Kaspersky Lab presenta il report “Targeted Threat Predicitions for 2018”, che evidenzia i possibili trend in ambito security per l’anno che verrà.
Per il 2018, Kaspersky Lab ha integrato le previsioni sulle minacce mirate elaborate dal Global Research and Analysis Team con una serie di previsioni relative a settori specifici. Vediamo insieme i principali risultati del report “Targeted Threat Predicitions for 2018”.
Prima di tutto, Kaspersky Lab rileva che nel 2017 gli attacchi alla supply chain, come Shadowpad ed ExPetya, hanno dimostrato quanto sia facile utilizzare software di terze parti per ottenere l’accesso alle aziende. Nel 2018 è prevista una crescita di questa minaccia, poiché i gruppi criminali stanno iniziando ad adottare questo sistema come un’alternativa alle tecniche watering hole o ad altri tentativi di intrusione falliti.
Cresceranno inoltre i malware mobile di alto livello. Nel corso degli ultimi due anni, la comunità di sicurezza ha infatti scoperto malware mobile avanzati che, insieme agli exploit, costituiscono un’arma potente dalla quale è difficile proteggersi. Gli attacchi distruttivi continueranno a crescere. Gli attacchi Shamoon 2.0 e StoneDrill svelati nella prima parte del 2017 e l’attacco ExPetr/NotPetya di giugno hanno infatti dimostrato un crescente interesse per i distruttivi attacchi wiper.
Kaspersky Lab sottolinea inoltre che un maggior numero di attacchi inizierà con attività di ricognizione e profilazione per proteggere gli exploit più preziosi dei cyber criminali. I criminali si concentreranno di più sulla fase di ricognizione e utilizzeranno toolkit di profilazione come “BeEF” per stabilire se possa essere utilizzato un exploit meno costoso o non di tipo zero-day. Aumenteranno anche gli attacchi a router e modem. La nota vulnerabilità costituita da questi sistemi è stata ampiamente ignorata come possibile strumento per lanciare attacchi avanzati, ma si tratta di una problematica significativa.
Gli attacchi sofisticati, inoltre, sfrutteranno il bridge tra OS e firmware. Nei PC moderni, la Unified Extensible Firmware Interface (UEFI) è l’interfaccia software tra il firmware e il sistema operativo. Kaspersky Lab prevede che aumenterà il numero di gruppi criminali che sfruttano le funzionalità altamente avanzate dell’interfaccia UEFI per creare malware che possono essere lanciati prima che una qualsiasi soluzione anti-malware – o persino il sistema operativo stesso – abbia il tempo di avviarsi.
Le auto connesse subiranno nuove minacce a causa della crescente complessità della supply chain, che sta portando a uno scenario in cui nessun player ha visibilità su tutti i codici sorgente del veicolo. Nel settore sanitario, caratterizzato da un aumento del numero di attrezzature mediche specialistiche connesse alle reti informatiche, è probabile invece un aumento degli attacchi volti a violare i network privati per colpire le attrezzature mediche e i dati sensibili.
Per quanto concerne i servizi finanziari, la crescente sicurezza dei servizi di pagamento online porterà i cyber criminali a prediligere gli attacchi finalizzati a ottenere il controllo degli account. I sistemi di sicurezza industriale, a loro volta, saranno sempre più minacciati da attacchi ransomware mirati. I sistemi OT (Operational Technology) sono più vulnerabili delle reti IT aziendali e spesso sono esposti a Internet.
Infine, Kaspersky Lab prevede attacchi mirati ad aziende con lo scopo di installare miner di cryptovaluta, attività che nel tempo potrebbe diventare più remunerativa e a lungo termine rispetto ai ransomware.
Juan Andrès Guerrero-Saade, Principal Security Researcher, Global Research and Analysis Team, Kaspersky Lab
Come previsto, gli attacchi alla supply chain si sono dimostrati estremamente pericolosi. I cyber criminali che lanciano attacchi avanzati continuano a ottenere l’accesso a società di sviluppo vulnerabili e prevediamo che lo sfruttamento dei software più celebri diventerà un vettore di attacco sempre più invitante. Gli attacchi alla supply chain permetteranno ai criminali di ottenere l’accesso a molteplici aziende in settori critici senza attirare l’attenzione di amministratori e soluzioni di sicurezza.