CyberwarSicurezza

Kaspersky Lab, le previsioni sulle minacce per il 2018

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l’evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Le previsioni di tendenza del malware per il 2018, secondo Kaspersky. In aumento i software legittimi infettati dal cybercrime e gli attacchi sofisticati alle supply chain

Kaspersky Lab ha illustrato i dati relativi al suo report Targeted Threat Predictions per il 2018, le previsioni si basano sui dati a disposizione dell’azienda, sull’esperienza degli esperti e sulla scorta delle ricerche nel corso dell’anno, e sull’integrazione delle previsioni sulle minacce mirate elaborate dal Global Research and Analysis Team.

La prima tendenza di fondo registrata è relativa all’aumento dei software legittimi che vengono infettati dal cybercrime e che proprio per questa natura sono difficili da individuare, inoltre si prevede l’innalzamento del livello qualitativo e critico degli attacchi in ambito mobile, insieme allo sfruttamento di exploit.

Per quanto riguarda le aziende quindi cresceranno gli attacchi alle supply chain aziendali, per esempio attraverso i software come Shadowpad ed ExPetya che hanno già colpito nel 2017, in alternativa alle tecniche watering hole. Saranno attacchi insidiosi e distruttivi, tipo wiper, così come nel 2017 hanno agito Shamoon 2.0 e StoneDrill. Il cybercrime curerà sempre di più l’attività di ricognizione e studio, la profilazione aziendale, con toolkit come BeEF, per calibrare il mezzo meno costoso, un exploit in alternativa a un attacco zero day.

La Backdoor sfruttata da ShadowPad
La Backdoor sfruttata da ShadowPad

A livello client invece si cercherà di sfruttare i bug tra sistema operativo e firmware. Sappiamo come i vendor più importanti già abbiano adottato misure di protezione a livello firmware. Sarà presa di mira UEFI, l’interfaccia tra software e firmware, in modo da attaccare i device prima che la soluzione anti-malware abbia preso il controllo del sistema operativo. Gli esperti Kaspersky inoltre invitano a non sottovalutare gli attacchi ai sistemi modem/router per esempio per vulnerabilità come quelle appena svelate questo autunno.

I settori più colpiti secondo Kaspersky Lab saranno quelli della auto connesse, il settore sanitario, i servizi finanziari, la sicurezza industriale e le cryptovalute. Nel primo caso la crescita delle minacce è dovuta alla crescente complessità della supply chain, che sta portando a uno scenario in cui nessun player ha visibilità, né tantomeno controllo su tutti i codici sorgente del veicolo, con dinamiche simili a quelle che si vedranno applicare per i sistemi OT (Operational Technology).

Mentre in ambito sanitario l’insicurezza è data di fatto dal ciclo di sviluppo “legacy” delle applicazioni di diagnostica con prodotti che ancora oggi basano il codice software sulle versioni più obsolete dei sistemi operativi. In ambito finanziario invece il cybercrime punterà sugli attacchi finalizzati a ottenere il controllo degli account per danni in un ordine di grandezza di miliardi di dollari.