Il panorama degli attacchi hacker e del cybercrime è destinato a cambiare nei prossimi mesi. E nel mirino entreranno sempre più le reti di Tlc, in particolare quelle 5G e le Vpn. Questa la stima dei ricercatori di Kaspersky messa nero su bianco in un report sulle Advanced Persistent Threats (Apt) 2021.
“Le difficoltà incontrate nel 2020 condurranno a notevoli cambiamenti strutturali e strategici, non solo nella nostra vita quotidiana, ma anche nel settore degli attacchi mirati. Questo anche a causa della presenza di una maggiore superficie d’attacco. Nuovi vettori di attacco, come il targeting delle appliance di rete e la ricerca di vulnerabilità 5G, si affiancheranno ad attacchi in più fasi e ad azioni positive contro tutte quelle attività che consentono gli attacchi informatici, come ad esempio le vendite di zero-day”, spiega l’azienda.
5G, gli attacchi cresceranno parallelamente all’attivazione dei servizi
La progressiva accensione delle reti 5G e la diffusione di dispositivi abilitati alla quinta generazione genererà una crescita degli attacchi mirati. “Gli aggressori avranno un maggiore incentivo a cercare le vulnerabilità che possono sfruttare”, spiegano i ricercatori di Kaspersky. “Il 5G ha attirato molta attenzione quest’anno, con gli Stati Uniti che esercitano molta pressione sugli alleati per scoraggiarli dall’acquisto di prodotti Huawei. In molti paesi è inoltre cresciuto l’allarmismo sui possibili rischi per la salute. Questa attenzione alla sicurezza del 5G ha sollevato anche l’interesse del cybercrime, alla ricerca di “falle” e difetti crittografici e persino backdoor”.
Lo smart working “porta” di accesso alle Vpn
“Riteniamo che gli attori si concentreranno maggiormente sullo sfruttamento delle vulnerabilità nelle apparecchiature di rete come i gateway Vpn. Il progressivo ricorso allo smart working da parte di molte aziende richiedere un maggiore uso delle reti Vpn, che diventano un altro potenziale vettore di attacco”, spiegano i ricercatori. In particolare si profila un’attenzione nei confronti delle delle credenziali degli utenti attraverso approcci di ingegneria sociale come il “vishing” per ottenere l’accesso alle Vpn aziendali. “In alcuni casi segnala Kaspersky – ciò potrebbe consentire all’autore dell’attacco di effettuare attività di spionaggio senza ricorrere a malware”.
