Trend Micro heeft vandaag een nieuw rapport gepubliceerd waarin wordt gewaarschuwd dat de ransomware-industrie weleens aan het begin zou kunnen staan van een revolutie waarbij actoren uitbreiden naar andere gebieden van cybercriminaliteit of samenwerken met vijandige overheden en georganiseerde misdaadgroepen.
Jon Clay, Vice President of Threat Research bij Trend Micro: “Verandering is de enige constante in cybercriminaliteit, en vroeg of laat zouden economische en geopolitieke krachten ransomwaregroepen kunnen dwingen om zich aan te passen of op te houden te bestaan. In dit onzekere bedreigingslandschap hebben netwerkbeveiligers platformgebaseerde beveiliging nodig om zichtbaarheid en controle te bieden over alle aanvalsgebieden, ook hybride cloudinfrastructuur. Ons nieuwste rapport helpt hen om zich voor te bereiden op de toekomst.”
Het rapport belicht de geschiedenis van ransomware en de belangrijkste bouwstenen van moderne aanvallen en stelt vervolgens scenario’s voor die laten zien waar de bedreigingen zich zouden kunnen ontwikkelen.
Aanvallers zullen hun aanvallen blijven ontwikkelen als reactie op defensieve strategieën van bedrijven, successen op het gebied van wetshandhaving en sancties van de overheid. Ze zullen hun aanvallen opschalen door meer automatisering, zich meer te richten op IoT- en cloudomgevingen, hun professionaliteit en uitvoering te verbeteren, en hun aanvallen effectiever te gelde te maken.
Het rapport voorspelt ook dat ransomware-actoren uiteindelijk aangespoord zullen worden om hun bedrijfsmodellen te veranderen door de cumulatieve impact van vrij kleine veranderingen of door meer radicale wereldwijde factoren. Dat zou ertoe kunnen leiden dat ze supply chain-aanvallen ontwikkelen om de afhankelijkheid van initial access brokers weg te nemen, door gestolen gegevens te gebruiken voor het manipuleren van voorraden, meer diensten te verkopen aan traditionele georganiseerde misdaadsyndicaten, samen te smelten met andere criminele groepen of zelfs samen te werken met overheidsactoren.
Er is geen wondermiddel om die problemen op te lossen. Zodra deze ontstaan, moeten netwerkbeveiligers en overheden veranderingen in de bedrijfsmodellen voor cybercriminaliteit aanpakken. Het rapport van Trend Micro biedt ook een reeks mogelijke acties om voorbereid te zijn op deze scenario’s, zoals:
- Het weerbaarder maken van internetgerichte en interne bedrijfssystemen
- De migratie naar clouddiensten
- Het richten van de defensieve inspanningen op detectie en reactie en initiële toegangsvectoren
- Het versterken van overheidssancties tegen belangrijke actoren en facilitators
- Het reguleren van cryptocurrency om de transparantie te vergroten, consumenten te beschermen tegen fraude en het witwassen van geld moeilijker te maken
Lees hier de volledige versie van het rapport, The Near and Far Future of Today’s Ransomware Groups.