Quali armi digitali saranno usate dai criminali informatici per attaccare utenti e organizzazioni nel 2019?

Le organizzazioni sono sempre più sotto attacco quando si tratta di dati e sistemi, provenienti da forze esterne o fonti interne. Le minacce alla sicurezza sembrano essere sempre un passo avanti e la maggior parte delle organizzazioni afferma di non sentirsi fiduciosa nella capacità di prevenire attacchi informatici.

LEGGI L’EBOOK

Gli esperti affermano che gli attacchi informatici e le violazioni dei dati continueranno ad aumentare sia in termini di frequenza che di intensità per tutto il 2019. Allora vediamo insieme quali saranno i mezzi usati dal crimine informatico nel nuovo anno solare.

Ransomware

Dopo essere stata il metodo preferito dagli hacker negli ultimi anni, il ransomware, o almeno le principali campagne di distribuzione di attacchi di massa, sembrano essere in leggero declino.

Uno dei motivi è già ampiamente documentato: nell’ultimo anno il ransomware ha lasciato spazio al cryptojacking, con gli aggressori che hanno sviluppato una predilezione verso il furto di potenza di calcolo, per generare valuta digitale senza essere individuati.

Nasceranno sempre nuove versioni di ransomware, alcune più complesse e più difficili da intercettare rispetto ad altre, ma prevediamo che questa minaccia non assumerà maggiori proporzioni. O perlomeno non rispetto all’anno passato.

Spam & social engineering

Ma solo perché è un nuovo anno, questo non significa che i cybercriminali smetteranno di usare tecniche vecchie. L’email-spam rimarrà un evento quotidiano. Anzi, ciò che gli esperti vedono è un aumento degli attacchi di social engineering via email, noti anche come BEC (Business Email Compromises)

“Vedremo ogni sorta di tattiche di phishing e spear phishing sfruttate in attacchi mirati, ma più specificamente, ci aspettiamo di vedere casi di frode dell’amministratore delegato o di compromissione della posta elettronica aziendale (BEC)”, ha affermato l’azienda statunitense di sicurezza informatica FireEye nel suo ultimo rapporto.”Nel 2019 si prevedono che attacchi di Business email Compromises aumentino in modo significativo, quindi i dipendenti dovrebbero essere più attenti quando si tratta di e-mail aziendali, da parte di persone chiave nelle loro organizzazioni”.

APT diretti contro banche

Per tutto il nuovo anno continueranno a emergere minacce persistenti e avanzate, soprattutto nel settore bancario. Come quanto avvenuto con il gruppo Carbanak nel 2014, finito in prima pagina dopo aver sfruttato una campagna basata su APT per rubare soldi alle banche. Sembra che il malware venisse introdotto attraverso e-mail di phishing e gli hacker hanno dichiarato di aver sottratto milioni di dollari non solo agli istituti, ma anche a più di un migliaio di clienti privati.

Attacchi DDoS

Nonostante gli attacchi DDoS siano una minaccia piuttosto conosciuta, le grandi aziende continuano a non riuscire a proteggere in modo adeguato le loro risorse contro questi tipi di attacchi.

Tuttavia, gli attacchi DDoS non sono generalmente degni di nota, a meno che non sia coinvolta una grande organizzazione. Il costo per lanciare un attacco è relativamente basso, spesso incredibilmente basso (sul deep web è possibile comprarli per 20 dollari).

Malware mobile

I servizi offerti dalla tecno-finanza stanno aprendo la strada a una nuova tendenza tra gli hacker, estremamente remunerativa, specie in campo mobile. Più soldi queste imprese gestiscono per conto dei loro utenti o maggiore è l’integrazione con i sistemi bancari tradizionali, più attenzione riceveranno dai criminali informatici, che molto probabilmente svilupperanno nuove malware a questi specifici servizi nel corso del 2019.

Botnet per l’IoT

Da qualche anno, ormai, si parla delle minacce incombenti sull’Internet of Things e non sono mancati casi anche eclatanti (come la botnet Mirai) di attacchi su larga scala, basati su vulnerabilità di software non aggiornati o su errori di configurazione. A detta di molti esperti, le botnet che coinvolgono gli oggetti IoT negli anni a venire cresceranno notevolmente in volume e pericolosità.

Prevediamo un aumento degli attacchi che sfruttano dispositivi IoT / smart / connessi. Con i legislatori che faticano a trovare un modo adeguato per regolare lo spazio IoT, gli aggressori continueranno a sfruttare il più possibile i punti deboli intrinseci di questi dispositivi. Gli hacker stanno iniziando a impadronirsi di prodotti IoT come baby monitor, telecamere di sicurezza e altri dispositivi domestici. E nemmeno i dispositivi medici connessi online sono al sicuro. In effetti, le protesi e gli impianti medici che supportano una connessione wireless potrebbero portare alla nascita dei primi attacchi ransomware per i quali devi decidere se pagare o morire.

Mining nel cloud

L’insicurezza del cloud è cresciuta nel 2018 e, purtroppo, continuerà a crescere ancora di più nel 2019. I server cloud sono lentamente diventati l’obiettivo preferito dei trojan di mining di criptovaluta sin dall’inizio del 2018, e secondo le previsioni, gli attacchi dovrebbero raggiungere il culmine nel 2019.

Il motivo è il mining di criptovalute, che rimarrà redditizio per i criminali nonostante i tassi di cambio delle criptovalute diminuiscano. Quando hai così tante risorse gratuite (di altre persone) a tua disposizione, non importa se il prezzo di Monero è dimezzato.

LEGGI L’EBOOK