Os últimos resultados da pesquisa mostram como os modelos de negócios dos cibercriminosos podem mudar. A Trend Micro publica um novo estudo que analisa as mudanças esperadas no campo do ransomware. O aviso: os criminosos cibernéticos estão se expandindo para outros modelos de negócios ilegais e se fundindo com atores estatais ou crime organizado.
Atores de ameaças desenvolvem seus métodos em resposta a estratégias de defesa corporativa, sucessos de aplicação da lei e sanções governamentais. Isso é possível, por exemplo, com o dimensionamento de ataques devido ao aumento da automação, aumento do direcionamento de IoT e ambientes de nuvem e melhoria da segurança operacional (OpSec) e monetização por parte dos invasores.
Novos modelos de negócios e planos de expansão
O relatório do provedor japonês de segurança cibernética identifica vários gatilhos que podem levar os agentes de ransomware a mudar seu modelo de negócios. Como tal, muitas mudanças menores dentro do cenário de TI ou alguns, mas fatores globais particularmente poderosos são questionados. Ambas as variantes podem levar os cibercriminosos, por exemplo, a confiar cada vez mais em ataques à cadeia de suprimentos para reduzir sua dependência dos IABs (Inicial Access Brokers). Eles também podem usar dados roubados para manipular ações, vender mais serviços para o crime organizado "tradicional", unir forças com outros grupos criminosos ou até mesmo cooperar com atores estatais.
Nenhuma panacéia para defesa
Não há panacéia para superar esses desafios. Os oficiais e autoridades de segurança de TI devem, portanto, lidar intensamente com possíveis mudanças nos modelos de negócios do cibercrime. O relatório da Trend Micro recomenda uma série de ações para se preparar para esses cenários futuros, incluindo:
- Maior proteção dos sistemas internos e baseados na Internet da empresa
- Migração para serviços em nuvem
- Concentrando os esforços de defesa cibernética na detecção e resposta, bem como nos vetores de primeiro acesso
- Aumento das sanções do governo contra os principais atores e intermediários do cibercrime
- Regulamentar as criptomoedas para aumentar a transparência, proteger os consumidores contra fraudes e dificultar a lavagem de dinheiro
“A mudança é a única constante no cibercrime. Mais cedo ou mais tarde, as forças econômicas e geopolíticas forçarão os grupos de ransomware a se adaptarem ou entrarem em colapso”, disse Richard Werner, consultor de negócios da Trend Micro. “Em meio a esse cenário de ameaças incertas, as equipes de segurança de TI precisam de uma plataforma unificada de segurança cibernética que forneça visibilidade e controle em toda a superfície de ataque, incluindo infraestruturas de nuvem híbrida. Os resultados de nosso estudo ajudam as organizações a se prepararem para esse futuro.” O relatório completo, The Near and Far Future of Today's Ransomware Groups, também está disponível online.
Mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.