Il ransomware minaccia di assimilare altri crimini informatici

La società di ricerca sulla sicurezza Sophos ha pubblicato un rapporto interessante e preoccupante all'inizio di novembre 2021. La conclusione di cinque secondi dal rapporto sulle minacce pubblicato da Sophos è che il ransomware sta iniziando a comportarsi come un buco nero supermassiccio, risucchiando nel suo seno tutti gli altri cybercriminali e attività e formare un enorme cluster il cui obiettivo finale è la distribuzione di ransomware.

Non è un segreto che il ransomware sia da alcuni anni la forma più redditizia di crimine informatico. I pagamenti dei ransomware aumentano ogni anno. Le cifre per il 2021 non sono ancora state pubblicate, ma il precedente aumento annuale del numero assoluto di attacchi ransomware ha mostrato una crescita del 300%.

L'intero panorama della criminalità informatica organizzata sta cambiando e cambiando a causa della potenza e dell'attrazione degli attacchi ransomware, ha riferito Sophos. Proprio come il mining di criptovalute sta esaurendo l'intera offerta mondiale di schede grafiche, il ransomware sta gradualmente risucchiando chiunque si occupi di criminalità informatica organizzata.

Sophos ha previsto che il ransomware diventerà contemporaneamente più modulare e più omogeneo. In questo senso, sempre più gruppi di attori delle minacce forniranno servizi specifici al più ampio settore dei ransomware. Allo stesso tempo, i grandi attori di ransomware fornirebbero anche quelli che Sophos chiama "playbook", in modo che gli affiliati di ransomware possano eseguire attacchi con una struttura simile.

Il ransomware è già altamente compartimentato, con diversi gruppi che offrono la vendita di backdoor e strumenti di infiltrazione di rete, con altri responsabili della consegna del carico utile, tutti che agiscono come api operaie per il gruppo di primo livello che sviluppa il ransomware in questione e mantiene la sua infrastruttura e i suoi server .

Un'altra cosa spaventosa da considerare è che alcuni influenti gruppi di ransomware ora hanno i soldi e il potere per acquistare direttamente vulnerabilità zero-day da abusare negli obiettivi infiltrati. Questo era in precedenza qualcosa che solo gli attori di minacce persistenti avanzate sostenute dallo stato avevano le risorse per ottenere. Con le bande di ransomware che diventano abbastanza ricche da acquistare pericolosi zero-day, il panorama delle minacce sta diventando quello che Sophos ha definito "distorto".

Resta da vedere come si svilupperanno le tendenze del ransomware nel 2022, ma una cosa è certa: la battaglia per stare al passo con gli attori delle minacce incentrati sul ransomware non diventerà più facile.

November 19, 2021