Trend Micro, leader globale nell’ambito della cybersecurity, ha pubblicato i risultati della sua ricerca The Near and Far Future of Today’s Ransomware Groups. Lo studio rivela che l’industria del ransomware potrebbe essere sull’orlo di una rivoluzione che vedrebbe i cybercriminali espandersi in nuove aree o diventare partner di governi ostili e organizzazioni criminali. Trend Micro mette dunque in guardia dalla prossima era del ransomware.
“Il cambiamento è una costante del crimine informatico e, prima o poi, le forze economiche e geopolitiche possono costringere i gruppi di cybercriminali specializzati in ransomware ad adattarsi o scomparire. In uno scenario incerto pieno di minacce, le aziende hanno bisogno di una sicurezza basata su piattaforma per avere visibilità e controllo di tutte le superfici di attacco, inclusa l’infrastruttura cloud ibrida. Questo report aiuta le organizzazioni a prepararsi per il futuro” ha dichiarato Salvatore Marcis, Technical Director di Trend Micro Italia.
La nuova ricerca Trend Micro mette in guardia dai cybercriminali
La ricerca di Trend Micro ripercorre la storia del ransomware e gli elementi chiave degli attacchi moderni, e propone poi gli scenari che mostrano come potrebbero evolversi le minacce. I cybercriminali continueranno a sviluppare attacchi in risposta alle strategie difensive aziendali, ai successi delle Forze dell’Ordine o alle sanzioni governative. Gli attacchi potrebbero diventare così più automatizzati, colpire gli ambienti IoT e cloud, mentre i cybercriminali migliorerebbero la propria professionalità e capacità di esecuzione, aumentando così la monetizzazione degli attacchi.
Lo studio prevede che i cybercriminali saranno motivati a cambiare i propri modelli di business a causa dell’impatto cumulativo di cambiamenti relativamente piccoli o di fattori globali più radicali. Questo potrebbe portarli a sviluppare attacchi alle supply chain per contrastare la dipendenza dai broker di accesso iniziale, a utilizzare dati rubati per la manipolazione degli stock, a vendere più servizi ai tradizionali gruppi della criminalità organizzata, a fondersi con altri gruppi criminali o persino lavorare con apparati governativi. Non esiste la bacchetta magica per risolvere queste sfide. Le aziende e i governi devono affrontare i cambiamenti dei modelli di business del crimine informatico volta per volta.
Per essere in grado di affrontare la nuova era del ransomware è necessario rafforzare i sistemi aziendali interni e connessi a Internet, migrare ai servizi cloud e concentrare gli sforzi difensivi su rilevamento e risposta e i vettori di accesso iniziale. Inoltre, si dovrebbero rafforzare le sanzioni governative sui principali cybercriminali e facilitatori e regolamentare la criptovaluta per aumentare la trasparenza, proteggere i consumatori dalle frodi e rendere più difficile il riciclaggio di denaro.
Le nuove minacce ransomware
È probabile che gli attori del ransomware saranno più attivi nell’ambito del furto di criptovalute e in quello delle frodi crittografiche, soprattutto perché molto redditizie. Ci sarà poi una crescita dei profitti illeciti causata della popolarità dei Bitcoin e delle nuove tecnologie come Web3 e il metaverso. L’accesso iniziale alle reti aziendali, da parte dei cybercriminali, può avvenire attraverso:
- Attacchi su misura contro le imprese, che possono includere ingegneria sociale avanzata.
- Campagne e-mail di massa con un payload dannoso, oltre al filtraggio delle vittime più preziose.
- Exploit N-day e zero-day delle vulnerabilità nei sistemi Internet.
- Attacchi alla catena di approvvigionamento.
- Sfruttare le configurazioni errate dei servizi cloud e il furto delle chiavi di gestione del cloud.
- Vulnerabilità nelle istanze cloud.
Le difese contro il ransomware dovrebbero non concentrarsi solo sul ransomware, o questo sarà semplicemente sostituito da altri payload con maggiori profitti e potenziali nuovi danni. Le difese hanno invece bisogno di una combinazione di strategie che includa: il rafforzamento dei sistemi Internet e dei sistemi aziendali; la transizione ai servizi cloud; la lotta contro i fornitori di accesso iniziale dovrebbe avere la priorità sulla lotta al solo ransomware; l’imposizione di sanzioni ai principali attori e facilitatori renderà i costi per le richieste di ransomware aumentare ancora di più; l’attuazione di regolamenti di criptovaluta che ridurranno la privacy e proteggeranno i consumatori contro frode; prepararsi alla possibilità che gli attori del ransomware possano passare a un altro crimine informatico come frode di criptovaluta e furto di criptovaluta. Qui la ricerca completa.
- Sbaraglia, Giorgio (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!