Le previsioni Cyber security per il 2018 di Kaspersky

Secondo il report “Targeted Threat Predictions for 2018” con le previsioni Cyber Security di Kaspersky, nel corso di quest’anno il mondo vedrà un aumento dei software legittimi infettati da gruppi criminali che prenderanno di mira un maggior numero di profili e aree geografiche. Tali attacchi saranno estremamente difficili da individuare e contrastare.
Le previsioni di Kaspersky Lab annuali vengono redatte dagli esperti dell’azienda, attingendo dalla propria esperienza e dalle ricerche condotte nel corso dell’anno. Per il 2018, Kaspersky Lab ha integrato le previsioni sulle minacce mirate elaborate dal Global Research and Analysis Team con una serie di dati relativi a settori specifici.

Previsioni Cyber security per il 2018: le minacce avanzate

Nel 2017, gli attacchi alla supply chain, come Shadowpad ed ExPetya, hanno dimostrato quanto sia facile utilizzare software di terze parti per ottenere l’accesso alle aziende. Nel 2018 è prevista una crescita di questa minaccia, poiché alcuni dei più pericolosi gruppi criminali del mondo stanno iniziando ad adottare questo sistema come un’alternativa alle tecniche watering hole o ad altri tentativi di intrusione falliti.
“Come previsto, gli attacchi alla supply chain si sono dimostrati estremamente pericolosi. I cyber criminali continuano a ottenere l’accesso a società di sviluppo vulnerabili e prevediamo che lo sfruttamento dei software più celebri diventerà un vettore sempre più invitante. Gli attacchi alla supply chain permetteranno ai criminali di ottenere l’accesso a molteplici aziende in settori critici senza attirare l’attenzione di amministratori e soluzioni di sicurezza”, ha commentato Juan Andrès Guerrero-Saade, Principal Security Researcher del Global Research and Analysis Team di Kaspersky Lab.

Le previsioni Cyber security per il 2018 includono:

• Più malware mobile di alto livello. Insieme agli exploit, costituiscono un’arma potente dalla quale è difficile proteggersi.
• Gli attacchi distruttivi continueranno a crescere. Shamoon 2.0 e StoneDrill svelati nella prima parte del 2017 e ExPetr/NotPetya di giugno hanno dimostrato un forte interesse per gli attacchi wiper.
• Un maggior numero di attacchi inizierà con attività di ricognizione e profilazione per proteggere gli exploit più preziosi dei cyber criminali.
I malintenzionati si concentreranno di più sulla fase che precede l’attacco e utilizzeranno toolkit di profilazione come “BeEF” per stabilire se possa essere utilizzato un exploit meno costoso o non di tipo zero-day.
• Gli attacchi sofisticati sfrutteranno il bridge tra OS e firmware. Nei PC moderni, la Unified Extensible Firmware Interface (Uefi) è l’interfaccia software tra il firmware e il sistema operativo. Kaspersky Lab prevede che aumenterà il numero di gruppi criminali che sfruttano le funzionalità altamente avanzate dell’interfaccia Uefi per creare malware che possano essere lanciati prima che una qualsiasi soluzione di sicurezza – o persino il sistema operativo stesso – abbia il tempo di avviarsi.
• Più attacchi a router e modem. La vulnerabilità di questi sistemi è stata ampiamente ignorata come possibile strumento per lanciare attacchi avanzati. I router e i modem si trovano in una posizione cruciale per un criminale che desidera ottenere un accesso persistente e invisibile a un network e potrebbero persino permettere di nascondere le proprie tracce.

Cyber security  2018: i pericoli per i settori più connessi

In aggiunta alle previsioni di Kaspersky Lab sulle minacce avanzate, l’azienda ha sviluppato dei pronostici relativi ad alcuni dei settori più connessi, per aiutare le aziende a prepararsi alle sfide di sicurezza che potrebbero trovarsi ad affrontare nei prossimi 12 mesi.
Le auto connesse subiranno probabilmente nuove minacce a causa della crescente complessità della supply chain, che sta portando a uno scenario in cui nessun player ha visibilità – per non parlare del controllo – su tutti i codici sorgente del veicolo.
Nel settore sanitario, caratterizzato da un aumento del numero di attrezzature mediche specialistiche connesse alle reti informatiche, è probabile un aumento degli attacchi volti a violare i network privati per colpire le attrezzature mediche e i dati sensibili a scopo di estorsione, interruzione del servizio o peggio ancora.
Nei servizi finanziari, la crescente sicurezza dei pagamenti online porterà i cyber criminali a prediligere gli attacchi finalizzati a ottenere il controllo degli account. Le valutazioni relative a questo settore suggeriscono che le frodi di questo tipo costeranno miliardi di dollari.
I sistemi di sicurezza industriale saranno sempre più minacciati da attacchi ransomware mirati. I sistemi OT (Operational Technology) sono più vulnerabili delle reti IT aziendali e spesso sono esposti a Internet.
• Infine, Kaspersky Lab prevede attacchi mirati ad aziende con lo scopo di installare miner di cryptovaluta, attività che nel tempo potrebbe diventare più remunerativa e a lungo termine rispetto ai ransomware.

Le previsioni Cyber Security 2018 di Kaspersky


Le previsioni Cyber security per il 2018 di Kaspersky - Ultima modifica: 2018-01-20T09:14:39+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

Recent Posts

Apple vuole trasformare l’iPhone in un medico virtuale con AI: Project Mulberry

Il progetto con intelligenza artificiale, chiamato Mulberry, è il prossimo tassello dell’ecosistema di benessere di…

16 ore ago

Meta AI su WhatsApp: il chatbot che ti ascolta, ti risponde… e a volte ti confonde

Meta AI, l’intelligenza artificiale di Zuckerberg, sbarca su WhatsApp tra entusiasmo, sospetti e qualche risata…

17 ore ago

Addio Blue Screen of Death, Microsoft introduce la schermata nera

Microsoft sostituisce la celebre schermata Blue Screen of Death con una versione nera, più moderna…

18 ore ago

Aggiornamento iOS 18.4: tutte le novità (e cosa manca ancora in Italia)

Scopri tutte le novità di iOS 18.4, l’aggiornamento che rivoluziona l’esperienza su iPhone con AI,…

7 giorni ago

Batterie Nucleari: la rivoluzione che promette 50 anni di autonomia

Le batterie nucleari innovative promettono 50 anni di autonomia senza ricarica. Scopri come funziona, i…

7 giorni ago

Nuovo generatore di immagini di ChatGPT: la modifica delle foto fa impazzire il Web

Il nuovo generatore di immagini di ChatGPT con la nuova funzione di modifica immagini rivoluziona…

1 settimana ago

Digitalic © MMedia Srl

Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135

Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011