{"id":6128,"date":"2022-11-15T08:17:02","date_gmt":"2022-11-15T07:17:02","guid":{"rendered":"https:\/\/www.bitmat.it\/specialesicurezza\/?p=6128"},"modified":"2022-11-14T17:28:10","modified_gmt":"2022-11-14T16:28:10","slug":"apt-2023-kaspersky-si-aspetta-un-nuovo-wannacry","status":"publish","type":"post","link":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/6128\/apt-2023-kaspersky-si-aspetta-un-nuovo-wannacry","title":{"rendered":"APT 2023: Kaspersky si aspetta un nuovo WannaCry"},"content":{"rendered":"

I ricercatori di Kaspersky<\/a> hanno presentato le loro previsioni sul futuro delle Advanced Persistent Threat (APT), definendo i cambiamenti nel panorama delle minacce che emergeranno nel 2023. Gli attacchi a tecnologie satellitari e server di posta elettronica cos\u00ec come l\u2019aumento degli attacchi distruttivi e delle violazioni, l\u2019hacking dei droni e la prossima grande epidemia informatica \u2013 simile a quella di WannaCry \u2013 sono alcune delle previsioni per il prossimo anno.<\/p>\n

Le tensioni politiche del 2022 hanno determinato un cambiamento che si rifletter\u00e0 sulla cybersecurity dei prossimi anni e avr\u00e0 un effetto diretto sullo sviluppo di futuri attacchi sofisticati. Le previsioni per il 2023 si basano sulle esperienze e sulle ricerche del Kaspersky Global Research and Analysis Team (GReAT), che quest\u2019anno ha monitorato oltre 900 gruppi e campagne APT.<\/p>\n

Il prossimo WannaCry e i droni per attacchi APT in prossimit\u00e0<\/strong><\/h3>\n

Statisticamente, alcune delle epidemie informatiche pi\u00f9 grandi e impattanti si verificano ogni sei\/sette anni. L\u2019ultimo incidente di questo tipo \u00e8 stato il famigerato ransomware-worm WannaCry, che ha sfruttato EternalBlue, una vulnerabilit\u00e0 estremamente potente, per diffondersi automaticamente sui computer pi\u00f9 a rischio. I ricercatori di Kaspersky ritengono elevata la probabilit\u00e0 che il prossimo \u201cWannaCry\u201d si verifichi nel 2023. Uno dei potenziali motivi per cui un fenomeno simile potrebbe ripetersi \u00e8 che gli attori delle minacce pi\u00f9 sofisticate al mondo probabilmente sono in possesso di almeno un exploit adatto e le attuali tensioni globali aumentano notevolmente la possibilit\u00e0 che si verifichi un hack-and-leak in stile ShadowBrokers.<\/p>\n

I cambiamenti pi\u00f9 importanti si rifletteranno anche nei nuovi obiettivi e scenari di attacco: gli esperti ritengono che il prossimo anno si potranno individuare attaccanti e specialisti abili nel combinare intrusioni fisiche e informatiche, impiegando droni per attacchi in prossimit\u00e0, ovvero che vengono lanciati con dispositivi fisicamente vicini al target. Alcuni dei possibili scenari di attacco includono l\u2019installazione di droni con strumenti sufficienti a consentire la raccolta di handshake WPA utilizzati per il cracking offline delle password Wi-Fi o persino il posizionamento di chiavi USB dannose in aree riservate, nella speranza che un utente le raccolga e le inserisca in un computer.<\/p>\n

Altre previsioni sulle minacce avanzate per il 2023 includono:<\/p>\n