2017: Quali pericoli informatici?

Le previsioni degli esperti Kaspersky per il 2017 riguardano l'impatto degli strumenti personalizzati e liberamente disponibili, il crescente utilizzo di false informazioni sugli aggressori, la vulnerabilità delle connessioni Internet arbitrarie e quindi ulteriori problemi di sicurezza nell'Internet of Things, nonché l'uso di armi informatiche nel contesto di una guerra dell'informazione. Gli esperti di sicurezza informatica prevedono anche una maggiore vulnerabilità delle infrastrutture critiche attraverso il sabotaggio informatico e un aumento dello spionaggio sui dispositivi mobili.

Indicatori di attacchi informatici discutibili

Per molto tempo, gli esperti di sicurezza informatica sono stati in grado di conoscere le minacce informatiche conosciute attraverso gli indicatori di infezione informatica e quindi di rilevare un'infezione attiva, ad esempio. Tuttavia, questo metodo è diventato obsoleto con la scoperta di ProjectSauron [2] si è rivelata obsoleta. Questo perché il gruppo APT che ne è alla base ha utilizzato una piattaforma malware personalizzata, attraverso la quale ogni funzione utilizzata è stata modificata per ogni vittima presa di mira. I risultati relativi alle altre vittime, ottenuti con gli indicatori precedentemente utilizzati, sono quindi inaffidabili, a meno che non vengano combinati con un'altra misura, come le regole di Yara. (Yara è uno strumento per rilevare file dannosi o schemi di attività sospette in sistemi o reti che presentano analogie).

Aumento delle infezioni di breve durata

Per il 2017, Kaspersky Lab prevede un aumento del malware attivo in memoria che non ha interesse ad essere ancora disponibile dopo un riavvio e quindi si cancella dalla memoria. Questo tipo di malware, che può essere generalmente destinato allo spionaggio e alla raccolta di credenziali, è probabilmente utilizzato da aggressori occulti in ambienti altamente sensibili. In questo modo, il rilevamento dell'attacco può essere mascherato.

"Le nostre previsioni indicano sviluppi drammatici, tuttavia esistono anche misure di difesa corrispondenti", ha dichiarato Juan Andrés Guerrero-Saade, Senior Security Expert di Kaspersky Lab "Crediamo che sia giunto il momento di promuovere l'adozione di regole YARA forti. Questi consentono agli esperti di analizzare a fondo un'impresa, esaminare e identificare le caratteristiche del codice binario e scansionare la memoria alla ricerca di frammenti di attacchi noti. Le infezioni di breve durata aumentano la necessità di un'euristica proattiva e sofisticata nelle soluzioni antimalware avanzate".

Altre possibili minacce per il 2017

Attribuzione sotto falsa bandieraPoiché i cyberattacchi svolgono un ruolo sempre più importante nelle relazioni internazionali, la loro attribuzione sarà una questione chiave nel determinare i processi di azione politica, ad esempio in un'azione di ritorsione. La ricerca dell'attribuzione potrebbe portare i criminali a rilasciare la loro infrastruttura o i loro toolkit proprietari per un uso di massa. Oppure possono optare per un malware open-source o commerciale per camuffare la propria identità ed eseguire l'attacco sotto falsa bandiera.

L'emergere di una guerra dell'informazioneGià nel 2016 sono aumentate le pubblicazioni di informazioni violate per scopi aggressivi. È probabile che tali attacchi aumentino ulteriormente nel 2017. Esiste il pericolo che gli aggressori sfruttino la disponibilità delle persone a credere che tali informazioni siano vere, manipolando le informazioni o trasmettendole solo in modo selezionato.

L'ascesa degli hacker vigiliGli esperti di Kaspersky Lab prevedono inoltre che l'hacking e la diffusione dei dati aumenteranno, apparentemente per il bene comune.

Integrità dei dispositivi in un Internet affollatoPoiché i produttori di Internet of Things continuano a distribuire dispositivi non protetti che causano problemi di sicurezza diffusi, c'è il rischio che gli hacker più attenti ne approfittino e disabilitino il maggior numero possibile di dispositivi.

Crescente vulnerabilità al sabotaggio informaticoPoiché anche le infrastrutture critiche e i sistemi di produzione sono collegati a Internet - di solito con poca o nessuna protezione - la tentazione per i criminali informatici di danneggiarli o interromperli è grande, soprattutto per gli aggressori avanzati e in tempi di crescenti tensioni geopolitiche.

Spionaggio su dispositivi mobiliAspettatevi un aumento dello spionaggio che ha come obiettivo i dispositivi mobili. Un motivo c'è: l'industria della sicurezza sta lottando per ottenere l'accesso completo ai sistemi operativi mobili per poter effettuare analisi forensi.

Commercializzazione degli attacchi finanziariSi prevede una commercializzazione degli attacchi finanziari. Un esempio del 2016 è l'attacco al sistema di pagamento SWIFT. Questi attacchi finanziari vengono portati avanti con risorse offerte in vendita o as-a-service nei forum clandestini.

Compromissione dei sistemi di pagamentoMan mano che i sistemi di pagamento diventano più popolari e diffusi, attireranno anche l'interesse dei criminali.

Perdita di fiducia nei confronti del ransomwareSecondo gli esperti di Kaspersky Lab, la continua ascesa del ransomware è accompagnata da una crescente perdita di fiducia tra le vittime e gli aggressori. Il motivo: fino ad oggi, molte vittime hanno potuto contare sul fatto che gli aggressori sbloccassero i loro dati dopo aver pagato un riscatto. Tuttavia, nuovi criminali informatici stanno entrando nel mercato dei ransomware e la garanzia di qualità degli aggressori visti finora potrebbe risentirne; la conseguenza sarebbe una perdita di fiducia da parte delle vittime quando si tratta di pagare il riscatto richiesto.

Il fascino criminale della pubblicità digitaleNel corso del prossimo anno, diventerà chiaro che tipo di strumenti di tracciamento e di targeting vengono sempre più utilizzati nella pubblicità per monitorare i sospetti attivisti e dissidenti. Allo stesso modo, le reti pubblicitarie che forniscono un'eccellente profilazione del target attraverso una combinazione di indirizzi IP, impronte digitali del browser, interessi di navigazione e selettività del login saranno utilizzate dagli attori avanzati dello spionaggio informatico per colpire con precisione i loro obiettivi, proteggendo al contempo i loro kit di strumenti più recenti.

Fonte: Kaspersky Lab