Il 2021 della sicurezza informatica sarà influenzato anche dalla pandemia di coronavirus: il cyber-crime si concentrerà infatti sulle truffe legate ai vaccini anti Covid-19. Significativa anche la presenza di attacchi alle reti domestiche e alle infrastrutture e ai provider Vpn aziendali, oltre alla persistenza degli attacchi ransomware.
È quanto prevedono gli esperti di Avast che hanno tracciato le previsioni per il 2021 della sicurezza informatica e delle attività online dannose. L’intelligenza artificiale sarà sempre più protagonista, supportando gli hacker nelle campagne deepfake di disinformazione e in altre campagne dannose che grazie all’Ai possono ottenere maggiore capacità di diffusione. Il team di Avast ha esaminato in modo specifico la piattaforma Android, su cui sono previsti ulteriori attacchi adware, truffe fleeceware e l’utilizzo di stalkerware.
Le truffe sui vaccini anti-Covid
Verso l’inizio della pandemia, falsi store legati al Covid-19 hanno iniziato a circolare, promettendo dubbie cure e consigli di sopravvivenza alla pandemia. Ora, con la disponibilità dei vaccini prevista nel 2021, Avast prevede un aumento delle truffe sulle vaccinazioni, presentate agli utenti tramite falsi store e annunci sui social media.
Quest’anno, le offerte false sono state una tendenza dannosa che è decollata durante la pandemia Covid-19 e molti degli utenti che hanno acquistato prodotti correlati al coronavirus si sono lamentati di non aver mai ricevuto il materiale dopo l’acquisto.
Secondo gli esperti di Avast le persone dovrebbero diffidare delle truffe, in particolare per ciò che concerne le vaccinazioni. Se si vedono offerte di vaccini che circolano su Internet, bisogna tenere presente che la vendita è falsa, poiché i vaccini dovrebbero essere distribuiti solo attraverso fonti ufficiali. Bisogna quindi affidarsi al proprio medico o comunque a fonti ufficiali per informazioni e vaccini sul Covid-19.
Ransomware e spionaggio
Quest’anno, diverse istituzioni sanitarie negli Stati Uniti, in Europa e in Asia sono state attaccate da ransomware, che hanno sottratto e pubblicato dati. I gruppi di criminalità informatica hanno anche avviato attacchi di spionaggio contro organizzazioni di ricerca clinica e farmaceutica. Nel 2021, gli esperti di intelligence sulle minacce di Avast prevedono ulteriori attacchi di ransomware, esfiltrazione di dati e spionaggio nei settori sanitario e farmaceutico.
Poiché molti dipendenti continueranno a lavorare da casa nel 2021, è molto probabile che gli attacchi informatici sull’infrastruttura e sui provider Vpn aziendali continuino, con l’obiettivo di infiltrarsi nelle reti aziendali con attacchi mirati progettati per sottrarre informazioni riservate e rubare proprietà intellettuale e clienti.
Deepfake nelle campagne di disinformazione
La qualità dei deepfake è notevolmente migliorata negli ultimi anni, ma fino ad ora sono stati utilizzati solo in casi isolati o come prova di concetto. Nei video deepfake, i trucchi di animazione al computer vengono utilizzati per manipolare gesti, espressioni facciali e la voce di una persona reale, come un politico o una celebrità, rendendo difficile per il pubblico distinguere se un’azione o un’affermazione della persona è reale o meno.
Secondo gli esperti di Avast i deepfake raggiungeranno probabilmente una qualità il prossimo anno in cui potranno essere utilizzati attivamente nelle campagne di disinformazione. Le teorie del complotto sul coronavirus, come la sua presunta diffusione tramite 5G, potrebbero essere enfatizzate nuovamente tramite video deepfake, ad esempio mostrando erroneamente i politici come cospiratori.
La pandemia, il conseguente aumento delle persone che lavorano da casa e una maggiore dipendenza dalla connettività online, nonché la crescente pressione economica, combinata con l’incertezza tra le persone, potranno alimentare l’efficacia dell’uso dei deepfake per diffondere fake news.
Anche se non ci sono ancora prove chiare delle minacce note basate sull’intelligenza artificiale che circolano in the wild, Avast ha osservato un’accelerazione nella crescita di minacce nuove ed emergenti. Questa crescita è dovuta all’uso dell’automazione da parte dei criminali in cui l’Ai può essere impiegata in una certa misura, probabilmente in combinazione con tecniche più semplici.
Campagne dannose, attacchi mirati e minacce avanzate persistenti (Apt) generate utilizzando tecniche di intelligenza artificiale sono già praticabili, ma per diventare efficaci, sono necessari set di dati e basi di conoscenza molto estesi e gli esperti di Ai di Avast prevedono che saranno sviluppati nel 2021 e oltre.
Prosperano adware e stalkerware
Per la maggior parte del 2020, l’adware è stata la principale minaccia Android, rappresentando un terzo del totale. Secondo il team di Avast questa tendenza rimarrà dominante anche per il 2021, insieme ai Fleeceware, una truffa in abbonamento che può essere descritta come una combinazione di adware e app false, è stata una delle novità e degli attacchi più presenti nel 2020, sia su iOs che su Android.
Dalle prime campagne di stalkerware durante la prima ondata di pandemia, il numero di questo tipo di attacchi è rimasto elevato per tutto il 2020. Lo stalkerware include app che vengono installate segretamente da una persona vicina alla vittima, come un coniuge geloso, per spiare la persona controllando la sua posizione fisica, i messaggi e registrando le telefonate. Gli esperti di intelligence sulle minacce mobile di Avast si aspettano che questa tendenza continui nel prossimo anno, senza però nuove impennate.
