Attacchi informatici sempre più sofisticati, quindi più difficili da individuare e bloccare, e sempre più numerosi, in espansione costante anche a livello geografico. Con malware di alto livello che prenderanno di mira i device mobili, ma che nel corso dell’anno saranno destinati a proliferare a ritmo più sostenuto soprattutto in quattro settori: le auto connesse, la sanità, i servizi finanziari e i servizi di sicurezza industriale. Si verificheranno infine una serie di attacchi mirati per installare nei sistemi delle aziende miner di criptovauta, attività che nel tempo potrebbe diventare più remunerativa e a lungo termine rispetto ai ransomware.
Sono i dati che emergono dalle previsioni per il 2018 di Kaspersky Lab, che con il report “Targeted Threat Predicitions for 2018” traccia un quadro delle minacce emergenti riscontrate nell’anno in corso integrandole con le previsioni sulle minacce mirate elaborate dal Global Research and Analysis Team su settori specifici. Le tematiche connesse al Report verranno inoltre discusse il 22 novembre durante il webinar Kaspersky Lab’s Industry and Technology Threat Predictions for 2018.
Nel 2017, spiega Kasperrsky Lab, gli attacchi alla supply chain come Shadowpad ed ExPetya, hanno dimostrato quanto sia facile utilizzare software di terze parti per ottenere l’accesso alle aziende. E nel 2018 è prevista una crescita di questa minaccia, poiché alcuni dei più pericolosi gruppi criminali del mondo stanno iniziando ad adottare questo sistema come un’alternativa alle tecniche watering hole o ad altri tentativi di intrusione falliti.
“Come previsto, gli attacchi alla supply chain si sono dimostrati estremamente pericolosi – afferma Andrès Guerrero-Saade, principal security researcher del Global Research and Analysis Team di Kaspersky Lab – I cyber criminali che lanciano attacchi avanzati continuano a ottenere l’accesso a società di sviluppo vulnerabili e prevediamo che lo sfruttamento dei software più celebri diventerà un vettore di attacco sempre più invitante. Gli attacchi alla supply chain permetteranno ai criminali di ottenere l’accesso a molteplici aziende in settori critici senza attirare l’attenzione di amministratori e soluzioni di sicurezza”.
Secondo le previsioni di Kaspersky Lab, inoltre, il 2018 sarà caratterizzato da un più alto numero di malware mobile di alto livello, da una crescita degli attacchi distruttivi, da una più costante attività di ricognizione e profilazione da parte degli hacker, per proteggere gli exploit più “preziosi” dei cyber criminali. Quanto agli attacchi sofisticati, sono desitnati ad aumentare quelli che sfrutteranno il bridge tra sistema operativo e firmware. Nei Pc moderni, spiega Kaspersky, la unified extensible firmware interface è l’interfaccia software tra il firmware e il sistema operativo: aumenterà il numero di gruppi criminali che sfruttano le funzionalità altamente avanzate dell’interfaccia Uefi per creare malware che possono essere lanciati prima che una qualsiasi soluzione anti-malware – o persino il sistema operativo stesso – abbia il tempo di avviarsi. Tra i bersagli preferiti dagli hacker nel 2018 ci saranno inoltre sempre più i router e i modem.
