Oprogramowanie ransomware grozi asymilacją innych cyberprzestępczości
Firma badawcza Sophos opublikowała interesujący i niepokojący raport na początku listopada 2021 r. Pięciosekundowy wniosek z raportu o zagrożeniach opublikowanego przez Sophos jest taki, że oprogramowanie ransomware zaczyna zachowywać się jak supermasywna czarna dziura, wsysając w swoje łono wszystkich innych cyberprzestępców i działań i utworzenie jednego ogromnego klastra, którego ostatecznym celem jest dostarczanie oprogramowania ransomware.
Nie jest tajemnicą, że oprogramowanie ransomware jest od dobrych kilku lat najbardziej dochodową formą cyberprzestępczości. Wypłaty z tytułu ransomware rosną z roku na rok. Dane za 2021 r. nie są jeszcze w pełni dostępne, ale poprzedni roczny wzrost bezwzględnej liczby ataków ransomware wykazał wzrost o 300%.
Sophos poinformował, że cały krajobraz zorganizowanej cyberprzestępczości zmienia się i zmienia w wyniku siły i przyciągania ataków ransomware. Podobnie jak kopanie kryptowalut zużywa cały światowy zapas kart graficznych, oprogramowanie ransomware stopniowo wciąga każdego, kto zajmuje się zorganizowaną cyberprzestępczością.
Sophos przewidział, że oprogramowanie ransomware jednocześnie stanie się bardziej modułowe i bardziej ujednolicone. W tym sensie coraz więcej grup cyberprzestępców będzie świadczyć określone usługi dla szerszego sektora oprogramowania ransomware. W tym samym czasie duże podmioty zajmujące się oprogramowaniem ransomware dostarczałyby również coś, co Sophos nazywa „podręcznikami”, dzięki czemu podmioty stowarzyszone z oprogramowaniem ransomware mogą przeprowadzać ataki o podobnej strukturze.
Oprogramowanie ransomware jest już mocno podzielone na sekcje, z różnymi grupami oferującymi sprzedaż tylnych drzwi i narzędzi do infiltracji sieci, z innymi odpowiedzialnymi za dostarczanie ładunku, z których wszystkie działają jako pszczoły robotnice dla grupy najwyższego poziomu, która opracowuje dane oprogramowanie ransomware i utrzymuje swoją infrastrukturę i serwery .
Kolejną przerażającą rzeczą, którą należy wziąć pod uwagę, jest to, że niektóre wpływowe grupy oprogramowania ransomware mają teraz pieniądze i uprawnienia, aby bezpośrednio kupować luki dnia zerowego w celu wykorzystania ich w infiltracji celów. Wcześniej było to coś, na co dysponowali tylko wspierani przez państwo zaawansowani, uporczywy cyberprzestępcy. Gdy gangi ransomware stają się wystarczająco bogate, aby kupować niebezpieczne dni zerowe, krajobraz zagrożeń staje się czymś, co Sophos nazwał „zniekształconym”.
Jak rozwijają się trendy dotyczące oprogramowania ransomware w 2022 r., to dopiero się okaże, ale jedno jest pewne — walka o wyprzedzenie cyberprzestępców zajmujących się oprogramowaniem ransomware nie będzie łatwiejsza.