În ultimii ani, amenințările de tip ransomware, care constau în blocarea accesului la date urmată de cereri de recompensă, au înregistrat o creștere semnificativă. Potrivit experților în securitate informatică de la Bitdefender, se anticipează că această tendință va persista și că ransomware-ul va atinge un nivel de maturitate în 2024.
Comparativ cu trecutul, când atacatorii informatici dezvoltau amenințări cibernetice pentru amuzament sau pentru a crea haos, în prezent, motivația lor principală este obținerea de câștiguri financiare constante.
Iată câteva previziuni elaborate de cercetătorii Bitdefender privind evoluția ransomware-ului în anul 2024:
1. Intensificarea Oportunităților Prin Exploatarea Vulnerabilităților Zero-Day:
Atacatorii ransomware vor continua să fie mai oportuniști, acționând rapid la descoperirea noilor vulnerabilități. Grupurile cu resurse mai ample vor investi în vulnerabilități zero-day, targetând programele companiilor care adoptă măsuri de remediere și răspuns rapid. Aceste grupări adoptă abordări mai conservatoare în implementarea remedierilor, în contrast cu mecanismele complet automate ale programelor destinate utilizatorilor obișnuiți.
2. Eficientizarea Procesului de Identificare și de triere a Victimelor:
Procesul manual de triaj devine esențial după compromiterea automată a sute sau mii de rețele. Selecția se realizează ținând cont de potențialul de plată a răscumpărării, cu accent pe dimensiunea industriei sau companiei respective. Sectoarele de producție sunt cele mai vizate, iar industria medicală sau birourile de avocatură rămân vulnerabile. Studiourile de jocuri ar trebui să fie alertate, deoarece atacurile asupra lor se prevăd a se intensifica în 2024.
3. Modernizarea Codului Ransomware:
Utilizarea limbajului de programare Rust devine tot mai frecventă, permițând atacatorilor să dezvolte un cod mai sigur și greu de interceptat. Criptarea intermitentă devine preferată, oferind avantaje precum dificultatea de detectare pentru soluțiile de securitate și o criptare mai rapidă, permitând atacatorilor să cripteze mai multe fișiere într-un interval de timp dat.
4. Creșterea Popularității Furtului de Date:
În ciuda persistenței criptării datelor, furtul și sustragerea de date devin din ce în ce mai atrăgătoare pentru grupurile ransomware. Aceste atacuri aduc câștiguri financiare mai mari și oferă posibilitatea victimelor de a menține confidențialitatea datelor.
5. Sofisticarea Grupărilor Ransomware:
Tranziția de la competențe generale la specializarea în securitate se accelerează datorită modelului de business Ransomware-as-a-Service (RaaS). Importanța asigurării cibernetice, a conformității și a expertizei legislative devine crucială, iar notorietatea și reputația grupărilor pot deveni o vulnerabilitate.
6. Perturbarea Atacurilor Sponsorizate de Actorii Statali:
Crescând în sofisticare, grupările de ransomware vor adopta instrumente și tehnici asociate tradițional actorilor statali. Cu adoptarea capacităților eficiente de apărare de către companii, va deveni dificil pentru grupările sponsorizate de actori statali să-și ascundă activitățile, forțându-le să recurgă la amenințări informatice personalizate și vectori sofisticați de atac.
Recomandarea experților Bitdefender pentru utilizatori este să rămână la curent cu ultimele tendințe în securitatea cibernetică și să implementeze strategii de apărare stratificate, incluzând capacități de prevenire, detectare și răspuns la amenințări.