In der Studie "The Near and Far Future of Today's Ransomware Groups" [1] untersucht Trend Micro zunächst verschiedene Trigger, die dazu führen können, dass Ransomware-Akteure ihr Geschäftsmodell verändern: Als solche kommen entweder viele kleinere Veränderungen innerhalb der IT-Landschaft oder aber wenige, besonders wirkmächtige globale Faktoren in Frage.
Beide Varianten können laut dem japanischen Security-Anbieters zu unterschiedlichen Szenarien führen: die vermehrte Konzentration der Cyberkriminellen auf Supply-Chain-Angriffe, um so ihre Abhängigkeit gegenüber Initial Access Brokers zu reduzieren. Ebenso können sie gestohlene Daten für Aktienmanipulationen nutzen, mehr Dienstleistungen an die "traditionelle" organisierte Kriminalität verkaufen, sich mit anderen kriminellen Gruppierungen zusammenschließen oder sogar mit staatlichen Akteuren kooperieren.
Ein Patentrezept zur Bewältigung dieser Herausforderungen sieht Trend Micro nicht. Stattdessen rät der Security-Anbieter IT-Sicherheitsverantwortliche und Behörden dazu, sich intensiv mit möglichen Veränderungen in den Geschäftsmodellen der Cyberkriminalität auseinanderzusetzen und empfieht konkrete Maßnahmen wie:
- Verstärkte Absicherung von internetbasierten und internen Unternehmenssystemen
- Migration zu Clouddiensten
- Konzentration der Cyberabwehrbemühungen auf Detection & Response sowie auf Erstzugriffsvektoren
- Verschärfung der staatlichen Sanktionen gegenüber cyberkriminellen Hauptakteuren und Vermittlern
- Regulierung von Kryptowährungen, um Transparenz zu erhöhen, Verbraucher vor Betrug zu schützen und Geldwäsche zu erschweren
