La industria del ransomware podría estar al borde de una revolución en la que los actores se expanden a otras áreas para llevar a cabo ciberdelitos o se asocian con gobiernos y grupos de crimen organizado.
El ransomware no es algo nuevo. Los profesionales de la ciberseguridad llevan mucho tiempo combatiendo esta amenaza que afecta a empresas, organizaciones y gobiernos.
Ante la adopción de propuestas que ayuden a hacer frente a estas amenazas, algunos expertos apuntan que asistiremos a una sofisticación de las técnicas empleadas por los ciberdelincuentes y amplíen sus ataques a través de una mayor automatización y un cambio en los modelos de negocio.
Es probable que esto último se lleva a cabo a través de ataques a la cadena de suministro, comercio de servicios para sindicatos del crimen organizado o asociaciones con actores gubernamentales, entre otras posibilidades.
Estos escenarios podrían tener un efecto particularmente devastador en los entornos cloud e IoT y crear una necesidad urgente de adoptar nuevas medidas de protección.
«El cambio es la única constante en el ciberdelito y, tarde o temprano, las fuerzas económicas y geopolíticas pueden obligar a los grupos de ransomware a adaptarse o morir», apunta Jon Clay, vicepresidente de Threat Research en Trend Micro.
De acuerdo con este responsable, en medio de este panorama incierto de amenazas, los profesionales que deben velar por la protección de la red necesitan seguridad basada en plataformas para ofrecer visibilidad y control en todas las superficies de ataque, incluida la infraestructura de nube híbrida.
En los últimos años hemos asistido a una importante evolución del ransomware y de los componentes clave de los ataques modernos, algo que hay que tener muy en cuenta antes de proponer escenarios que muestran hacia dónde pueden estar evolucionando las amenazas.
Medidas contra el ransomware
Los ciberdelincuentes continuarán desarrollando sus ataques en respuesta a las estrategias defensivas corporativas, los éxitos de las fuerzas del orden en la desarticulación de grupos de ransomware y las sanciones gubernamentales.
Esto podría llevar a que los ciberdelincuentes apostasen por una ampliación de los ataques a través de una mayor automatización, apuntando a más entornos de nube e IoT, mejorando su ejecución, y monetizando los ataques de manera más efectiva.
Asimismo, otra de las cuestiones a tener muy en cuenta es que los actores de ransomware se verán motivados a cambiar sus modelos de negocio debido al impacto de cambios relativamente pequeños o por factores globales más radicales.
Esto podría llevarlos a desarrollar ataques a la cadena de suministro, usar datos robados para la manipulación de acciones, vender más servicios a los sindicatos tradicionales del crimen organizado, fusionarse con otros grupos criminales o incluso trabajar con actores gubernamentales.
No existe una única solución para resolver estos desafíos. A medida que surjan, los CIO y CISO de las organizaciones y los gobiernos deberán abordar los cambios en los modelos de negocio del ciberdelito.
Mientras tanto, desde Trend Micro señalan una serie de acciones potenciales para prepararse para estos escenarios, incluido el fortalecimiento de los sistemas corporativos internos y orientados a Internet, o la migración a servicios en la nube.
Además, la compañía también aboga por centrar esfuerzos defensivos en la detección y respuesta y los vectores de acceso inicial, así como en el fortalecimiento de las sanciones gubernamentales.
Regular la criptomoneda para aumentar la transparencia, proteger a los consumidores contra el fraude y dificultar el lavado de dinero serán otras acciones que deberán tener muy en cuenta a la hora de proteger organizaciones y entidades de las nuevas amenazas de ransomware que están por llegar.