Saranno i ransomware e i fileless malware le minacce più pericolose del 2021 nel campo della cybersecurity. A evidenziarlo è lo studio di Eset “Cybersecurity trends 2021: staying secure in uncertain times”, che raccoglie le previsioni degli esperti dell’azienda sulle sfide chiave che potrebbero avere un impatto su consumatori e aziende nell’anno che sta per iniziare.
A rendere più pericolose queste minacce, secondo i ricercatori, c’è il fatto che l’emergenza sanitaria da Covid-19 ha portato all’implementazione di massa del lavoro da remoto, la cui efficacia dipende fortemente dalla tecnologia. La possibilità di lavorare da casa ha portato benefici ai dipendenti, ma ha anche messo a rischio di attacchi le reti aziendali. “Abbiamo tutti compreso che il lavoro da remoto è un vantaggio per le aziende, anche se non credo che in futuro potremo continuare a lavorare in smart working per l’intera settimana – afferma Jake Moore, security specialist di Eset – Molti lavoratori in tutto il mondo migreranno naturalmente e senza sforzo verso le modalità che migliorano il proprio lavoro e quello delle loro aziende. Via via che il processo di digitalizzazione evolve nella vita professionale e domestica, gli attacchi informatici diventano una minaccia persistente e le imprese devono dotarsi di team e sistemi IT resilienti per evitare le conseguenze economiche e reputazionali legati ai nuovi malware”.
Tra le tipologie di attacco che ci si attende siano destinate a proliferare ci sono i ransomware, utilizzati per estorcere denaro alle vittime: “Le aziende si stanno evolvendo, implementando tecnologie che ostacolano gli attacchi e creando processi di backup e ripristino resilienti, perciò i malintenzionati hanno bisogno di un ‘Piano B’ per poter monetizzare la propria attività illecita – sottolinea Tony Anscombe, Chief security evangelist di Eset – La capacità di risposta alle minacce o i processi di ripristino potrebbero però non essere più sufficienti a respingere un criminale informatico che chiede il pagamento di un riscatto. Cambiare la tecnica di attacco può offrire ai cybercriminali una maggiore possibilità di ritorno economico. Questa è una tendenza che, purtroppo, vedremo fiorire nel 2021”.
Quanto alle evoluzioni delle minacce informatiche, tra le techniche sempre più complesse utilizzate dai pirati informatici per diffondere attacchi mirati ci sono i cosiddetti “fileless malware” che si basano sui tool e sui processi del sistema operativo sfruttandoli a scopi dannosi. Queste tecniche hanno preso forza di recente, spiega Eset, e sono state impiegate in varie campagne di cyberspionaggio da diversi cybercriminali, principalmente per colpire obiettivi di alto profilo come gli Enti Governativi. “Le minacce fileless si sono evolute rapidamente e prevediamo che queste tecniche nel 2021 verranno utilizzate in attacchi sempre più complessi e su larga scala – commenta Camilo Gutiérrez Amaya, senior security researcher di Eset – Ciò mostra la necessità per i team di sicurezza di sviluppare processi che sfruttano strumenti e tecnologie non solo per impedire al codice dannoso di compromettere i sistemi informatici, ma che abbiano anche capacità preventiva di rilevamento e risposta agli attacchi”.
Sui pericoli che derivano dallo smart working convergono anche le previsioni per il 2021 di Bitdefender, società specializzata nella sicurezza informatica, secondo cui “la crescente diffusione del telelavoro imposta dalla pandemia da Coronavirus porterà i dipendenti a aggirare, per pura comodità, alcune misure della sicurezza informatica. Dispositivi personali e router domestici non sufficientemente protetti, il trasferimento di informazioni sensibili su canali non protetti o non autorizzati (come applicazioni di messaggistica istantanea, indirizzi e-mail personali e processori di documenti basati su cloud) saranno tra i principali responsabili di violazioni e fughe di dati. Allo stesso tempo, la pressione sui team IT e DevOps delle aziende avrà delle conseguenze: server non configurati correttamente all’interno di infrastrutture cloud, database esposti inavvertitamente e credenziali hardcoded aiuteranno i criminali informatici a far trapelare dati privati. Le Pmi saranno probabilmente le più colpite dalle violazioni dei dati, poiché gli errori di configurazione derivanti dalla rapida transizione dei dipendenti al telelavoro hanno lasciato dietro di sé falle di sicurezza che i criminali informatici probabilmente sfrutteranno nei prossimi 12-18 mesi”.
Secondo Bitdefender, inoltre, tra le tipologie di attacco che più si faranno strada nei prossimi mesi ci saranno, oltre i ransomware, quelli contro i firmware e quelli che prenderanno di mira la supply chain, mentre il phishing è destinato a rimanere una delle tecniche più utilizzate dai pirati infirmatici anche nel 2021, con i criminali informatici che metteranno a disposizione le proprie competenze in modalità “as a service” e prenderanno di mira in modo sempre più frequente i cloud container e le loro vulnerabilità.
