Kaspersky: previsioni sul panorama delle minacce nel 2022

I ricercatori di Kaspersky hanno presentato le loro previsioni relative alle minacce persistenti avanzate (APT), definendo come si modificherà il panorama delle minacce nel 2022. Un ruolo importante è giocato dal crescente ruolo della politicizzazione nel cyberspazio, il ritorno degli attacchi di basso livello, la presenza di nuovi attori APT e la crescita degli attacchi alla supply chain.

I cambiamenti avvenuti in tutto il mondo nel 2021 avranno un effetto diretto sullo sviluppo di attacchi sofisticati nel prossimo anno. Basandosi sui trend che il Kaspersky Global Research and Analysis Team (GReAT) ha osservato nel corso del 2021, i ricercatori hanno formulato delle previsioni per aiutare la community IT a prepararsi alle sfide future.

Il settore privato vedrà l’arrivo di nuovi attori APT

L'uso di software di sorveglianza sviluppati da vendor privati è finito sotto i riflettori con Project Pegasus, che ha ribaltato la percezione della probabilità di attacchi zero-day reali su iOS. Oltre a questo, gli sviluppatori di strumenti di sorveglianza avanzati hanno potenziato le funzionalità di evasione e anti-analisi dei loro tool - come nel caso di FinSpy - e li hanno usati in the wild - come nel caso del framework Slingshot.

Il potenziale dei software di sorveglianza commerciale come l’accesso a grandi quantità di dati personali e obiettivi più ampi, lo rende un business redditizio per coloro che lo forniscono e uno strumento efficace nelle mani dei threat actor. Pertanto, gli esperti di Kaspersky ritengono che i fornitori di questi software si espanderanno nel cyberspazio e forniranno i loro servizi a nuovi threat actor di minacce avanzate, fino a quando i governi non inizieranno a regolamentarne l'uso.

Le previsioni più gravi relative alle minacce mirate per il 2022

● I dispositivi mobili saranno esposti ad attacchi sofisticati e di vasta portata.

● Gli attacchi alla supply chain si intensificheranno. I ricercatori di Kaspersky hanno monitorato con scrupolo la frequenza dei casi in cui i criminali informatici hanno sfruttato i punti deboli nella sicurezza del vendor per compromettere i suoi clienti. Questi attacchi sono particolarmente redditizi e vantaggiosi per gli attaccanti, poiché danno accesso a un numero elevato di obiettivi potenziali. 

● Il lavoro da remoto continuerà a essere un vettore per gli attacchi. I criminali informatici continueranno a utilizzare i computer di casa, non protetti o senza patch, dei dipendenti che lavorano da remoto per penetrare nelle reti aziendali. 

● Aumenteranno le intrusioni APT nella regione META, soprattutto in Africa. L'intensificarsi delle tensioni geopolitiche in questa area geografica porterà a un aumento del cyber-spionaggio. Le nuove tecniche di difesa osservate nella regione META vengono costantemente perfezionate e diventano sempre più sofisticate. 

● Gli attacchi contro la sicurezza del cloud e dei servizi in outsourcing si moltiplicheranno. Numerose aziende stanno incorporando architetture di cloud computing e software basati su microservizi e in esecuzione su infrastrutture di terze parti, che sono più inclini agli attacchi. Di conseguenza, nel prossimo anno le aziende diventeranno obiettivi primari per attacchi sofisticati.

● Torneranno i bootkit e gli attacchi al livello basso del sistema operativo. A causa della crescente popolarità di Secure Boot tra gli utenti desktop, i criminali informatici dovranno cercare exploit o nuove vulnerabilità in questo meccanismo di protezione per bypassarne il sistema di sicurezza. Pertanto, per il 2022 è previsto un aumento del numero di bootkit.

● Gli Stati definiranno le loro pratiche di cyber offesa accettabili. Come è stato osservato, i governi tendono sempre più a denunciare gli attacchi informatici ricevuti e, contemporaneamente, a condurre i propri. Nel 2022 alcuni Paesi pubblicheranno la loro classificazione dei reati informatici, distinguendo quali sono i vettori di attacco accettabili.