Trend Micro: Bereid je voor op het volgende tijdperk van ransomware

De ransomware-industrie staat mogelijk aan het begin van een revolutie. Actoren breiden hierbij uit naar andere gebieden van cybercriminaliteit of werken samen met vijandige overheden en georganiseerde misdaadgroepen.

Hiervoor waarschuwt Trend Micro, speler op het gebied van cyberbeveiliging, in een rapport. Jon Clay, Vice President of Threat Research bij Trend Micro: "Verandering is de enige constante in cybercriminaliteit, en vroeg of laat zouden economische en geopolitieke krachten ransomwaregroepen kunnen dwingen om zich aan te passen of op te houden te bestaan. In dit onzekere dreigingslandschap hebben netwerkbeveiligers platformgebaseerde beveiliging nodig om zichtbaarheid en controle te bieden over alle aanvalsgebieden, ook hybride cloudinfrastructuur. Ons nieuwste rapport helpt hen om zich voor te bereiden op de toekomst."

Het rapport belicht de geschiedenis van ransomware en de belangrijkste bouwstenen van moderne aanvallen en stelt vervolgens scenario's voor die laten zien waar bedreigingen zich zouden kunnen ontwikkelen.

Cybercriminelen blijven aanvallen doorontwikkelen

Cybercriminelen blijven hun aanvallen ontwikkelen als reactie op defensieve strategieën van bedrijven, successen op het gebied van wetshandhaving en sancties van de overheid, verwacht Trend Micro. Ze schalen hun aanvallen op door meer automatisering, zich meer te richten op IoT- en cloudomgevingen, hun professionaliteit en uitvoering te verbeteren, en hun aanvallen effectiever te maken.

Het rapport voorspelt ook dat ransomware-actoren uiteindelijk aangespoord worden om hun bedrijfsmodellen te veranderen door de cumulatieve impact van vrij kleine veranderingen of door meer radicale wereldwijde factoren. Dat zou ertoe kunnen leiden dat ze supply chain-aanvallen ontwikkelen om de afhankelijkheid van initial access brokers weg te nemen, gestolen gegevens gebruiken voor het manipuleren van voorraden, meer diensten verkopen aan traditionele georganiseerde misdaadsyndicaten, samensmelten met andere criminele groepen of zelfs samen gaan werken met overheidsactoren.

Geen wondermiddel beschikbaar

Er is geen wondermiddel om die problemen op te lossen. Zodra deze ontstaan, moeten netwerkbeveiligers en overheden veranderingen in de bedrijfsmodellen voor cybercriminaliteit aanpakken. Het rapport van Trend Micro biedt een reeks mogelijke acties om voorbereid te zijn op deze scenario's, zoals:

• Het weerbaarder maken van internetgerichte en interne bedrijfssystemen
• Het migreren naar clouddiensten
• Het richten van de defensieve inspanningen op detectie en respons en initiële toegangsvectoren
• Het versterken van overheidssancties tegen belangrijke actoren en facilitators
• Het reguleren van cryptocurrency om de transparantie te vergroten, consumenten te beschermen tegen fraude en het witwassen van geld moeilijker te maken

Het rapport 'The Near and Far Future of Today's Ransomware Groups' is hier beschikbaar.