Sicurezza nel 2018: le previsioni di Kaspersky Lab

Il report Targeted Threat Predicitions for 2018 di Kaspersky Lab indaga su quelle che saranno le principali minacce di sicurezza nel 2018.

sicurezza applicativa

Kaspersky Lab ha rilasciato il report Targeted Threat Predicitions for 2018 incentrato sulle aspettative per la sicurezza nel 2018, secondo il quale il prossimo anno il mondo vedrà un aumento dei software legittimi infettati da gruppi criminali che prenderanno di mira un maggior numero di profili e aree geografiche, con il vantaggio che tali attacchi saranno estremamente difficili da individuare e contrastare. Inoltre, è previsto un aumento degli attacchi tramite malware mobile di alto livello, anch’essi difficili da bloccare, con nuovi strumenti progettati per colpire obiettivi sempre più protetti.

Nel 2017 gli attacchi alla supply chain, come Shadowpad ed Petya , hanno dimostrato quanto sia facile utilizzare software di terze parti per ottenere l’accesso alle aziende. Nel 2018 è prevista una crescita di questa minaccia, poiché alcuni dei più pericolosi gruppi criminali del mondo stanno iniziando ad adottare questo sistema come un’alternativa alle tecniche watering hole o ad altri tentativi di intrusione falliti.

“Questo perché gli attacchi alla supply chain permetteranno ai criminali di ottenere l’accesso a molteplici aziende in settori critici senza attirare l’attenzione di amministratori e soluzioni di sicurezza” ha commentato Juan Andrès Guerrero-Saade, Principal Security Researcher del Global Research and Analysis Team di Kaspersky Lab.

Gli attacchi Shamoon 2.0 e StoneDrill, svelati nella prima parte del 2017, e l’attacco ExPetr/NotPetya di giugno hanno dimostrato un crescente interesse per i distruttivi attacchi wiper, che nel 2018 continueranno a crescere. Un maggior numero di attacchi inizierà inoltre con attività di ricognizione e profilazione per proteggere gli exploit più preziosi dei cyber criminali.

Nei PC moderni la Unified Extensible Firmware Interface (UEFI) è l’interfaccia software tra il firmware e il sistema operativo. Kaspersky Lab prevede che aumenterà il numero di gruppi criminali che sfrutteranno le funzionalità altamente avanzate dell’interfaccia UEFI per creare malware che possono essere lanciati prima che una qualsiasi soluzione anti-malware (o persino il sistema operativo stesso) abbia il tempo di avviarsi.

sicurezza nel 2018

Previsti anche più attacchi a router e modem. La nota vulnerabilità costituita da questi sistemi è stata ampiamente ignorata come possibile strumento per lanciare attacchi avanzati. I router e i modem si trovano in una posizione cruciale per un criminale che desidera ottenere un accesso persistente e invisibile a un network e potrebbero persino permettere di nascondere le proprie tracce.

Passando invece alle principali previsioni sulle minacce del 2018 per settore, Kaspersky Lab ne ha individuate cinque.

1 – Le auto connesse subiranno probabilmente nuove minacce a causa della crescente complessità della supply chain, che sta portando a uno scenario in cui nessun player ha visibilità su tutti i codici sorgente del veicolo.

2 – Nel settore sanitario, caratterizzato da un aumento del numero di attrezzature mediche specialistiche connesse alle reti informatiche, è probabile un aumento degli attacchi volti a violare i network privati per colpire le attrezzature mediche e i dati sensibili a scopo di estorsione, interruzione del servizio o peggio ancora.

3 – Per quanto concerne i servizi finanziari, la crescente sicurezza dei servizi di pagamento online porterà i cyber criminali a prediligere gli attacchi finalizzati a ottenere il controllo degli account. Le valutazioni relative a questo settore suggeriscono che le frodi di questo tipo costeranno miliardi di dollari.

4 – I sistemi di sicurezza industriale saranno sempre più minacciati da attacchi ransomware mirati. I sistemi OT (Operational Technology) sono più vulnerabili delle reti IT aziendali e spesso sono esposti a Internet.

5 – Attacchi mirati ad aziende con lo scopo di installare miner di cryptovaluta, attività che nel tempo potrebbe diventare più remunerativa e a lungo termine rispetto ai ransomware.

WHITEPAPER GRATUITI

  • Computerworld Speciale Industria 4.0
    white paper

    Computerworld Italia – Speciale Industria 4.0

    Un PDF da scaricare per leggerlo comodamente su pc o tablet e avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti sulla trasformazione in atto nel settore manifatturiero, da più parti definita "quarta rivoluzione industriale".
  • white paper

    Computerworld Italia – Speciale GDPR

    Un PDF da sfogliare online o scaricare per leggerlo comodamente su pc o tablet, per avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti su come le aziende devono affrontare l'arrivo del GDPR.
  • white paper

    Computerworld Italia – Speciale Data Center

    Un PDF da sfogliare o scaricare su pc o tablet per avere sotto mano le notizie, le analisi e gli approfondimenti sulle principali tendenze dei Data Center: integrazione con il Cloud, approccio software-defined, ottimizzazione delle prestazioni energetiche e molto altro