Ransomware truer med at assimilere anden cyberkriminalitet
Sikkerhedsforskningsfirmaet Sophos udgav en interessant og bekymrende rapport i begyndelsen af november 2021. De fem sekunders træk fra trusselsrapporten offentliggjort af Sophos er, at ransomware begynder at opføre sig som et supermassivt sort hul, der suger alle andre cybertrusselsaktører ind i dens barm. aktiviteter og danner én massiv klynge, hvis ultimative mål er levering af ransomware.
Det er ingen hemmelighed, at ransomware har været den mest lukrative form for cyberkriminalitet i et par år nu. Ransomware-udbetalinger stiger stadig højere hvert år. Tallene for 2021 er ikke helt ude endnu, men den tidligere årlige stigning i det absolutte antal af ransomware-angreb viste en vækst på 300 %.
Hele landskabet af organiseret cyberkriminalitet ændrer sig og ændrer sig som et resultat af kraften og draget af ransomware-angreb, rapporterede Sophos. Ligesom kryptomining opbruger hele verdens udbud af grafikkort, suger ransomware efterhånden alle, der beskæftiger sig med organiseret cyberkriminalitet.
Sophos forudsagde, at ransomware på samme tid vil blive mere modulopbygget og mere homogeniseret. I denne forstand vil flere og flere grupper af trusselsaktører levere specifikke tjenester til den bredere ransomware-sektor. Samtidig ville store ransomware-aktører også levere, hvad Sophos kalder "playbooks", så ransomware-tilknyttede selskaber kan udføre angreb, der ligner struktur.
Ransomware er allerede meget opdelt, med forskellige grupper, der tilbyder at sælge bagdøre og netværksinfiltrationsværktøjer, med andre ansvarlige for levering af nyttelast, som alle fungerer som arbejdsbier for den øverste gruppe, der udvikler den pågældende ransomware og vedligeholder dens infrastruktur og servere .
En anden skræmmende ting at overveje er, at visse indflydelsesrige ransomware-grupper nu har pengene og magten til direkte at købe zero-day sårbarheder til misbrug i infiltrerende mål. Dette var tidligere noget, som kun statsstøttede avancerede vedvarende trusselsaktører havde ressourcerne til at skaffe. Med ransomware-bander, der bliver rige nok til at shoppe for farlige zero-days, bliver trusselslandskabet, hvad Sophos kaldte "forvrænget".
Hvordan ransomware-trends udvikler sig i 2022 er stadig uvist, men én ting er sikkert – kampen om at være på forkant med ransomware-fokuserede trusselsaktører bliver ikke nemmere.