ll National Cyber Security Centre (NCSC) e il National Crime Agency (NCA) hanno pubblicato il white paper: “Ransomware, Extortion and the Cyber Crime Ecosystem”, esaminando come le tattiche dei gruppi organizzati che operano nel cybercrime si siano evolute dall’ultimo white paper del 2017.
Il white paper copre l’evoluzione del ransomware negli ultimi 6 anni, partendo da WannaCry e NonPetya fino ai modelli di business attuali (RaaS, buy-a-build, in-house), i vettori comuni di accesso iniziale, i broker di accesso iniziale e alcune raccomandazioni per le organizzazioni per prevenire e proteggersi dagli attacchi informatici.
Il documento spiega che sebbene l’ecosistema criminale informatico descritto in questo white paper sia specifico per il Regno Unito, le minacce come il ransomware sono senza confini, quindi è necessaria una risposta internazionale per limitare l’ecosistema che lo facilita.