Результати останніх досліджень показують, як можуть змінитися бізнес-моделі кіберзлочинців. Trend Micro публікує нове дослідження, яке розглядає очікувані зміни у сфері програм-вимагачів. Попередження: кіберзлочинці виходять на інші незаконні бізнес-моделі та зливаються з державними суб’єктами чи організованою злочинністю.
Зловмисники розвивають свої методи у відповідь на стратегії корпоративного захисту, успіхи правоохоронних органів і урядові санкції. Це стало можливим, наприклад, завдяки масштабуванню атак за рахунок підвищеної автоматизації, посиленого націлювання на IoT і хмарні середовища, а також покращеної операційної безпеки (OpSec) і монетизації з боку зловмисників.
Нові бізнес-моделі та плани розширення
У звіті японського постачальника кібербезпеки визначено різні тригери, які можуть змусити учасників програм-вимагачів змінити свою бізнес-модель. Таким чином, або багато менших змін в ІТ-ландшафті, або кілька, але особливо потужних глобальних факторів стають під сумнів. Обидва варіанти можуть призвести до того, що кіберзлочинці, наприклад, все більше покладаються на атаки на ланцюги поставок, щоб зменшити свою залежність від брокерів початкового доступу (IAB). Вони також можуть використовувати викрадені дані, щоб маніпулювати акціями, продавати більше послуг «традиційній» організованій злочинності, об’єднувати зусилля з іншими злочинними групами або навіть співпрацювати з державними структурами.
Немає панацеї для захисту
Немає панацеї для подолання цих проблем. Офіцери з ІТ-безпеки та органи влади повинні інтенсивно займатися можливими змінами в бізнес-моделях кіберзлочинності. У звіті Trend Micro рекомендовано ряд дій для підготовки до таких майбутніх сценаріїв, зокрема:
- Посилений захист Інтернет-систем і внутрішніх систем компанії
- Перехід на хмарні сервіси
- Зосередження зусиль кіберзахисту на виявленні та реагуванні, а також на векторах першого доступу
- Посилення державних санкцій проти ключових кіберзлочинців і посередників
- Регулювання криптовалют для підвищення прозорості, захисту споживачів від шахрайства та ускладнення відмивання грошей
«Зміни — це єдина константа в кіберзлочинності. Рано чи пізно економічні та геополітичні сили змусять групи програм-вимагачів або адаптуватися, або згорнути», — сказав Річард Вернер, бізнес-консультант Trend Micro. «У цьому невизначеному ландшафті загроз командам ІТ-безпеки потрібна єдина платформа кібербезпеки, яка забезпечує видимість і контроль на всій поверхні атаки, включаючи гібридні хмарні інфраструктури. Результати нашого дослідження допомагають організаціям підготуватися до такого майбутнього». Повний звіт «Близьке і далеке майбутнє сучасних груп програм-вимагачів» також доступний онлайн.
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.