lunedì, 23 settembre 2019

News

Business & People

Kaspersky Lab, previsioni per il 2019: cyberattacchi sempre più devastanti

13/12/2018

MILANO - "Nel 2018 gli autori delle minacce hanno introdotto nuovi paradigmi tecnologici. La consapevolezza a livello pubblico è aumentata e le indagini condotte dagli esperti hanno messo in evidenza grandi operazioni, rendendo l’argomento una fonte per notizie da prima pagina, in tutto il mondo. Questo nuovo scenario porterà ad un cambiamento nel panorama cyber: gli autori di minacce più sofisticati preferiranno muoversi in modo molto discreto per portare avanti i loro attacchi, così da aumentare le loro probabilità di successo. Il cambiamento renderà le operazioni grandi e sofisticate più difficili da scoprire, rendendo necessario un adeguamento delle tecniche di rilevamento e attribuzione”.

Sono parole di Vicente Diaz, Security Researcher di Kaspersky Lab che commenta il nuovo “Kaspersky Security Bulletin: Threat Predictions for 2019”. In base a questo studio, il prossimo anno vedrà il mondo degli attacchi APT diviso in due: da una parte i nuovi attaccanti, inesperti ma molto determinati ad avere un ruolo nel panorama delle cyberminacce; dall’altra, gli autori già noti, con sempre più risorse e più evoluti. Quest'ultimo gruppo metterà le aziende di fronte a grandi sfide: gli esperti di minacce informatiche, infatti, esplorano tecniche sempre più evolute e sofisticate, che saranno molto più difficili da scoprire e da attribuire.

Le previsioni annuali per il 2019 sono state redatte dagli esperti basandosi sull’esperienza e sulle conoscenze acquisite nel corso dell’anno passato, ma anche sulle ipotesi di scenario del mondo delle minacce mirate, elaborate dal Global Research and Analysis Team (GReAT) dell’azienda. La visione globale offerta da Kaspersky Lab, insieme ad una serie di previsioni che riguardano le minacce rivolte al mondo dell’industria e della tecnologia, aiuteranno alcuni dei settori più “connessi” a comprendere il panorama e a prepararsi alle sfide legate al tema della sicurezza che potrebbero trovarsi ad affrontare nel corso dei prossimi dodici mesi.

Il settore della cybersecurity ha scoperto nel corso dell’anno diverse operazioni molto sofisticate promosse da stati-nazione; gli autori delle minacce cercheranno di rimanere nascosti e di muoversi in modo da evitare un’eccessiva visibilità e la possibilità di essere "scoperti". Avranno a disposizione risorse sufficienti per diversificare i loro strumenti e la loro condotta, rendendo estremamente difficile il loro rilevamento e le attribuzioni.

Nuove minacce all'orizzonte

Grandi attacchi APT in diminuzione, ma nuove minacce all’orizzonte - Tra gli scenari più probabili c’è quello che vede lo sviluppo, a partire da questo nuovo tipo di approccio, di strumenti specializzati nel prendere di mira le vittime in modo molto diretto, compromettendo quindi gli hardware di rete. La nuova strategia permetterà agli autori delle minacce di concentrare le proprie attività sulla compromissione fatta in modo discreto, in “stile botnet”, o sulla messa in opera di attacchi più subdoli su bersagli selezionati.

Tra le altre previsioni relative alle minacce mirate per il 2019:

Gli attacchi alla supply chain proseguiranno: si tratta di uno dei più preoccupanti vettori di attacco che è stato sfruttato con successo negli ultimi due anni. Questo tipo di minaccia ha portato molti a riflettere sul numero di provider con cui lavorano e sul livello della loro sicurezza. Nel 2019, la supply chain continuerà ad essere un vettore di infezione molto efficace.

L’attività dei malware mobile resta stabile: molti autori delle minacce usano delle componenti mobile nelle loro campagne, per ampliare il numero delle vittime potenziali. Secondo le previsioni, non ci sarà alcuna grande epidemia da malware per il mondo mobile, ma si assisterà allo sviluppo costante di attività e nuovi metodi da parte dei cybercriminali esperti per ottenere l'accesso ai dispositivi delle vittime.

Le botnet che coinvolgono il mondo dell’IoT cresceranno a ritmi serrati: si tratta di un pericolo potenzialmente ricorrente per gli anni a venire e che non dovrebbe mai venire sottovalutato. Le botnet che coinvolgono dispositivi connessi diventano sempre più potenti e possono rivelarsi incredibilmente pericolose se nelle mani sbagliate.

Il fenomeno dello spear-phishing diventerà sempre più rilevante nel prossimo futuro. I dati degli utenti rubati attraverso i diversi attacchi subiti dai grandi social media, come Facebook, Instagram, LinkedIn o Twitter, sono già sul mercato e a disposizione per chiunque volesse acquistarli. Le recenti perdite di dati avvenute su larga scala, che hanno coinvolto varie piattaforme social media, potrebbero portare gli aggressori a migliorare il tasso di successo di questo vettore di infezione.

Il mondo degli attacchi APT vedrà la comparsa di nuovi gruppi di cybercriminali. Mentre gli autori più esperti sembreranno sparire dalla circolazione, entreranno in gioco nuove realtà. I limiti per accedere a questa realtà non sono mai stai così labili, ci sono centinaia di strumenti disponibili e molto efficaci, exploit divulgati e riprogettati, insieme a tanti tipi di framework pubblici e a disposizione di tutti. Ci sono due regioni nel mondo nelle quali questi nuovi gruppi stanno diventando sempre più presenti: l'Asia sudorientale e il Medio Oriente.

Le prese di posizione di carattere pubblico plasmeranno l’intero settore della cybersecurity. Le indagini condotte su recenti attacchi di rilievo - come quello al Sony Entertainment Network o quello rivolto al Democratic National Committee - hanno portato le questioni giuridiche legate alla sicurezza informatica e l’esposizione pubblica dei cybercriminali ad un nuovo livello di attenzione. Questa risonanza e l’indignazione pubblica potrebbero essere sfruttate per la creazione di movimenti di opinione che vogliono pronunciarsi sull’argomento, con possibili e gravi conseguenze diplomatiche in tutto il mondo.

 

 

 

 


maggiori informazioni su:
www.federprivacy.org



Tutte le news

Check APP per la videosorveglianza

Calendario Corsi 2019

Videsorveglianza Urbana integrata

Ethos Academy - Hikvision

  • Induno Olona (VA)
    martedì 24 settembre
  • Selvazzano Dentro (PD)
    martedì 1 ottobre

Workshop di approfondimento

Bettini, Videosorveglianza Urbana

  • San Leo (RN)
    mercoledì 23 ottobre

Videosorveglianza e Privacy

Spark

  • Padova
    mercoledì 25 settembre
  • Torino
    Giovedì 10 ottobre
  • Roma
    Giovedì 17 ottobre

Pillole formative

Ethos Academy propone corsi propedeutici che portano alla certificazione degli operatori
Scopri la programmazione »

Rimani aggiornato sulle nuove normative