La fine del 2018 lascia pensare a un 2019 costellato di nuove minacce. Mai come oggi, il tema della sicurezza informatica ha conquistato l’attenzione crescente di imprese, Governi e utenti finali di apparecchi e servizi di rete.
Le grandi organizzazioni dovranno essere più protette se vogliono evitare le cyber minacce nel 2019, e per questo, i maggiori esperti di sicurezza al mondo concordano le 10 previsioni basandosi sull’analisi delle principali tendenze su sicurezza e minacce degli scorsi anni.
1. Aumento degli attacchi contro macOS
La quota del mercato desktop di Apple è in crescita e i malware progettati per infettare dispositivi Mac aumentano di pari passo. Gli esperti prevedono un incremento del numero di attacchi diretti a utenti Mac, fenomeno che abbiamo già iniziato a rilevare nelle nostre telemetrie interne. I nostri dati mostrano che si tratta non solo di malware specifici per macOS, ma anche di meccanismi e strumenti ideati per sfruttare al massimo violazioni già avvenute su Mac. Abbiamo già assistito a qualcosa di analogo in passato, in APT presenti su componenti specifici per Mac.
2. Vaporworms o Fileless Malware Worms
Nel 2019 i ceppi di malware fileless presenteranno proprietà come quelle dei worm, il che farà sì che questi possano auto-propagarsi sfruttando le vulnerabilità del software. Il malware fileless è più difficile da identificare e bloccare per la tradizionale rilevazione endpoint perché opera direttamente nella memoria, senza mai rilasciare un file sul sistema infetto. Basta mettere insieme questo trend con il numero di sistemi che utilizzano software a cui non sono state applicate patch, quindi vulnerabili a determinati exploit, per comprendere come il 2019 sarà l’anno del Vaporworm.
3. Adware e mining su JavaScript
Le applicazioni potenzialmente indesiderate (potentially unwanted application, PUA), inclusi gli adware, non rappresentano una grande minaccia ma non sono del tutto innocue. Ad esempio, potreste scaricare un’applicazione apparentemente legittima senza sapere che è collegata a un crypto-miner o persino a malware.
Gli esperti prevedono un aumento di strumenti di mining basati su JavaScript e integrati a pagine web, come avvenuto nel caso di cryptojacking su YouTube, in cui gli aggressori hanno lanciato una campagna malware e iniettato miner attraverso pubblicità visualizzate sulla piattaforma.
Infine, possiamo aspettarci una transizione da malware drive-by-download a malware drive-by-mining. In altre parole, l’uso di API di web-mining che eseguono crypto-mining direttamente nel browser dell’utente, invece di kit di exploit per scaricare malware sul computer della vittima.
4. Falsi chatbot basati su IA
Nel 2019, i criminali informatici e black hat hackers creeranno chatbot malevoli su siti legittimi per indurre attraverso tecniche di social engineering le vittime ignare a cliccare su link malevoli, a scaricare file contenenti malware, o condividere informazioni private.
5. Minacce sui social media
Torneranno alla ribalta gli exploit a livello di rete e se la storia ci ha insegnato qualcosa, è probabile che verranno amplificati dai social media. E i ricercatori dovranno dedicare cospicue risorse ad analizzare impianti basati su hardware, backdoor sull’hardware e vulnerabilità di progettazione, oltre che compromissioni software lungo la catena di distribuzione.
6. Il GPDR
Tanto per cambiare, ecco una previsione positiva: grazie ai rinnovati sforzi da parte dell’Unione Europea nel proteggere informazioni identificabili personalmente (sotto forma del Regolamento Generale per la Protezione dei Dati, entrato in vigore a maggio del 2018), dobbiamo aspettaci una diminuzione del numero di furti di credenziali, o almeno che queste non finiscano in prima pagina. Gli incidenti di sicurezza verranno sempre più contenuti a livello di organizzazione, nel tentativo di evitare multe in grado di portare un’azienda alla bancarotta. Ricordatevi che il GDPR prevede sanzioni fino al 4% del fatturato annuale della vittima, il che può tradursi in svariati milioni o persino miliardi di dollari nel caso di gruppi e imprese di grandi dimensioni.
7. Blackout delle utilities
Campagne mirate di ransomware provocheranno il caos nel 2019 rivolgendosi contro i sistemi di controllo industriale e i servizi pubblici per maggiori profitti. La domanda di pagamento medio aumenterà di oltre il 6500%, da una media di 300 a 20.000 dollari per attacco. Questi attacchi si tradurranno in conseguenze nel mondo reale come black-out nelle città e la perdita di accesso ai servizi pubblici.
8 – Attacchi biometrici
Poiché gli accessi biometrici come FaceID di Apple diventano più comuni, gli hacker sfrutteranno il falso senso di sicurezza che trasmettono e decodificheranno un metodo di accesso biometrico su vasta scala per attuare un attacco importante. Di conseguenza, il 2019 vedrà una forte crescita nell’uso dell’autenticazione a più fattori (MFA) per una maggiore protezione, in particolare l’autenticazione push e MFA per la difesa di applicazioni Cloud.
9. Intensificarsi di attacchi informatici di Stato
L’ONU affronterà più energicamente la questione degli attacchi informatici sponsorizzati da uno Stato promulgando un trattato multinazionale sulla sicurezza informatica nel 2019.
10. Interferenze nelle elezioni europee 2019
A maggio si terranno le elezioni dei membri del Parlamento Europeo. Se i recenti sviluppi negli Stati Uniti ci hanno insegnato qualcosa, è che dobbiamo aspettarci un grande subbuglio in Europa, inclusi attacchi sponsorizzati da stati e diretti contro i sistemi di voto, propaganda sui social media e altre forme di “ingerenza”. Se fino ad alcuni anni fa si sospettava soltanto l’esistenza di azioni come questa, gli eventi degli ultimi due anni confermano che le grandi potenze non si fermeranno di fronte a nulla pur di influenzare l’esito politico delle elezioni dei propri avversari.
