Dic 22, 2022 Marina Londei Approfondimenti, Malware, Scenario 0

Il business del ransomware sta per evolversi di nuovo e questa volta in maniera più profonda. I gruppi di cybercriminali hanno creato una vera e propria industria che, di fronte alle risposte di organizzazioni e governi, potrebbe rivoluzionarsi ancora per far fronte alle nuove sfide.

Trend Micro ha elaborato una ricerca in cui analizza i possibili scenari di evoluzione delle minacce in relazione alle risposte della sicurezza. I gruppi criminali continueranno a modificare i propri scopi e schemi di attacco per rispondere alle nuove strategie di difesa e ai cambiamenti socio-economici mondiali.

L’azienda di sicurezza ha individuato tre trigger che potrebbero portare a un’evoluzione dei ransomware, se non a un profondo cambiamento del business degli attacchi:

• aumento di leggi e sanzioni contro i gruppi criminali: se le campagne di arresti si riveleranno sempre più proficue, i criminali alzeranno l’attenzione e svilupperanno attacchi più aggressivi;
• più norme per le criptovalute: l’aumento della popolarità delle cryptocurrency ha permesso ai cybercriminali di effettuare trasferimenti di denaro cross-border in totale anonimato. La volontà dei governi è di aumentare i controlli su criptovalute, trasferimenti e riciclaggio di denaro, spingendo così i gruppi criminali a spostarsi su altre attività;
• molti gruppi criminali hanno sofferto di alcune falle nelle loro operazioni che hanno permesso ai team di sicurezza di infiltrarsi e raccogliere dati sulle loro campagne. Ciò ha portato a indagini fruttuose e alla cattura di numerosi criminali; breach di questo genere spingono i gruppi dietro i ransomware a rivedere il proprio modello di business ed evolversi.

Di fronte a questi cambiamenti i gruppi criminali possono evolversi e rivoluzionarsi per abbracciare nuovi modelli di business e nuove tecniche per lo sfruttamento dei dati delle vittime. Il business dei rainsomware potrà andare incontro a cambiamenti piccoli e grandi e modificare il proprio modello di attacco:

• monetizzazione dei dati esfiltrati: il guadagno economico può arrivare non solo dal riscatto, ma anche dal valore dei dati ottenuti. I gruppi criminali potrebbero collaborare con data miners e altri cyberattaccanti per sfruttare il valore finanziario e strategico delle informazioni cifrate;
• attacchi ad ambienti cloud: il cloud computing è la tecnologia del futuro e sempre più realtà stanno migrando verso una nuova architettura. I cybercriminali si evolveranno di conseguenza, migliorando le proprie conoscenze e affinando le tecniche per muoversi in un ambiente “nuovo”;
• creazione di team di ricerca e penetration testing: molti gruppi potrebbero investire su team di penetration testing per analizzare la rete della vittima e identificare i possibili punti di accesso, o persino definire team di ricerca per trovare falle nei prodotti e vendere l’informazione ad altri gruppi;
  
• hacker al servizio dei governi: il conflitto attuale ci ha insegnato che i gruppi criminali potrebbero, nel prossimo futuro, essere reclutati dai governi in cambio di protezione;
• manipolazione del mercato azionario: i cybercriminali possono sfruttare gli accessi alle reti delle organizzazioni per ottenere informazioni sensibili o identificare falle del sistema. A quel punto i criminali possono decidere di attaccare i sistemi e rendere nota l’operazione, causando una diminuzione del valore delle azioni e una conseguente perdita di denaro per l’azienda;
• attacchi a supply chain: tutte le organizzazioni usano l’outsourcing per software e specifici task. Gli attaccanti possono compromettere l’intera catena di approvvigionamento per colpire più vittime a partire dal fornitore, distribuendo aggiornamenti software malevoli.