A Trend Micro divulgou novo relatório chamado "The Near and Far Future of Today's Ransomware Groups" alertando o mercado sobre o futuro da indústria de ransomware. Os especialistas dizem que o cibercrime está à beira de uma revolução, que pode expandir a atuação dos atacantes para outras áreas do crime digital e até permitir sua associação com governos hostis e grupos do crime organizado.
"A mudança é a única constante no cibercrime e, mais cedo ou mais tarde, as forças econômicas e geopolíticas podem obrigar os grupos de ransomware a se adaptarem ou morrerem. Em meio a esse cenário incerto, os defensores da rede precisam de segurança baseada em plataforma para fornecer visibilidade e controle em todas as superfícies de ataque, incluindo a infraestrutura de nuvem híbrida. Nosso relatório pretende ajudá-los a se preparar para o futuro", destaca Jon Clay, vice-presidente de Pesquisa de Ameaças da Trend Micro.
O estudo destaca a história do ransomware e os principais blocos de construção dos ataques modernos e propõe cenários que demostram onde as ameaças têm maior chance de evoluírem. Embora as estratégias defensivas corporativas estejam sendo aprimoradas, com a criação de novas leis e sanções governamentais, os criminosos continuarão ampliando seus ataques por meio do aumento da automação, visando mais ambientes de IoT (Internet das Coisas) e nuvem, melhorando o profissionalismo e a execução, para monetizá-los de forma mais eficaz.
O levantamento prevê, ainda, que os atores de ransomware acabarão sendo motivados a transformar seus modelos de negócios devido ao impacto cumulativo de mudanças relativamente pequenas ou por fatores globais mais radicais. Isso pode levá-los a desenvolver ataques à cadeia de suprimentos para eliminar a dependência de corretores de acesso inicial, usar dados roubados para manipulação de ações, vender mais serviços para sindicatos tradicionais do crime organizado, fundir-se com outros grupos criminosos ou até mesmo trabalhar com atores governamentais.
Não há bala de prata para resolver esses desafios. À medida que surgem, os defensores da rede e os governos terão que lidar com as mudanças nos modelos de negócios do cibercrime. O relatório da Trend Micro também fornece um conjunto de ações potenciais para se preparar para esses cenários, incluindo:
- Fortalecimento de sistemas corporativos internos e voltados para a Internet;
- Migração para serviços de nuvem;
- Concentração de esforços defensivos na detecção e resposta e vetores de acesso inicial;
- Fortalecimento das sanções governamentais aos principais atores e facilitadores;
Regulamentação da criptomoeda para aumentar a transparência, proteger os consumidores contra fraudes e dificultar a lavagem de dinheiro.
Clique AQUI para acessar a análise do relatório e a linha do tempo que mostra as mudanças dos ataques ransomware ao longo dos anos.
