Relatório da Trend Micro anuncia nova era dos ataques de ransomware

A Trend Micro, provedora global de soluções de cibersegurança, publicou um novo relatório chamado “The Near and Far Future of Today’s Ransomware Groups” alertando que a indústria de ransomware pode estar à beira de uma revolução e que vê os atores se expandirem para outras áreas do crime cibernético ou fazerem parcerias com governos hostis e grupos do crime organizado.

“A mudança é a única constante no cibercrime e, mais cedo ou mais tarde, as forças econômicas e geopolíticas podem obrigar os grupos de ransomware a se adaptarem ou morrer. Em meio a esse cenário de ameaças incertas, os defensores da rede precisam de plataformas segurança baseada em dados para fornecer visibilidade e controle em todas as superfícies de ataque, incluindo infraestrutura de Nuvem híbrida. Nosso relatório mais recente os ajudará a se preparar para o futuro”, disse Jon Clay, vice-presidente de Pesquisa de Ameaças da Trend Micro.

O relatório destaca a história do ransomware e os principais blocos de construção dos ataques modernos antes de propor cenários que mostram onde as ameaças podem estar evoluindo.

Os agentes de ameaças continuarão a desenvolver seus ataques em resposta a estratégias defensivas corporativas, sucessos de aplicação da lei e sanções governamentais. Isso pode incluir a ampliação dos ataques por meio de maior automação, visando mais ambientes de IoT e nuvem, melhorando o profissionalismo e a execução e monetizando os ataques de maneira mais eficaz.

O relatório também prevê que os agentes de ransomware acabarão sendo motivados a mudar seus modelos de negócios devido ao impacto cumulativo de mudanças relativamente pequenas ou por fatores globais mais radicais. Isso pode levá-los a desenvolver ataques à cadeia de suprimentos para eliminar a dependência de corretores de acesso inicial, usar dados roubados para manipulação de ações, vender mais serviços a sindicatos tradicionais do crime organizado, fundir-se com outros grupos criminosos ou até mesmo trabalhar com atores governamentais.

Não há bala de prata para resolver esses desafios. À medida que surgem, os defensores da rede e os governos devem enfrentar as mudanças nos modelos de negócios do cibercrime. O relatório da Trend Micro também fornece um conjunto de ações potenciais para se preparar para esses cenários, incluindo:

– Fortalecimento de sistemas corporativos internos e voltados para a Internet.

– Migrando para serviços em Nuvem.

– Concentrar esforços defensivos na detecção e resposta e vetores de acesso inicial.

– Fortalecimento das sanções do governo aos principais atores e facilitadores.

– Regulamentar a criptomoeda para aumentar a transparência, proteger os consumidores contra fraudes e dificultar a lavagem de dinheiro.

Serviço
www.trendmicro.com