Nel 2019 gli attacchi informatici registreranno due trend: da una parte, criminali inesperti ma ambiziosi, dall’altro professionisti già noti ma in possesso di più risorse. È la stima del nuovo Kaspersky Security Bulletin: Threat Predictions for 2019. Secondo il report dell’azienda che si occupa di sicurezza informatica, il secondo gruppo, quello degli esperti, metterà le imprese di fronte a grandi sfide con tecniche sempre più evolute e sofisticate, molto più difficili da scoprire e da attribuire.
Indice degli argomenti
L’analisi di Kaspersky Lab
Le previsioni annuali per il 2019 sono state redatte dagli esperti di Kaspersky Lab, basandosi sull’esperienza e sulle conoscenze acquisite nel corso dell’anno passato, ma anche sulle ipotesi di scenario del mondo delle minacce mirate, elaborate dal Global Research and Analysis Team (GReAT) dell’azienda. La visione globale offerta da Kaspersky Lab, insieme ad una serie di previsioni che riguardano le minacce rivolte al mondo dell’industria e della tecnologia, aiuteranno alcuni dei settori più connessi a comprendere il panorama e a prepararsi alle sfide legate al tema della sicurezza che potrebbero trovarsi ad affrontare nel corso dei prossimi dodici mesi.
Il settore della cybersecurity ha scoperto nel corso dell’anno diverse operazioni molto sofisticate promosse da stati-nazione; gli autori delle minacce cercheranno di rimanere nascosti e di muoversi in modo da evitare un’eccessiva visibilità e la possibilità di essere “scoperti”. Avranno a disposizione risorse sufficienti per diversificare i loro strumenti e la loro condotta, rendendo estremamente difficile il loro rilevamento e le attribuzioni.
Malware, phishing e botnet non passano di moda
Tra gli scenari più probabili c’è quello che vede lo sviluppo, a partire da questo nuovo tipo di approccio, di strumenti specializzati nel prendere di mira le vittime in modo molto diretto, compromettendo quindi gli hardware di rete. La nuova strategia permetterà agli autori delle minacce di concentrare le proprie attività sulla compromissione fatta in modo discreto, in stile botnet, o sulla messa in opera di attacchi più subdoli su bersagli selezionati.
Secondo il report, gli attacchi alla supply chain proseguiranno: si tratta di uno dei più preoccupanti vettori di attacco che è stato sfruttato con successo negli ultimi due anni. Questo tipo di minaccia ha portato molti a riflettere sul numero di provider con cui lavorano e sul livello della loro sicurezza. Nel 2019, la supply chain continuerà ad essere un vettore di infezione molto efficace.
L’attività dei malware mobile resta stabile: molti autori delle minacce usano delle componenti mobile nelle loro campagne, per ampliare il numero delle vittime potenziali. Secondo le previsioni, non ci sarà alcuna grande epidemia da malware per il mondo mobile, ma si assisterà allo sviluppo costante di attività e nuovi metodi da parte dei cybercriminali esperti per ottenere l’accesso ai dispositivi delle vittime.
Le botnet che coinvolgono il mondo dell’IoT cresceranno a ritmi serrati: si tratta di un pericolo potenzialmente ricorrente per gli anni a venire e che non dovrebbe mai venire sottovalutato. Le botnet che coinvolgono dispositivi connessi diventano sempre più potenti e possono rivelarsi incredibilmente pericolose se nelle mani sbagliate.
Per Kaspersky, il fenomeno dello spear-phishing diventerà sempre più rilevante nel prossimo futuro. I dati degli utenti rubati attraverso i diversi attacchi subiti dai grandi social media, come Facebook, Instagram, LinkedIn o Twitter, sono già sul mercato e a disposizione per chiunque volesse acquistarli. Le recenti perdite di dati avvenute su larga scala, che hanno coinvolto varie piattaforme social media, potrebbero portare gli aggressori a migliorare il tasso di successo di questo vettore di infezione.
Nuovi gruppi criminali all’orizzonte
Il mondo degli attacchi APT vedrà la comparsa di nuovi gruppi di cybercriminali. Mentre gli autori più esperti sembreranno sparire dalla circolazione, entreranno in gioco nuove realtà. I limiti per accedere a questa realtà non sono mai stai così labili, ci sono centinaia di strumenti disponibili e molto efficaci, exploit divulgati e riprogettati, insieme a tanti tipi di framework pubblici e a disposizione di tutti. Ci sono due regioni nel mondo nelle quali questi nuovi gruppi stanno diventando sempre più presenti: l’Asia sudorientale e il Medio Oriente.
Le prese di posizione di carattere pubblico plasmeranno l’intero settore della cybersecurity. Le indagini condotte su recenti attacchi di rilievo – come quello al Sony Entertainment Network o quello rivolto al Democratic National Committee – hanno portato le questioni giuridiche legate alla sicurezza informatica e l’esposizione pubblica dei cybercriminali ad un nuovo livello di attenzione. Questa risonanza e l’indignazione pubblica potrebbero essere sfruttate per la creazione di movimenti di opinione che vogliono pronunciarsi sull’argomento, con possibili e gravi conseguenze diplomatiche in tutto il mondo.
“Nel 2018 gli autori delle minacce hanno introdotto nuovi paradigmi tecnologici. La consapevolezza a livello pubblico è aumentata e le indagini condotte dagli esperti hanno messo in evidenza grandi operazioni, rendendo l’argomento una fonte per notizie da prima pagina, in tutto il mondo. Questo nuovo scenario porterà ad un cambiamento nel panorama cyber: gli autori di minacce più sofisticati preferiranno muoversi in modo molto discreto per portare avanti i loro attacchi, così da aumentare le loro probabilità di successo. Il cambiamento renderà le operazioni grandi e sofisticate più difficili da scoprire, rendendo necessario un adeguamento delle tecniche di rilevamento e attribuzione”, ha dichiarato Vicente Diaz, Security Researcher di Kaspersky Lab.
Previsioni realizzate grazie all’intelligence
Le previsioni dell’azienda per il 2019 sono state sviluppate grazie ai servizi di threat intelligence di Kaspersky Lab attivi in tutto il mondo. L’azienda è stata di recente insignita del titolo di Strong Performer dalla società di ricerca indipendente Forrester, all’interno della sua valutazione dei fornitori di threat intelligence.
La panoramica completa delle previsioni di Kaspersky Lab, a partire dal Kaspersky Security Bulletin: Threat Predictions for 2019, è disponibile in un blogpost dedicato, dove sono disponibili anche le previsioni sulle minacce avanzate redatte dagli esperti di Kaspersky Lab per l’anno appena passato.
