Os cibercriminosos estão aprimorando seus modelos de negócios para os tornarem cada vez mais eficazes e lucrativos. Estudo divulgado pela Trend Micro – o “The Near and Far Future of Today’s Ransomware Groups” – alerta o mercado sobre o futuro da indústria de ransomware.
O estudo destaca a história do ransomware e os principais blocos de construção dos ataques modernos e propõe cenários que demostram onde as ameaças têm maior chance de evoluírem.
Segundo o relatório, o cibercrime está à beira de uma revolução, que pode expandir a atuação dos atacantes para outras áreas do crime digital e até permitir sua associação com governos hostis e grupos do crime organizado.
“Em meio a esse cenário incerto, os defensores da rede precisam de segurança baseada em plataforma para fornecer visibilidade e controle em todas as superfícies de ataque, incluindo a infraestrutura de nuvem híbrida”, destaca Jon Clay, vice-presidente de Pesquisa de Ameaças da Trend Micro.
O levantamento prevê, ainda, que os atores de ransomware acabarão sendo motivados a transformar seus modelos de negócios devido ao impacto cumulativo de mudanças relativamente pequenas ou por fatores globais mais radicais.
Isto pode levá-los a desenvolver ataques à cadeia de suprimentos para eliminar a dependência de corretores de acesso inicial, usar dados roubados para manipulação de ações, vender mais serviços para sindicatos tradicionais do crime organizado, fundir-se com outros grupos criminosos ou até mesmo trabalhar com atores governamentais.
Não há bala de prata para resolver esses desafios. À medida que surgem, os defensores da rede e os governos terão que lidar com as mudanças nos modelos de negócios do cibercrime. O relatório da Trend Micro também fornece um conjunto de ações potenciais para se preparar para esses cenários, incluindo:
• Fortalecimento de sistemas corporativos internos e voltados para a Internet;
• Migração para serviços de nuvem;
• Concentração de esforços defensivos na detecção e resposta e vetores de acesso inicial;
• Fortalecimento das sanções governamentais aos principais atores e facilitadores;
• Regulamentação da criptomoeda para aumentar a transparência, proteger os consumidores contra fraudes e dificultar a lavagem de dinheiro
Clique AQUI para acessar a análise do relatório e a linha do tempo que mostra as mudanças dos ataques ransomware ao longo dos anos.
