20.12.22

La prossima era del ransomware è arrivata, meglio essere preparati

L’ultima ricerca Trend Micro svela come i modelli di business cybercriminali potrebbero cambiare

Milano, 20 dicembre 2022 – L’industria del ransomware potrebbe essere sull’orlo di una rivoluzione che vedrebbe i cybercriminali espandersi in nuove aree o diventare partner di governi ostili e organizzazioni criminali. A rivelarlo è “The Near and Far Future of Today's Ransomware Groups”, l’ultima ricerca Trend Micro, leader globale di cybersecurity.

"Il cambiamento è una costante del crimine informatico e, prima o poi, le forze economiche e geopolitiche possono costringere i gruppi di cybercriminali specializzati in ransomware ad adattarsi o scomparire”. Ha dichiarato Salvatore Marcis, Technical Director di Trend Micro Italia. “In uno scenario incerto pieno di minacce, le aziende hanno bisogno di una sicurezza basata su piattaforma per avere visibilità e controllo di tutte le superfici di attacco, inclusa l'infrastruttura cloud ibrida. Questo report aiuta le organizzazioni a prepararsi per il futuro".

La ricerca ripercorre la storia del ransomware e gli elementi chiave degli attacchi moderni, e propone poi gli scenari che mostrano come potrebbero evolversi le minacce. I cybercriminali continueranno a sviluppare attacchi in risposta alle strategie difensive aziendali, ai successi delle Forze dell'Ordine o alle sanzioni governative. Gli attacchi potrebbero diventare così più automatizzati, colpire gli ambienti IoT e cloud, mentre i cybercriminali migliorerebbero la propria professionalità e capacità di esecuzione, aumentando così la monetizzazione degli attacchi.

Lo studio prevede che i cybercriminali saranno motivati ​​a cambiare i propri modelli di business a causa dell'impatto cumulativo di cambiamenti relativamente piccoli o di fattori globali più radicali. Questo potrebbe portarli a sviluppare attacchi alle supply chain per contrastare la dipendenza dai broker di accesso iniziale, a utilizzare dati rubati per la manipolazione degli stock, a vendere più servizi ai tradizionali gruppi della criminalità organizzata, a fondersi con altri gruppi criminali o persino lavorare con apparati governativi.

Non esiste la bacchetta magica per risolvere queste sfide. Le aziende e i governi devono affrontare i cambiamenti dei modelli di business

del crimine informatico volta per volta.

La ricerca Trend Micro suggerisce una serie di azioni per essere pronti, ad esempio:

  • Rafforzare i sistemi aziendali interni e connessi a Internet
  • Migrare ai servizi cloud
  • Concentrare gli sforzi difensivi su rilevamento e risposta e i vettori di accesso iniziale
  • Rafforzare le sanzioni governative sui principali cybercriminali e facilitatori
  • Regolamentare la criptovaluta per aumentare la trasparenza, proteggere i consumatori dalle frodi e rendere più difficile il riciclaggio di denaro

 

Ulteriori informazioni sono disponibili a questo link

Trend Micro Italy
Iscriviti alla Newsletter

Anitec-Assinform - Associazione Italiana per l’Information and Communication Technology (ICT)  
P.IVA: 10053550967 C.F.: 10053550967 - Privacy

segreteria@anitec-assinform.it

anitec-assinform@pec.it