambiamenti all'interno del panorama IT o pochi, ma particolarmente potenti fattori globali. Entrambe le varianti possono portare i criminali informatici, ad esempio, a fare sempre più affidamento sugli attacchi alla catena di approvvigionamento per ridurre la loro dipendenza dagli intermediari di accesso iniziale (IAB). Possono anche utilizzare i dati rubati per manipolare azioni, vendere più servizi alla criminalità organizzata "tradizionale", unire le forze con altri gruppi criminali o persino cooperare con attori statali.
Nessuna panacea per la difesa
Non esiste una panacea per superare queste sfide. I responsabili della sicurezza informatica e le autorità dovrebbero pertanto occuparsi intensamente di possibili cambiamenti nei modelli di business della criminalità informatica. Il rapporto Trend Micro raccomanda una serie di azioni per prepararsi a questi scenari futuri, tra cui:
- Maggiore protezione dei sistemi aziendali interni e basati su Internet
- Migrazione ai servizi cloud
- Concentrare gli sforzi di difesa informatica sul rilevamento e la risposta, nonché sui vettori di primo accesso
- Aumento delle sanzioni governative contro i principali attori e intermediari della criminalità informatica
- Regolamentare le criptovalute per aumentare la trasparenza, proteggere i consumatori dalle frodi e rendere più difficile il riciclaggio di denaro
“Il cambiamento è l'unica costante nel crimine informatico. Prima o poi, le forze economiche e geopolitiche costringeranno i gruppi di ransomware ad adattarsi o collassare", ha affermato Richard Werner, consulente aziendale di Trend Micro. “In questo panorama di minacce incerte, i team di sicurezza IT hanno bisogno di una piattaforma di sicurezza informatica unificata che fornisca visibilità e controllo sull'intera superficie di attacco, comprese le infrastrutture cloud ibride. I risultati del nostro studio aiutano le organizzazioni a prepararsi per quel futuro”. Il report completo, The Near and Far Future of Today's Ransomware Groups, è disponibile anche online.
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.