Il 2020 si preannuncia come un anno molto molto impegnativo per aziende, governi e anche semplici cittadini: si apre infatti una nuova era di minacce emergenti. Gli attaccanti hanno a disposizione (fortunatamente non solo loro) una nuova arma, l'intelligenza artificiale. L'AI infatti è già stata, e sarà sempre più, molto utile per la costruzione di strategie di cyber guerriglia che massimizzino l'impatto degli attacchi e per neutralizzare le difese informatiche dei target.
Oltre all'impiego dell'AI, si prevedere che i cyber criminali useranno nuove tecniche di attacco, i cui primordi sono già stati visibili negli ultimi mesi del 2019. Ecco le previsioni degli esperti di Seqrite per il 2020.
1. Aumento degli attacchi di "web skimming"
Il 2019 ha visto il protagonismo assoluto di Magecart, un gruppo di cyber attaccanti specializzato proprio in furto dei dati delle carte di credito: centinaia sono stati i siti di e-commerce colpiti, centinaia di migliaia i dati rubati. Tra le vittime illustri anche British Airways, Ticketmaster e diverse catenee alberghiere e di ristorazione internazionali.
2. A.A.A BlueKeep cercasi
Di BlueKeep, vulnerabilità di livello critico dei sistemi RDP di Windows abbiamo già parlato, qui e qui. Per adesso i codici exploit dei quali si ha notizia consentono di portare attacchi DoS solo sulla macchina della vittima, ma è quasi sicuramente solo questione di tempo prima che gli attaccanti scoprano nuovi modi per sfruttare appieno questa vulnerabilità: ricordiamo che BlueeKeep consente la creazione di malware "wormable", cioè che possono diffondersi lateralmente nelle reti. Quando ciò sarà possibile, i cyber attaccanti potranno quindi, con un solo punto di accesso colpire l'intera rete e anche più reti.
N.B: la patch per BlueKeep è disponibile: installatela per voi e per i vostri clienti, mettendovi al riparo da una minaccia che ha, almeno in teoria, lo stesso potenziale di infezione e attacco del celeberrimo ransomware WannaCry (che, ricordiamo, si diffuse grazie a EternalBlue, una vulnerabilità molto simile a BlueKeep).
Qui le linee guida di Microsoft sulla problematica >> https://bit.ly/2WcJ7rI
Qui le linee guida di Microsoft sulla problematica >> https://bit.ly/2WcJ7rI
3. Deepfake per le cyber truffe
Per deepfake si intende la creazione di video o audio fake / manipolati riguardanti una persona tramite l'impiego di tecnologie di deep learning: uno strumento dal grande potenziale per i cyber attaccanti. Immaginate quanto diverrà facile, con questa tecnologia, organizzare una truffa del CEO, nella quale grazie ad un video deepfake un attaccante potrà convincere un dirigente o un dipendente di una azienda a trasferire somme di denaro. Il problema in realtà si è già posto, tanto da obbligare la Polizia Postale Italiana a lanciare l'allarme.
Per approfondire >> Deepfake: manipolazione video e intelligenza artificiale al servizio del crimine
4. Attacchi APT contro infrastrutture critiche
APT sta letteralmente per "Advanced Persistent Threat": trattasi di una specifica tipologia di attacchi mirati e persistenti. Recentemente, ha avuto risalto sulla stampa globale un attacco APT molto pericoloso, quello che ha colpito la centrale nucleare di Kudankulam in India. Ci aspettiamo un incremento di attacchi di questo tipo, sopratutto contro infrastrutture pubbliche come reti di trasporti, centrali elettriche e di energia in generale, sistemi di telecomunicazione ecc...
Una caratteristica specifica di questi attacchi è che possono rimanere nascosti per giorni, persino mesi mentre vengono trafugate ingenti quantità di dati critici e confidenziali.
Una caratteristica specifica di questi attacchi è che possono rimanere nascosti per giorni, persino mesi mentre vengono trafugate ingenti quantità di dati critici e confidenziali.
5. Il 5G porta con sé..nuovi attacchi!
Con la rete 5G tutto, proprio tutto, dalla macchina al frigorifero, avrà accesso ad una connessione ad alta velocità. Non serve neppure elencare gli enormi vantaggi che deriveranno da questa nuova tecnologia, mentre può essere utile ricordare che, di contro, i cyber attaccanti potranno contare su nuovi potenziali punti di accesso ad alta velocità. Il problema è aggravato dal fatto che le funzioni principali del 5G dipendono dal software piuttosto che dall'hardware, fatto che lo rende vulnerabile a molteplici tipologie di attacco. La sicurezza dei dati e la privacy degli utenti saranno messe a dura prova.
6. Aumento degli attacchi contro Windows 7
Il 14 Gennaio 2020 cesserà ufficialmente il supporto di Microsoft per Windows 7: non vi saranno quindi più update e patch di sicurezza per gli utenti. Eppure Windows 7 resta uno dei sistemi operativi più diffusi al mondo. Sono nell'ultimo trimestre del 2019 abbiamo registrato che il 67% degli attacchi ha colpito Windows 7 e siamo piuttosto certi che il livello andrà a crescere nel 2020, mano a mano che verranno a mancare gli aggiornamenti di sicurezza.
Vedi il resto delle previsioni per il 2020 nel report completo di Seqrite >> http://bit.ly/2rngji4
Nessun commento:
Posta un commento