Il ransomware si sta evolvendo: è meglio essere preparati

L’industria del ransomware potrebbe essere sull’orlo di una rivoluzione che vedrebbe i cybercriminali espandersi in nuove aree o diventare partner di governi ostili e organizzazioni criminali. A rivelarlo è “The Near and Far Future of Today's Ransomware Groups”, l’ultima ricerca Trend Micro, esperti in cybersecurity.

«Il cambiamento è una costante del crimine informatico e, prima o poi, le forze economiche e geopolitiche possono costringere i gruppi di cybercriminali specializzati in ransomware ad adattarsi o scomparire», ha dichiarato Salvatore Marcis, Technical Director di Trend Micro Italia, che ha aggiunto: «In uno scenario incerto pieno di minacce, le aziende hanno bisogno di una sicurezza basata su piattaforma per avere visibilità e controllo di tutte le superfici di attacco, inclusa l'infrastruttura cloud ibrida».

La ricerca ripercorre la storia del ransomware e gli elementi chiave degli attacchi moderni, e propone poi gli scenari che mostrano come potrebbero evolversi le minacce.

I cybercriminali continueranno a sviluppare la loro attività, progettando attacchi con un più alto livello di automatizzazione in risposta alle strategie difensive aziendali, ai successi delle Forze dell'Ordine o alle sanzioni governative. In questo modo, mentre tra i nuovi obiettivi potrebbero rientrare anche gli ambienti IoT e cloud, i cybercriminali saranno portati ad alzare il tiro migliorando la propria professionalità e capacità di esecuzione, aumentando contestualmente anche la monetizzazione dei successi conseguiti.

Lo studio prevede che i cybercriminali saranno motivati a cambiare i propri modelli di business a causa dell'impatto cumulativo di cambiamenti relativamente piccoli o di fattori globali più radicali. Questo potrebbe portarli a sviluppare attacchi alle supply chain per contrastare la dipendenza dai broker di accesso iniziale, a utilizzare dati rubati per la manipolazione degli stock, a vendere più servizi ai tradizionali gruppi della criminalità organizzata, a fondersi con altri gruppi criminali o persino lavorare con apparati governativi.

Non esiste la bacchetta magica per risolvere queste sfide. Le aziende e i governi devono affrontare i cambiamenti dei modelli di business del crimine informatico volta per volta. La ricerca Trend Micro suggerisce una serie di azioni per essere pronti, ad esempio:

• rafforzare i sistemi aziendali interni e connessi a Internet;
• migrare ai servizi cloud;
• concentrare gli sforzi difensivi su rilevamento e risposta e i vettori di accesso iniziale;
• rafforzare le sanzioni governative sui principali cybercriminali e facilitatori;
• regolamentare la criptovaluta per aumentare la trasparenza, proteggere i consumatori dalle frodi e rendere più difficile il riciclaggio di denaro.