Ransomware truer med å assimilere annen nettkriminalitet
Sikkerhetsforskningsfirmaet Sophos ga ut en interessant og bekymringsfull rapport tidlig i november 2021. Fem sekunder lang fra trusselrapporten publisert av Sophos er at løsepengevare begynner å oppføre seg som et supermassivt svart hull, og suger alle andre aktører av nettrussel inn i barmen. aktiviteter og danner en massiv klynge hvis endelige mål er levering av løsepengevare.
Det er ingen hemmelighet at løsepengevare har vært den mest lukrative formen for nettkriminalitet i noen få år nå. Ransomware-utbetalinger klatrer stadig høyere hvert år. Tallene for 2021 er ikke ute i sin helhet ennå, men den forrige årlige økningen i det absolutte antallet løsepengevareangrep viste en vekst på 300 %.
Hele landskapet med organisert nettkriminalitet endrer seg og endrer seg som et resultat av kraften og trekningen av løsepengevare-angrep, rapporterte Sophos. Akkurat som kryptogruvedrift bruker opp hele verdens forsyning av grafikkort, suger løsepengevare gradvis inn alle som driver med organisert nettkriminalitet.
Sophos spådde at løsepengevare samtidig vil bli mer modulært og mer homogenisert. Slik sett vil flere og flere grupper av trusselaktører tilby spesifikke tjenester til den bredere løsepengevaresektoren. Samtidig ville store ransomware-aktører også tilby det Sophos kaller «playbooks», slik at ransomware-tilknyttede selskaper kan utføre angrep som har lignende struktur.
Ransomware er allerede svært oppdelt, med forskjellige grupper som tilbyr å selge bakdører og nettverksinfiltrasjonsverktøy, med andre som er ansvarlige for levering av nyttelast, alle fungerer som arbeiderbier for toppnivågruppen som utvikler løsepengevaren og vedlikeholder infrastrukturen og serverne. .
En annen skremmende ting å vurdere er at visse innflytelsesrike løsepengevaregrupper nå har penger og makt til å direkte kjøpe nulldagssårbarheter for misbruk i infiltrerende mål. Dette var tidligere noe som kun statsstøttede avanserte vedvarende trusselaktører hadde ressurser til å skaffe. Med løsepengegjenger som blir rike nok til å handle for farlige zero-days, blir trussellandskapet det Sophos kalte "forvrengt".
Hvordan løsepengevaretrender utvikler seg i 2022 gjenstår å se, men én ting er sikkert – kampen om å ligge foran løsepengevarefokuserte trusselaktører kommer ikke til å bli enklere.