Estudo da Trend Micro analisa o futuro dos ataques ransomware

Foto: Divulgação

A Trend Micro, líder mundial em soluções de cibersegurança, divulgou novo relatório chamado “The Near and Far Future of Today’s Ransomware Groups” alertando o mercado sobre o futuro da indústria de ransomware. Os especialistas dizem que o cibercrime está à beira de uma revolução, que pode expandir a atuação dos atacantes para outras áreas do crime digital e até permitir sua associação com governos hostis e grupos do crime organizado. 

"A mudança é a única constante no cibercrime e, mais cedo ou mais tarde, as forças econômicas e geopolíticas podem obrigar os grupos de ransomware a se adaptarem ou morrerem. Em meio a esse cenário incerto, os defensores da rede precisam de segurança baseada em plataforma para fornecer visibilidade e controle em todas as superfícies de ataque, incluindo a infraestrutura de nuvem híbrida. Nosso relatório pretende ajudá-los a se preparar para o futuro", destaca Jon Clay, vice-presidente de Pesquisa de Ameaças da Trend Micro. 

O estudo destaca a história do ransomware e os principais blocos de construção dos ataques modernos e propõe cenários que demostram onde as ameaças têm maior chance de evoluírem. Embora as estratégias defensivas corporativas estejam sendo aprimoradas, com a criação de novas leis e sanções governamentais, os criminosos continuarão ampliando seus ataques por meio do aumento da automação, visando mais ambientes de IoT (Internet das Coisas) e nuvem, melhorando o profissionalismo e a execução, para monetizá-los de forma mais eficaz. 

O levantamento prevê, ainda, que os atores de ransomware acabarão sendo motivados a transformar seus modelos de negócios devido ao impacto cumulativo de mudanças relativamente pequenas ou por fatores globais mais radicais. Isso pode levá-los a desenvolver ataques à cadeia de suprimentos para eliminar a dependência de corretores de acesso inicial, usar dados roubados para manipulação de ações, vender mais serviços para sindicatos tradicionais do crime organizado, fundir-se com outros grupos criminosos ou até mesmo trabalhar com atores governamentais. 

Não há bala de prata para resolver esses desafios. À medida que surgem, os defensores da rede e os governos terão que lidar com as mudanças nos modelos de negócios do cibercrime. O relatório da Trend Micro também fornece um conjunto de ações potenciais para se preparar para esses cenários, incluindo: 

• Fortalecimento de sistemas corporativos internos e voltados para a Internet; 

• Migração para serviços de nuvem; 

• Concentração de esforços defensivos na detecção e resposta e vetores de acesso inicial; 

• Fortalecimento das sanções governamentais aos principais atores e facilitadores; 

• Regulamentação da criptomoeda para aumentar a transparência, proteger os consumidores contra fraudes e dificultar a lavagem de dinheiro 

Clique AQUI para acessar a análise do relatório e a linha do tempo que mostra as mudanças dos ataques ransomware ao longo dos anos.