Minacce informatiche: 7 tendenze per il 2018
Quali sono le tendenze da cui guardarsi nel prossimo anno? Nel 2018, il crypto-jacking basato su browser, gli attacchi basati su PowerShell, gli hacker che utilizzano il software di sicurezza come backdoor, gli attacchi worm adattivi e la crescente connettività in tutti i settori sono le maggiori minacce, come analizzato da Malwarebytes.
Tra le tendenze della sicurezza informatica nel 2018, i settori dell'istruzione e dell'assistenza sanitaria in particolare sarebbero bersagli popolari, secondo Malwarebytes. L'elenco dei sette pericoli che le aziende e i privati devono affrontare è il seguente:
1. la "corsa all'oro" del cryptojacking diventa la più grande miniera d'oro
Le attività di cryptojacking sono esplose verso la fine del 2017. Questo avrà un impatto significativo anche sul 2018, soprattutto perché il valore delle criptovalute continua a crescere in modo significativo. Quest'anno, Malwarebytes ha bloccato 11 milioni di connessioni a siti di coin mining in un solo giorno. Ciò che rende questa truffa così complessa è che sfuma il confine tra gli utenti di Internet di tutti i giorni e i criminali informatici. Un singolo mining di criptovaluta può essere utile per monetizzare il proprio sito web in termini di aumento del numero di utenti. Ma in queste circostanze è anche probabile che le attività di cryptojacking sostituiscano la pubblicità sui siti web per diventare una fonte di guadagno completamente nuova. La maggior parte dei cryptojacking proviene da siti web legittimi. Ma i criminali potrebbero utilizzare i siti web e quindi anche la valuta per se stessi.
2. aumento degli attacchi basati su PowerShell
All'inizio del 2017, diversi dipartimenti IT del governo saudita sono stati compromessi con macro in documenti Word e infettati con Tojan. L'attacco con script maligni mirava a comunicare costantemente da vari dispositivi con siti web compromessi che agivano come proxy per il server di comando e controllo. Questi attacchi basati su script dannosi, in particolare quelli basati su PowerShell, sono difficili da identificare. Possono facilmente eludere i programmi antivirus, il che li rende molto interessanti per i criminali informatici. Malwarebytes prevede molti altri attacchi PowerShell per il prossimo anno.
3. Le istituzioni educative stanno diventando un obiettivo principale.
Nonostante la crescente complessità, i criminali informatici continueranno a prendere di mira gli endpoint più semplici. Gli istituti scolastici hanno spesso un'infrastruttura IT non sufficientemente protetta e patchata. Questo perché queste istituzioni non hanno le risorse necessarie per tutelarsi professionalmente. Inoltre, in questo settore esiste un numero ingestibile di endpoint che contengono una grande quantità di dati su studenti, docenti o genitori. I furti di dati prendono spesso di mira queste serie di dati sensibili. Le istituzioni scolastiche sembrano essere uno degli obiettivi più comuni dei cyberattacchi del prossimo anno.
4. i criminali informatici si stanno professionalizzando e organizzando sempre di più
Il numero di strumenti che i criminali informatici possono utilizzare è in costante crescita. E i criminali hanno sempre meno bisogno di conoscenze preliminari e di know-how tecnico per sferrare attacchi informatici. Di conseguenza, gli attacchi stanno diventando più facili e quindi più frequenti. Questa crescita è anche una reazione ai media e alla cultura pop, che hanno pubblicizzato la redditività e il successo della criminalità informatica. Solo il ransomware ha fruttato un miliardo di dollari quest'anno. Entrare nel mondo della criminalità informatica non è più un tabù, poiché in alcune parti del mondo queste attività spesso non vengono perseguite in modo persistente a livello legale o di polizia. Allo stesso tempo, coloro che si sono già affermati come "top player" della criminalità informatica difenderanno i loro flussi di entrate e le loro aree operative in modo ancora più aggressivo di prima. Malwarebytes ha già scoperto che le società internazionali di criminalità informatica utilizzano persino strategie di fusione e acquisizione, oltre che la forza fisica, per assicurarsi ed espandere i propri flussi di entrate.
5. Anche i software per la sicurezza informatica saranno oggetto di attacco
Nel 2018 i criminali informatici prenderanno sempre più di mira le soluzioni software di sicurezza informatica o addirittura le utilizzeranno per i propri scopi. Prendendo di mira programmi e soluzioni affidabili, i criminali possono controllare i dispositivi e manipolare gli utenti. Gli hacker sfrutteranno le soluzioni di sicurezza informatica sovvertendo il programma direttamente sull'endpoint o intercettando e reindirizzando il traffico del cloud. Con l'aumento della pubblicità di queste attività, la percezione pubblica del software di sicurezza informatica, in particolare delle soluzioni antivirus (AV), continuerà a peggiorare.
6. un maggior numero di worm informatici in uso
Nel 2017, Malwarebytes ha scoperto che i malware Wannacry e Trickbot utilizzavano funzioni di worm per diffondere il malware. Un numero maggiore di famiglie di malware utilizzerà questa tecnica nel 2018, poiché la compromissione delle reti attraverso i worm si sta rivelando più efficace di qualsiasi altro metodo, semplicemente perché si diffondono più velocemente. Se gli hacker riescono a capire come utilizzare i worm senza attirare l'attenzione (che tradizionalmente è lo scopo di questo malware), questa tattica può avere molto successo.
7. L'IoT diventa 2018
Per le istituzioni sanitarie, i modelli IoT offrono molti vantaggi quando i dispositivi medici possono essere collegati direttamente a Internet. Una maggiore connettività significa una migliore analisi dei dati e quindi una migliore assistenza ai pazienti. Ma questo approccio aumenta il rischio di perdita di informazioni sui pazienti o di accesso non autorizzato ai dispositivi. Il settore sanitario dovrà analizzare attentamente la nuova era del networking e della sicurezza informatica. Analogamente alla digitalizzazione delle cartelle cliniche, i protocolli di sicurezza dovranno evolversi per contrastare la crescente minaccia. I dispositivi devono avere un'autenticazione forte, un accesso limitato e la verifica della comunicazione tra dispositivi. La crittografia può essere un fattore critico per la sicurezza di questi dispositivi. Se i produttori di dispositivi non adottano direttamente questa tecnologia, dovranno offrire soluzioni di terze parti, come le soluzioni di sicurezza informatica.
Conclusione
"La nostra analisi mostra che il 2018 non sta migliorando", ha dichiarato Marcin Kleczynski, CEO di Malwarebytes. "Gli hacker hanno a disposizione strumenti e tecnologie sempre più sofisticati. Assistiamo alla formazione di un esercito di criminali informatici, attirati da strumenti a basso costo e dalla promessa di denaro rapido. Inoltre, i media riportano gli attacchi riusciti e spesso glorificano gli hacker. Per prepararsi ai prossimi attacchi sono necessari una maggiore formazione in materia di cybersecurity, una migliore educazione e la giusta consapevolezza, nonché un approccio a più livelli nelle aziende, ma anche nella protezione privata."