Trend Micro presenterar idag en ny rapport som indikerar att den cyberkriminella verksamhet som nyttjar ransomware står inför stora förändringar.
Det ligger i cyberkriminalitetens natur att hela tiden utveckla och anpassa sina tillvägagångssätt för att lyckas med framgångsrika attacker.
Nya metoder utformas utifrån företagens försvarsstrategier och attackbekämpning, men även utifrån åtgärder på myndighetsnivå, såsom statliga sanktioner.
Precis som all annan verksamhet, behöver cyberkriminella ta omvärlden i beaktning. Rapporten förutspår att ransomwareaktörer så småningom kommer att ändra sina affärsmodeller, antingen på grund av den kumulativa effekten av relativt små förändringar, eller på grund av mer radikala globala faktorer. Det kan till exempel visa sig genom ökad automatisering av attacker, fler attacker mot IoT- och molnmiljöer, samt genom förfinade processer för att effektivare tjäna pengar på sina attacker.
– Förändring är konstant inom cyberbrottslighet och förr eller senare kommer omvärldsfaktorer som ekonomi och geopolitik att tvinga ransomwaregrupper att anpassa sin verksamhet, säger Jean Diarbakerli, Säkerhetsrådgivare på Trend Micro. Det finns ingen universallösning för företag att tackla dessa utmaningar, men för att vara rustade för nya typer av ransomwareangrepp är en plattformsbaserad säkerhetslösning att föredra för att skapa överblick av hela attackytan.
Trend Micro presenterar även en uppsättning potentiella åtgärder för hur såväl enskilda företag som hela stater kan förbereda sig för dessa kommande attackscenarier, däribland:
- Härda uppkopplade system och applikationer
- Migrera till molnet
- Fokusera försvarsåtgärder på upptäckt och åtgärd, samt initial åtkomst
- Stärk statliga sanktioner mot personer och aktörer som verkar inom och underlättar cyberkriminalitet
- Utan kryptovaluta skulle ransomware inte vara så stort som det idag är. Reglera kryptovaluta för att öka transparensen, skydda konsumenter från bedrägerier och försvåra pengatvätt