Tendenze per il 2019: gli attori delle minacce operano in modo più nascosto

Secondo le previsioni di Kaspersky Lab (cfr. più dettagliatamente Rapporto) sulla minaccia di attacchi mirati per il 2019, tuttavia il primo gruppo rappresenterà la sfida maggiore per le aziende. Il motivo: tecniche ancora più sofisticate che diventeranno sempre più difficili da individuare e attribuire.

Previsione: nessun'altra APT importante

Dopo che negli ultimi anni il settore della sicurezza informatica è riuscito a scoprire alcune complesse operazioni sponsorizzate dallo Stato, gli esperti di sicurezza informatica ritengono che gli attori delle minacce tenderanno a ritirarsi nella clandestinità, rimanendo così sotto il radar pubblico e riducendo al minimo il rischio di essere scoperti. Dotati di risorse sufficienti, gli attori dovrebbero essere in grado di perfezionare ulteriormente i loro kit di strumenti e le loro pratiche, rendendo estremamente difficile l'individuazione e l'attribuzione.

"Nel 2018, gli attori delle minacce hanno innescato un cambio di paradigma", spiega Vicente Diaz, ricercatore di sicurezza di Kaspersky Lab. "La consapevolezza dell'opinione pubblica è cresciuta e le indagini degli esperti hanno portato alla luce ampie operazioni informatiche. Questo porterà a un cambiamento nel panorama informatico: Gli attori esperti delle minacce si sottrarranno all'attenzione e si daranno alla clandestinità, aumentando le loro probabilità di successo. Ma questo renderà anche molto improbabile l'individuazione di nuove operazioni sofisticate e su larga scala, e l'arte dell'individuazione e dell'attribuzione dovrà sicuramente raggiungere un nuovo livello".

Questo nuovo approccio includerà molto probabilmente lo sviluppo di strumenti che mirano all'hardware di rete. Le vittime vengono così attaccate attraverso un componente fondamentale della rete e gli attori delle minacce possono riorientare le loro attività: su attacchi attraverso botnet nascoste o altri attacchi subdoli contro obiettivi selezionati.

Altre previsioni sugli attacchi mirati nel 2019

Gli attacchi alle catene di approvvigionamento rimangono: Sono tra i vettori di attacco più temuti e di successo degli ultimi due anni. I fornitori rimarranno un vettore di attacco efficace anche nel 2019.

Le minacce informatiche mobili continuano a essere un problema: Per molti attori delle minacce, il malware mobile fa parte della campagna di attacco per raggiungere il maggior numero possibile di potenziali vittime. Anche se non si prevedono grandi epidemie, gli aggressori esperti cercheranno nuovi modi per accedere ai dispositivi delle loro vittime.

Le botnet IoT continueranno a crescere inesorabilmente: Questo avvertimento viene ripetuto anno dopo anno, ma non va assolutamente sottovalutato. Perché quanto più potenti diventano le botnet IoT, tanto più devastante può essere il loro effetto se cadono nelle mani sbagliate.

Lo spear phishing acquisterà sempre più importanza: Diversi attacchi a social network come Facebook, Instagram, ma anche LinkedIn e Twitter hanno aperto un mercato per i dati rubati. Le recenti fughe di dati su diversi social media possono aiutare gli aggressori a rendere gli attacchi di spear phishing ancora più promettenti.

Nuovi attori APT (Advanced Persistent Threat) stanno entrando in scena: Mentre gli attori delle APT attivi da molto tempo rischiano di diventare clandestini, nuovi giocatori entreranno nel campo perché gli ostacoli non sono mai stati così bassi. Questo perché il mercato è ricco di centinaia di strumenti efficaci, exploit reingegnerizzati e trapelati e framework di ogni tipo ed è aperto a tutti. Nuovi operatori sono attesi soprattutto nel Sud-Est asiatico e in Medio Oriente.

Il pubblico è stato colpito: I risultati dei recenti attacchi memorabili, ad esempio a Sony Entertainment Network o al Partito Democratico negli Stati Uniti, hanno portato la questione della giustizia e dell'esposizione degli attori della minaccia sempre più al centro del dibattito pubblico. L'indignazione potrebbe portare a richieste globali di conseguenze diplomatiche sempre più gravi.

Fonte: Kaspersky Lab