Ransomware blir snabbt en stor pengespinnare för cyberkriminella och som ett resultat utvecklas snabbt med avseende på sofistikering - med Cisco levererar en stark varning om stora faror som ligger precis runt hörnet.

Faktum är att i en ny rapport där Cisco Talos Security Intelligence and Research Group tittar på tidigare historia och sannolik framtid för ransomware, säger författarna: "Åldern för självförbredande ransomware eller" cryptoworms "ligger precis runt hörnet. "

Cisco observerar att ransomware har utvecklats från "spray and pay" -attacker som försökte hitta brottsoffer över nätet, till riktade attacker på företagsnätverk - till exempel de senaste träffarna på sjukhus och vårdgivare över USA och Tyskland.

Med dessa typer av attacker kan brottslingar kräva mycket större lösenförluster, och dessutom undviker de besväret att försöka hålla en långvarig ransomware-kampanj (nämligen upprätthålla infrastrukturen och hålla sig oupptäckt under långa perioder medan kampanjen körs - cybercriminal behöver inte oroa sig för något av detta med en engångsattack).

  • Vi har också markerat den bästa webbhotellet

SamSam slår

Den nyaste stammen av ransomware, heter SamSam, pekar på framtiden eftersom den använder en enkel "semi-automatisk förökningsmetod" för att sprida sig runt företagets nätverk.

I framtiden förväntas Cisco se mer kraftfulla integrerade självutbredningsegenskaper som specifikt kommer att inriktas på sårbarheter i företagsnätverket och försöka kompromissa allt från säkerhetskopior till meddelandeservrar i ett försök att utnyttja så mycket vikt som möjligt mot offret.

Det kommer också eventuellt att kunna dra bort tricks som att använda ett minimum av systemresurser för att få den bästa chansen att fortsätta oupptäckt.

Craig Williams, senior teknisk ledare för Cisco Talos, berättade också för Threatpost: "Vi kommer att se återställande av äldre ihållande hot. Många människor skulle anta det för att nästa generation av ransomware skulle vara effektiv att de skulle behöva en ny nätverks sårbarhet. Verkligheten är, det är inte fallet. Dessa angripare kan ta bort sårbarheten i hylla och göra en mask ut det. "

Med summan av pengar som görs från ransomware riktad till både individer och företag är det klart att vi kommer att möta några allvarligt farliga attacker i framtiden.

Cisco varnar: "För lång tid har kritiska säkerhetsåtgärder och bästa praxis för företagsnätverkssäkerhet blivit offentligt berömda och privat ignorerad ... Om företag inte börjar göra framsteg mot försvarbar arkitektur idag kan massiva lösenord sluta bli betalda i morgon."

I sin rapport rekommenderar Cisco olika defensiva åtgärder för företag, däribland DMZ-härdning och avlastning mot socialtekniska attacker.

Och det är naturligtvis ett viktigt övervägande för konsumenter och företag som kan vara offer för en efterfrågan på dataförlust, att ha en fullständig säkerhetskopia av nämnda data, som hålls helt skilda från användarens dator- eller företagsnätverk, så att skadlig programvara inte kan få på det.

  • Ska du någonsin betala upp till ransomware brottslingar?