Ransomware hotar att assimilera annan cyberbrottslighet

Säkerhetsundersökningsföretaget Sophos släppte en intressant och oroväckande rapport i början av november 2021. Fem sekunders avdrag från hotrapporten som Sophos publicerade är att ransomware börjar bete sig som ett supermassivt svart hål, och suger in i dess barm alla andra cyberhotsaktörer och aktiviteter och bildar ett enormt kluster vars slutliga mål är leverans av ransomware.

Det är ingen hemlighet att ransomware har varit den mest lukrativa formen av cyberbrott i ett par år nu. Ransomware-utbetalningarna klättrar allt högre varje år. Siffrorna för 2021 är inte klara i sin helhet ännu, men den tidigare årliga ökningen av det absoluta antalet ransomware-attacker visade en tillväxt på 300 %.

Hela landskapet av organiserad cyberbrottslighet förändras och förändras som ett resultat av kraften och dragningen av ransomware-attacker, rapporterade Sophos. Precis som crypto mining använder upp hela världens utbud av grafikkort, suger ransomware gradvis in alla som sysslar med organiserad cyberbrottslighet.

Sophos förutspådde att ransomware samtidigt kommer att bli mer modulärt och mer homogeniserat. I denna mening kommer fler och fler grupper av hotaktörer att tillhandahålla specifika tjänster till den bredare ransomware-sektorn. Samtidigt skulle stora ransomware-aktörer också tillhandahålla vad Sophos kallar "playbooks", så ransomware-affiliates kan utföra attacker som liknar strukturen.

Ransomware är redan mycket uppdelad, med olika grupper som erbjuder att sälja bakdörrar och verktyg för nätverksinfiltrering, med andra ansvariga för leverans av nyttolast, alla fungerar som arbetsbin för den toppnivågrupp som utvecklar ransomwaren i fråga och underhåller dess infrastruktur och servrar .

En annan skrämmande sak att tänka på är att vissa inflytelserika ransomware-grupper nu har pengar och makt att direkt köpa nolldagars sårbarheter för missbruk i infiltrerande mål. Detta var tidigare något som endast statligt stödda avancerade ihållande hotaktörer hade resurser att skaffa. Med lösenprogramsgäng som blir rika nog att handla för farliga nolldagar blir hotlandskapet vad Sophos kallade "förvrängt".

Hur ransomware-trender utvecklas under 2022 återstår att se, men en sak är säker - kampen om att ligga före ransomware-fokuserade hotaktörer kommer inte att bli lättare.

November 19, 2021