Trend Micro spoort beveiligingsteams aan om zich voor te bereiden op het volgende tijdperk van ransomware

Trend Micro, de wereldwijde leider op het gebied van cyberbeveiliging, heeft een nieuw rapport gepubliceerd waarin het waarschuwt dat de ransomware-industrie weleens aan het begin zou kunnen staan van een revolutie waarbij actoren uitbreiden naar andere gebieden van cybercriminaliteit of samenwerken met vijandige overheden en georganiseerde misdaadgroepen.

Jon Clay, Vice President of Threat Research bij Trend Micro: “Verandering is de enige constante in cybercriminaliteit, en vroeg of laat zouden economische en geopolitieke krachten ransomwaregroepen kunnen dwingen om zich aan te passen of op te houden te bestaan. In dit onzekere dreigingslandschap hebben netwerkbeveiligers platformgebaseerde beveiliging nodig om zichtbaarheid en controle te bieden over alle aanvalsgebieden, ook hybride cloudinfrastructuur. Ons nieuwste rapport helpt hen om zich voor te bereiden op de toekomst.”

Het rapport belicht de geschiedenis van ransomware en de belangrijkste bouwstenen van moderne aanvallen en stelt vervolgens scenario’s voor die laten zien waar bedreigingen zich zouden kunnen ontwikkelen.

Cybercriminelen zullen hun aanvallen blijven ontwikkelen als reactie op defensieve strategieën van bedrijven, successen op het gebied van wetshandhaving en sancties van de overheid. Ze zullen hun aanvallen opschalen door meer automatisering, zich meer te richten op IoT- en cloudomgevingen, hun professionaliteit en uitvoering te verbeteren, en hun aanvallen effectiever te maken.

Het rapport voorspelt ook dat ransomware-actoren uiteindelijk aangespoord zullen worden om hun bedrijfsmodellen te veranderen door de cumulatieve impact van vrij kleine veranderingen of door meer radicale wereldwijde factoren. Dat zou ertoe kunnen leiden dat ze supply chain-aanvallen ontwikkelen om de afhankelijkheid van initial access brokers weg te nemen, gestolen gegevens gebruiken voor het manipuleren van voorraden, meer diensten verkopen aan traditionele georganiseerde misdaadsyndicaten, samensmelten met andere criminele groepen of zelfs samen gaan werken met overheidsactoren.

Er is geen wondermiddel om die problemen op te lossen. Zodra deze ontstaan, moeten netwerkbeveiligers en overheden veranderingen in de bedrijfsmodellen voor cybercriminaliteit aanpakken. Het rapport van Trend Micro biedt een reeks mogelijke acties om voorbereid te zijn op deze scenario’s, zoals:

  • Het weerbaarder maken van internetgerichte en interne bedrijfssystemen
  • Het migreren naar clouddiensten
  • Het richten van de defensieve inspanningen op detectie en respons en initiële toegangsvectoren
  • Het versterken van overheidssancties tegen belangrijke actoren en facilitators
  • Het reguleren van cryptocurrency om de transparantie te vergroten, consumenten te beschermen tegen fraude en het witwassen van geld moeilijker te maken

 

Gerelateerde berichten...