En estos días, hacer predicciones es bastante difícil. ¿Quién podría haber pronosticado, más o menos en exactamente la misma temporada del año pasado, que el planeta estaría lidiando con una pandemia global y que el ransomware que capitalizó la epidemia estaría en incremento? Bueno, en verdad, lo pronosticamos, el ransomware, no la pandemia, en el folleto de amenazas de BlackBerry para dos mil veinte.
In verità, molte delle nostre previsioni dell'ultimo anno si sono avverate, dalla crescente minaccia del ransomware Netwalker al fatto che gli attacchi ransomware sono aumentati notevolmente in frequenza e gravità nel corso dell'anno. Quindi, con questo in mente, speculiamo su cosa porterà il prossimo anno. (Avviso spoiler: è piuttosto spaventoso.)
I soliti sospetti
Cominciamo con alcune previsioni piuttosto basilari: cose facili da prevedere perché possiamo già vederle accadere. Una di queste previsioni è che la maggior parte dei ransomware sponsorizzati dallo stato (che faceva parte di ciò che chiamavamo Advanced Persistent Threats, o APT, in tempi più innocenti) continuerà a provenire dai Big 4, sponsor della guerra informatica sanzionata. . I Big 4 includono attualmente Russia, Cina, Iran e Corea del Nord, ma il ransomware continuerà a essere la forma più comune di attacco informatico. Secondo molti analisti, sta già diventando il metodo di attacco preferito dai criminali informatici, ed è abbastanza difficile vedere questo cambiamento nei prossimi dodici mesi mentre ci avviciniamo al XNUMX. In terzo luogo, il phishing continuerà a essere la procedura di penetrazione più pericolosa ed efficiente. La maggior parte degli attacchi informatici iniziano già con e-mail di spear phishing e, a meno che gli utenti non diventino improvvisamente molto più cauti nell’aprire e-mail sospette, ciò continuerà.
Maggiore raffinatezza, nuovi obiettivi
Tuttavia, il mondo dei ransomware non è mai statico. Nel prossimo anno, proprio come quello appena trascorso, vedremo gli attacchi di phishing e ransomware aumentare in sofisticazione e frequenza e molto probabilmente prenderanno di mira nuovi obiettivi. In termini di sofisticazione, ci sono 2 tendenze chiave. Uno è l’intelligenza artificiale (AI). La ricerca mostra che il XNUMX% dei data scientist concorda sul fatto che l’intelligenza artificiale svolgerà il ruolo più importante nella protezione dei dati nel prossimo decennio, in gran parte a causa delle minacce che affrontiamo e che sono esacerbate dall’intelligenza artificiale. Successivamente, uno dei risultati chiave di un rapporto Dark Basin all’inizio di quest’anno è che gli stati nazionali stanno cercando di assumere distributori di terze parti per attacchi ransomware-as-a-service (RaaS); Questo afflusso di fondi non può fare a meno di aumentare la sofisticazione del malware. Stiamo anche assistendo a nuove organizzazioni che diventano obiettivi di ransomware. Il ransomware sta già paralizzando scuole, università e strutture sanitarie negli Stati Uniti e al di fuori degli Stati Uniti, e anche le organizzazioni governative stanno registrando un forte aumento degli attacchi.
Cambia politica
Ci sono anche segnali che la risposta istituzionale al ransomware cambierà, almeno negli Stati Uniti, con l'insediamento di un nuovo presidente nel primo mese dell'anno. L'amministrazione Biden in entrata ha precedentemente segnalato che assumerà una posizione più pratica rispetto a prima e ha chiesto chiarimenti sull'opportunità che le città debbano pagare per le cause legali contro i ransomware.
Aumento dei costi
Infine, il punto ovvio. Con una maggiore sofisticazione, una maggiore frequenza e nuovi obiettivi, non è difficile concludere che il costo del ransomware nel XNUMX sarà significativamente più alto rispetto al XNUMX. Anche se esiteremmo ad assegnare un numero concreto a questo aumento, è ovvio che l’aumento sarà significativo. Un rapporto del XNUMX di Cybersecurity Ventures, ad esempio, prevedeva accuratamente che il danno da ransomware supererà i XNUMX miliardi di euro entro il XNUMX, cosa che è avvenuta (il danno effettivo è stato di XNUMX miliardi di euro). Le cose non sembrano molto migliori per il futuro. Il rapporto Cybersecurity Ventures per il XNUMX stima che il danno totale derivante dalla criminalità informatica per quest’anno supererà i XNUMX trilioni di euro, di cui il solo ransomware costerà XNUMX miliardi di euro. È inoltre essenziale tenere in considerazione che questi importi includono solo i costi dichiarati dalle società (e da altre organizzazioni pertinenti). In realtà, il costo del ransomware è notevolmente più elevato, in parte perché alcune organizzazioni si limitano a pagare il riscatto senza dichiararlo, e in parte perché il costo del ransomware non è limitato al solo costo del ransomware. Include anche il costo della perdita di produttività aziendale, del danno al marchio e, ovviamente, dei costi di riparazione, che possono essere significativi. Combinando tutti questi fattori, è ovvio che nel XNUMX dovremo affrontare una sfida senza precedenti. La rilevanza, l’efficienza e la frequenza dei ransomware sono aumentate di anno in anno negli ultimi dieci anni, ma con la pubblicazione dei numeri finali per il XNUMX, anche questi ransomware stanno diventando più comuni. Ovviamente l’anno scorso è stato un presagio di ciò che verrà.
Proteggiti
Come riportato da molte fonti, il XNUMX è stato probabilmente l’anno in cui si è registrato il maggior numero di attacchi informatici mai registrati, e con un discreto margine. Ciò è in gran parte dovuto al fatto che parecchie persone hanno iniziato a lavorare da casa quest’anno e l’avvento di questo cambiamento è stato così improvviso che le aziende si sono trovate a faticare per trovare modi per mitigare gli attacchi Internet. Era il COVID-XNUMX. Il ransomware non ha fatto eccezione a questo sviluppo e, di fatto, gli operatori di ransomware potrebbero diventare uno dei pochi beneficiari nel XNUMX. Con più denaro e supporto che mai, gli sviluppatori di ransomware stanno entrando in azione. le conseguenze economiche della pandemia e dei lockdown. Detto questo, non è abbastanza difficile prevedere cosa accadrà; A meno che non diventiamo tutti più intelligenti e più veloci, la pandemia di ransomware peggiorerà man mano che ci avviciniamo al XNUMX. Scopri di più su come prevenire e risolvere il ransomware BlackBerry.