L'eterna battaglia tra hacker e sicurezza informatica non si fermerà nel 2019. Questa verità può essere dedotta dalle previsioni sulla sicurezza informatica di Kaspersky. Accanto a questo, tuttavia, ci sono anche prospettive più sorprendenti.
Secondo l'outlook di Kaspersky Lab sulla sicurezza informatica per il prossimo anno, gli attori delle minacce nel settore APT (Advanced Persistent Threat) dovrebbero dividersi in due gruppi: Da parte delle "vecchie mani dell'APT", ci si aspettano tecniche ancora più sofisticate, "che diventeranno sempre più difficili da rilevare e attribuire". Allo stesso tempo, Kaspersky si aspetta un certo numero di nuovi arrivati ancora inesperti ma energici nel "campo di gioco APT". Le Advanced Persistent Threats sono definite come "minacce avanzate e persistenti" che non prendono di mira vittime casuali, ma si svolgono in modo mirato.
Vecchie mani nella metropolitana
Per quanto riguarda gli aggressori esperti, cioè la vera minaccia, Kaspersky riassume che l'industria della cybersicurezza è stata in grado di scoprire alcune operazioni complesse, in parte sostenute dallo Stato negli ultimi anni. Ora i giocatori tenderanno a ritirarsi nel sottosuolo per minimizzare il rischio di essere scoperti e per affinare ulteriormente i loro strumenti e le loro pratiche lì "dotati di risorse sufficienti". "Tuttavia, questo rende anche molto improbabile il rilevamento di nuove operazioni su larga scala e sofisticate e l'arte del rilevamento e dell'attribuzione ha sicuramente bisogno di raggiungere un nuovo livello", ha detto Vicente Diaz, ricercatore di sicurezza presso Kaspersky Lab.
Botnet nascoste
Questo nuovo approccio include molto probabilmente lo sviluppo di strumenti che prendono di mira l'hardware della rete, ha detto la valutazione della sicurezza informatica. Le vittime vengono così attaccate attraverso un componente centrale del networking e gli attori delle minacce possono rifocalizzare le loro attività: su attacchi tramite botnet nascoste o altri attacchi subdoli contro obiettivi selezionati.
Gli attacchi mirati nel prossimo anno saranno i test della sicurezza informatica nel 2019, secondo Kaspersky.
Altre tendenze della sicurezza informatica
La società di sicurezza osa guardare nella sfera di cristallo:
- Gli attacchi alle catene di approvvigionamento sono qui per restare: Sono tra i vettori di attacco di maggior successo degli ultimi due anni. Questo non cambierà nel 2019.
- Il malware mobile continua ad essere un problema: nei circoli degli hacker, il malware mobile fa parte delle campagne di attacco per raggiungere il maggior numero possibile di potenziali vittime. Anche se non si prevedono grandi epidemie in questo caso, gli aggressori esperti cercheranno nuovi modi per ottenere l'accesso.
- Le botnet IoT continueranno a crescere inesorabilmente: secondo Kaspersky, questo avvertimento non dovrebbe essere sottovalutato, perché "più potenti diventano le botnet IoT, più devastante può essere il loro effetto".
- Il fenomeno dello speed phishing acquisirà importanza: Vari attacchi ai social network come Facebook, Instagram, ma anche LinkedIn e
- Twitter hanno aperto un mercato di dati rubati. Le recenti, grandi fughe di dati in diversi social media aiutano gli aggressori a rendere gli "attacchi di spear phishing" di maggior successo.
- Il mercato degli strumenti APT, degli exploit rielaborati e trapelati e di tutti i tipi di framework è fiorente, il che abbassa gli ostacoli per questi attacchi avanzati. Altri attaccanti APT cercheranno di dimostrarsi in questo contesto. Nuovi giocatori possono essere attesi soprattutto nel Sud-est asiatico e nel Medio Oriente.