Secondo McAfee Labs gli accordi e le alleanze tra i cybercriminali incrementeranno le minacce, che oramai sono elaborate in modo sempre più ingegnoso. Il report McAfee Labs: Previsioni sulle minacce per il 2019 identifica come cambierà il panorama delle minacce informatiche nel 2019 e quali saranno le prossime tendenze.
Raj Samani, Chief Scientist di McAfee
Nel 2018, abbiamo assistito a una collaborazione ancora maggiore tra criminali informatici attraverso alleanze clandestine. Questa mentalità collaborativa ha aumentato l’efficacia delle tecnologie e delle tattiche illegali, e favorito l’evoluzione dei criminali stessi: da malintenzionati ad alcuni degli avversari più organizzati e astuti al mondo. Tuttavia, mentre ci aspettiamo che la collaborazione all’interno del mercato clandestino continui, il 2019 vedrà anche l’incremento di alleanze nell’ambito della sicurezza informatica di coloro che hanno la necessità di difendersi e che continueranno a maturare e a rafforzare ulteriormente le misure per la loro tutela.
Un sottobosco criminale clandestino più forte ed efficace
I criminali informatici stanno rapidamente rafforzando il mercato del malware-as-a-service alleandosi per vendere component d’attacco modulari. Questi one-stop-shop rendono più facile per i criminali, qualunque sia il loro livello di esperienza e abilità, l’esecuzione di attacchi di successo. Questo consolidamento del mercato proseguirà nel 2019 e le organizzazioni che operano crimini informatici fioriranno come partner di consolidate bande informatiche.
Attacchi informatici più semplici grazie alla facilità di accesso alle tecnologie
Con il rafforzamento della misure di sicurezza, i criminali devono necessariamente migliorare la loro inventiva. La disponibilità di componenti utilizzabili per attacchi modulari nel mercato illegale consentirà a chi vuole realizzare attacchi informatici di combinare e rivisitare le tattiche e le tecnologie impiegate abitualmente per raggiungere nuovi obiettivi.
–Intelligenza Artificiale per eludere i controlli: l’accessibilità a tecnologie quali l’intelligenza artificiale in modalità as-a-service consentirà ai criminali informatici di sviluppare attacchi con tecnologie sempre più sofisticate in grado di eludere i meccanismi di sorveglianza.
–Strategie Stato-nazione riproposte per estorsioni ai danni delle aziende: i software bot utilizzati per amplificare la messaggistica ingannevole sono già stati creati e sono disponibili per essere venduti illegalmente.
–Minacce sinergiche sempre più forti per il successo degli attacchi: i criminali informatici evolveranno la loro strategia abituale incentrata sull’impiego di una singola minaccia, a favore della combinazione di diversi tipi di attacco per bypassare le difese. Queste super minacce sinergiche lavoreranno insieme, mettendo in difficioltà il tradizionale panorama di difesa e complicando il processo di identificazione e contenimento dell’attacco.
Cloud, Home IoT e Social Media sotto attacco
Con l’accesso a tattiche e strategie sempre più efficaci, i criminali informatici avranno la capacità di concentrare i loro attacchi su obiettivi più ampi e complessi.
–Attacchi per il trasferimento di dati non autorizzato tramite il Cloud: McAfee prevede un significativo aumento degli attacchi mirati ad impossessarsi della grande quantiità di dati aziendali che si trovano nel cloud.
–Attacchi all’IoT domestico tramite smartphone, tablet e router: nuovi malware mobile cercheranno di attaccare smartphone, tablet e router per ottenere l’accesso agli assistenti digitali e ai dispositivi IoT domestici che controllano. Una volta infettati, questi dispositivi possono fungere da grimaldello per invadere l’abitazione del consumatore e possono fornire botnet, in grado di lanciare attacchi DDoS.
–Attacchi all’identità personale tramite social media: nel 2019, i social media implementeranno misure aggiuntive per proteggere le informazioni relative ai loro iscritti, ma con l’aumento del numero di piattaforme, i criminali informatici saranno ulteriormente indotti a concentrare le loro risorse per attaccare ambienti ricchi di dati.