Industria e ransomware mund të jetë në prag të një revolucioni që do t’i shihte kriminelët kibernetikë të zgjerohen në zona të reja ose të bëhen partnerë me qeveritë armiqësore dhe organizatat kriminale. Kjo u zbulua nga “The Near and Far Future of Today’s Ransomware Groups”, hulumtimi më i fundit i Trend Micro, ekspertë në sigurinë kibernetike.
“Ndryshimi është një konstante në krimin kibernetik dhe herët a vonë, forcat ekonomike dhe gjeopolitike mund të detyrojnë grupet kriminale kibernetike të fokusuara në ransomware të përshtaten ose të zhduken,” tha Salvatore Marcis, Drejtor Teknik i Trend Micro Italy, i cili shtoi: “Në një peizazh të pasigurt plot nga kërcënimet, ndërmarrjet kanë nevojë për siguri të bazuar në platformë për të pasur shikueshmëri dhe kontroll të të gjitha sipërfaqeve të sulmit, duke përfshirë infrastrukturën hibride të reve.”
Hulumtimi gjurmon historinë e ransomware dhe elementët kryesorë të sulmeve moderne, dhe më pas propozon skenarë që tregojnë se si mund të evoluojnë kërcënimet. Kriminelët kibernetikë do të vazhdojnë të rrisin biznesin e tyre, duke projektuar sulme me një nivel më të lartë automatizimi në përgjigje të strategjive mbrojtëse të korporatave, sukseseve të zbatimit të ligjit ose sanksioneve të qeverisë. Në këtë mënyrë, ndërkohë që objektivat e reja mund të përfshijnë edhe mjediset IoT dhe cloud, kriminelët kibernetikë do të udhëhiqen të ngrenë shiritin duke përmirësuar profesionalizmin dhe aftësinë e tyre për të ekzekutuar, duke rritur gjithashtu fitimin e parave të sukseseve të arritura.
Studimi parashikon që kriminelët kibernetikë do të motivohen të ndryshojnë modelet e tyre të biznesit për shkak të ndikimit kumulativ të ndryshimeve relativisht të vogla ose faktorëve globalë më radikalë. Kjo mund t’i shtyjë ata të zhvillojnë sulme të zinxhirit të furnizimit për të kundërshtuar mbështetjen te ndërmjetësit e aksesit fillestar, përdorimin e të dhënave të vjedhura për manipulimin e aksioneve, shitjen e më shumë shërbimeve për grupet tradicionale të krimit të organizuar, bashkimin me grupe të tjera kriminale apo edhe punën me aparatet qeveritare.
Nuk ka shkop magjik për të zgjidhur këto sfida. Korporatat dhe qeveritë duhet të merren me ndryshimin e modeleve të biznesit të krimit kibernetik herë pas here. Hulumtimi i Trend Micro sugjeron një sërë veprimesh për t’u përgatitur, të tilla si:
-të forcojë sistemet e brendshme dhe të lidhura me internetin e biznesit;
– migroni në shërbimet cloud;
-përqendrimi i përpjekjeve mbrojtëse në zbulimin dhe reagimin dhe vektorët e aksesit fillestar;
-të forcojë sanksionet e qeverisë ndaj kriminelëve dhe lehtësuesve kryesorë kibernetikë;
-Rregullimi i kriptomonedhës për të rritur transparencën, për të mbrojtur konsumatorët nga mashtrimet dhe për të vështirësuar pastrimin e parave.
Discussion about this post