Dicembre è il mese in cui Bitdefender si concentra sul futuro,condividendo le sue previsioni per l’anno nuovo. Ecco le prime 10 previsioni nel campo della sicurezza informatica per il 2019 (e oltre).
Nella prima metà del 2018 il ransomware ha perso lo scettro di principale minaccia verso consumatori e imprese, dopo essere rimasto per anni in testa alla classifica. Ma nonostante sia stato superato dal cryptojacking, il ransomware ha mostrato una rapida ripresa, a dimostrazione del fatto che i malware di cifratura dei file sono qui per restare. E tutto lascia pensare a un 2019 costellato di nuove minacce.
- Ransomware
La forma più redditizia di malware, il ransomware, rimane una minaccia costante. Continuiamo a registrare ogni giorno un gran numero di infezioni, ma la buona notizia è che la sua crescita si è arrestata, stabilizzandosi.
Uno dei motivi è già ampiamente documentato: nell’ultimo anno il ransomware ha lasciato spazio al cryptojacking, con gli aggressori che hanno sviluppato una predilezione verso il furto di potenza di calcolo, per generare valuta digitale senza essere individuati.
Ma un fattore ancora più determinante dietro alla stagnazione del malware è l’emergere di soluzioni dedicate e direttamente mirate a bloccare questa forma di malware. Nasceranno sempre nuove versioni di ransomware, alcune più complesse e più difficili da intercettare rispetto ad altre, ma prevediamo che questa minaccia non assumerà maggiori proporzioni. O perlomeno non rispetto all’anno passato.
- Internet delle cose (IoT)
Prevediamo un aumento degli attacchi che sfruttano dispositivi IoT / smart / connessi. Con i legislatori che faticano a trovare un modo adeguato per regolare lo spazio IoT, gli aggressori continueranno a sfruttare il più possibile i punti deboli intrinseci di questi dispositivi. Gli hacker stanno iniziando a impadronirsi di prodotti IoT come baby monitor, telecamere di sicurezza e altri dispositivi domestici. E nemmeno i dispositivi medici connessi online sono al sicuro. In effetti, le protesi e gli impianti medici che supportano una connessione wireless potrebbero portare alla nascita dei primi attacchi ransomware per i quali devi decidere se pagare o morire. Vi sembra un quadro inverosimile? Ricordatevi che nel 2013 l’ex vicepresidente degli Stati Uniti, Dick Cheney, ha chiesto ai suoi medici di disattivare le funzionalità wireless del proprio pacemaker, per scongiurare potenziali attacchi informatici da parte di terroristi.
Un’altra tendenza degna di nota nel panorama IoT è che i produttori stanno seguendo in massa la tendenza al passaggio verso tecnologie cellulari, spostando gradualmente i loro dispositivi IoT dal Wi-Fi all’LTE e da ipv4 a ipv6. Nonostante questo passaggio prometta sulla carta una maggiore sicurezza, probabilmente aprirà un nuovo vaso di Pandora, trattandosi di un terreno relativamente vergine nell’ecosistema IoT.
- Aumento degli attacchi contro macOS
La quota del mercato desktop di Apple è in crescita e i malware progettati per infettare dispositivi Mac aumentano di pari passo. Prevediamo un incremento del numero di attacchi diretti a utenti Mac, fenomeno che abbiamo già iniziato a rilevare nelle nostre telemetrie interne. I nostri dati mostrano che si tratta non solo di malware specifici per macOS, ma anche di meccanismi e strumenti ideati per sfruttare al massimo violazioni già avvenute su Mac.
Abbiamo già assistito a qualcosa di analogo in passato, in APT presenti su componenti specifici per Mac.
- Attacchi MACRO e fileless
Anche il numero e la portata degli attacchi che sfruttano le MACRO di Microsoft Office sono destinati ad aumentare. Le MACRO sono una funzionalità, non una vulnerabilità, come recita l’ antico adagio. Il che le rende l’esca perfetta per vittime inclini a cadere in truffe basate sul social engineering, nelle quali vengono convinte dall’aggressore a partecipare attivamente all’attacco a proprio discapito.
Per il prossimo anno prevediamo anche un aumento della portata degli attacchi fileless, come quelli che sfruttano powershell e altri formati legati a sistemi specifici, come reg, mshta, ecc.
- Applicazioni potenzialmente indesiderate (PUA)
Le applicazioni potenzialmente indesiderate (potentially unwanted application, PUA), inclusi gli adware, non rappresentano una grande minaccia ma non sono del tutto innocue. Ad esempio, potreste scaricare un’applicazione apparentemente legittima senza sapere che è collegata a un crypto-miner o persino a malware.
Prevediamo un aumento di strumenti di mining basati su JavaScript e integrati a pagine web, come avvenuto nel caso di cryptojacking su YouTube, in cui gli aggressori hanno lanciato una campagna malware e iniettato miner attraverso pubblicità visualizzate sulla piattaforma.
Infine, possiamo aspettarci una transizione da malware drive-by-download a malware drive-by-mining. In altre parole, l’uso di API di web-mining che eseguono crypto-mining direttamente nel browser dell’utente, invece di kit di exploit per scaricare malware sul computer della vittima.
- Contrastare minacce invisibili
Il prossimo anno torneranno alla ribalta gli exploit a livello di rete e se la storia ci ha insegnato qualcosa, è probabile che verranno amplificati dai social media. E i ricercatori dovranno dedicare cospicue risorse ad analizzare impianti basati su hardware, backdoor sull’hardware e vulnerabilità di progettazione, oltre che compromissioni software lungo la catena di distribuzione.
- APT diretti contro banche
Prevediamo che continueranno a emergere minacce persistenti avanzate, soprattutto nel settore bancario, memori di quanto avvenuto con il gruppo Carbanak nel 2014, finito in prima pagina dopo aver sfruttato una campagna basata su APT per rubare soldi alle banche. Sembra che il malware venisse introdotto attraverso e-mail di phishing e gli hacker hanno dichiarato di aver sottratto milioni di dollari non solo agli istituti, ma anche a più di un migliaio di clienti privati.
- Il GPDR mostrerà le zanne
Tanto per cambiare, ecco una previsione positiva: grazie ai rinnovati sforzi da parte dell’Unione Europea nel proteggere informazioni identificabili personalmente (sotto forma del Regolamento Generale per la Protezione dei Dati, entrato in vigore a maggio di quest’anno), dobbiamo aspettaci una diminuzione del numero di furti di credenziali, o almeno che queste non finiscano in prima pagina. Gli incidenti di sicurezza verranno sempre più contenuti a livello di organizzazione, nel tentativo di evitare multe in grado di portare un’azienda alla bancarotta. Ricordatevi che il GDPR prevede sanzioni fino al 4% del fatturato annuale della vittima, il che può tradursi in svariati milioni o persino miliardi di dollari nel caso di gruppi e imprese di grandi dimensioni.
- Interferenze nelle elezioni europee
Nel 2019 si terranno le elezioni dei membri del Parlamento Europeo. Se i recenti sviluppi negli Stati Uniti ci hanno insegnato qualcosa, è che dobbiamo aspettarci un grande subbuglio in Europa, inclusi attacchi sponsorizzati da stati e diretti contro i sistemi di voto, propaganda sui social media e altre forme di “ingerenza”. Se fino ad alcuni anni fa si sospettava soltanto l’esistenza di azioni come questa, gli eventi degli ultimi due anni confermano che le grandi potenze non si fermeranno di fronte a nulla pur di influenzare l’esito politico delle elezioni dei propri avversari.
- Una transizione verso attacchi mobile
I servizi offerti dalla tecno-finanza stanno aprendo la strada a una nuova tendenza tra gli hacker, estremamente remunerativa, specie in campo mobile. Più soldi queste imprese gestiscono per conto dei loro utenti o maggiore è l’integrazione con i sistemi bancari tradizionali, più attenzione riceveranno dai criminali informatici, che molto probabilmente svilupperanno nuove minacce dirette a questi specifici servizi nel corso del 2019.
