Secondo il nuovo “Kaspersky Security Bulletin: Threat Predictions for 2019”, l’anno prossimo il mondo degli attacchi APT sarà diviso in due: da una parte i nuovi attaccanti, inesperti ma molto determinati ad avere un ruolo nel panorama delle cyberminacce; dall’altra, gli autori già noti, con sempre più risorse e più evoluti. Quest’ultimo gruppo metterà le aziende di fronte a grandi sfide: gli esperti di minacce informatiche, infatti, esplorano tecniche sempre più evolute e sofisticate, molto più difficili da scoprire e da attribuire.
Le previsioni annuali per il 2019 sono state redatte dagli esperti di Kaspersky Lab, basandosi sull’esperienza e sulle conoscenze acquisite nel corso dell’anno passato, ma anche sulle ipotesi di scenario del mondo delle minacce mirate, elaborate dal Global Research and Analysis Team (GReAT) dell’azienda.
Il settore della cybersecurity ha scoperto nel corso dell’anno diverse operazioni molto sofisticate promosse da stati-nazione; gli autori delle minacce cercheranno di rimanere nascosti e di muoversi in modo da evitare un’eccessiva visibilità e la possibilità di essere “scoperti”. Avranno a disposizione risorse sufficienti per diversificare i loro strumenti e la loro condotta, rendendo estremamente difficile il loro rilevamento e le attribuzioni.
Grandi attacchi APT in diminuzione, ma nuove minacce all’orizzonte
Tra gli scenari più probabili c’è quello che vede lo sviluppo, a partire da questo nuovo tipo di approccio, di strumenti specializzati nel prendere di mira le vittime in modo molto diretto, compromettendo quindi gli hardware di rete. La nuova strategia permetterà agli autori delle minacce di concentrare le proprie attività sulla compromissione fatta in modo discreto, in “stile botnet”, o sulla messa in opera di attacchi più subdoli su bersagli selezionati.
Tra le altre previsioni relative alle minacce mirate per il 2019:
- Gli attacchi alla supply chain proseguiranno: si tratta di uno dei più preoccupanti vettori di attacco che è stato sfruttato con successo negli ultimi due anni. Questo tipo di minaccia ha portato molti a riflettere sul numero di provider con cui lavorano e sul livello della loro sicurezza. Nel 2019, la supply chain continuerà ad essere un vettore di infezione molto efficace.
- L’attività dei malware mobile resta stabile: molti autori delle minacce usano delle componenti mobile nelle loro campagne, per ampliare il numero delle vittime potenziali. Secondo le previsioni, non ci sarà alcuna grande epidemia da malware per il mondo mobile, ma si assisterà allo sviluppo costante di attività e nuovi metodi da parte dei cybercriminali esperti per ottenere l’accesso ai dispositivi delle vittime.
- Le botnet che coinvolgono il mondo dell’IoT cresceranno a ritmi serrati: si tratta di un pericolo potenzialmente ricorrente per gli anni a venire e che non dovrebbe mai venire sottovalutato. Le botnet che coinvolgono dispositivi connessi diventano sempre più potenti e possono rivelarsi incredibilmente pericolose se nelle mani sbagliate.
- Il fenomeno dello spear-phishing diventerà sempre più rilevante nel prossimo futuro. I dati degli utenti rubati attraverso i diversi attacchi subiti dai grandi social media, come Facebook, Instagram, LinkedIn o Twitter, sono già sul mercato e a disposizione per chiunque volesse acquistarli. Le recenti perdite di dati avvenute su larga scala, che hanno coinvolto varie piattaforme social media, potrebbero portare gli aggressori a migliorare il tasso di successo di questo vettore di infezione.
- Il mondo degli attacchi APT vedrà la comparsa di nuovi gruppi di cybercriminali. Mentre gli autori più esperti sembreranno sparire dalla circolazione, entreranno in gioco nuove realtà. I limiti per accedere a questa realtà non sono mai stai così labili, ci sono centinaia di strumenti disponibili e molto efficaci, exploit divulgati e riprogettati, insieme a tanti tipi di framework pubblici e a disposizione di tutti. Ci sono due regioni nel mondo nelle quali questi nuovi gruppi stanno diventando sempre più presenti: l’Asia sudorientale e il Medio Oriente.
- Le prese di posizione di carattere pubblico plasmeranno l’intero settore della cybersecurity. Le indagini condotte su recenti attacchi di rilievo – come quello al Sony Entertainment Network o quello rivolto al Democratic National Committee – hanno portato le questioni giuridiche legate alla sicurezza informatica e l’esposizione pubblica dei cybercriminali ad un nuovo livello di attenzione. Questa risonanza e l’indignazione pubblica potrebbero essere sfruttate per la creazione di movimenti di opinione che vogliono pronunciarsi sull’argomento, con possibili e gravi conseguenze diplomatiche in tutto il mondo.
“Nel 2018 gli autori delle minacce hanno introdotto nuovi paradigmi tecnologici. La consapevolezza a livello pubblico è aumentata e le indagini condotte dagli esperti hanno messo in evidenza grandi operazioni, rendendo l’argomento una fonte per notizie da prima pagina, in tutto il mondo. Questo nuovo scenario porterà ad un cambiamento nel panorama cyber: gli autori di minacce più sofisticati preferiranno muoversi in modo molto discreto per portare avanti i loro attacchi, così da aumentare le loro probabilità di successo. Il cambiamento renderà le operazioni grandi e sofisticate più difficili da scoprire, rendendo necessario un adeguamento delle tecniche di rilevamento e attribuzione”, ha dichiarato Vicente Diaz, Security Researcher di Kaspersky Lab.