I cambiamenti avvenuti in tutto il mondo nel 2021 avranno un effetto diretto sullo sviluppo di attacchi hacker sempre più sofisticati nel prossimo anno
Gli attacchi hacker nel 2022 saranno sempre più subdoli?
I ricercatori di Kaspersky hanno presentato le loro previsioni riguardo le minacce persistenti avanzate (APT). Gli esperti hanno così delineato in che modo il panorama delle minacce cambierà nel 2022. Tra le previsioni tracciate dai ricercatori gioca un ruolo importante il crescente ruolo della politicizzazione nel cyberspazio. Previsti anche il ritorno degli attacchi di basso livello, la presenza di nuovi attori APT e la crescita degli attacchi alla supply chain.
I cambiamenti avvenuti in tutto il mondo nel 2021 avranno un effetto diretto sullo sviluppo di attacchi sofisticati nel prossimo anno. Basandosi sui trend che il Kaspersky Global Research and Analysis Team (GReAT) ha osservato nel corso del 2021, i ricercatori hanno formulato delle previsioni per aiutare la community IT.
Il settore privato vedrà l’arrivo di nuovi attori APT
Quest’anno, l’uso di software di sorveglianza sviluppati da vendor privati, è finito sotto i riflettori con Project Pegasus. Quest’ultimo ha ribaltato la percezione della probabilità di attacchi zero-day reali su iOS. Oltre a questo, gli sviluppatori di strumenti di sorveglianza avanzati hanno potenziato le funzionalità di evasione e anti-analisi dei loro tool come nel caso di FinSpy e del framework Slingshot.
Il potenziale dei software di sorveglianza commerciale, come l’accesso a grandi quantità di dati personali e obiettivi più ampi, lo rende un business redditizio. Gli esperti di Kaspersky ritengono che i fornitori di questi software si espanderanno nel cyberspazio e forniranno i loro servizi a nuovi threat actor di minacce avanzate. Queste minacce si evolveranno fino a quando i governi non inizieranno a regolamentarne l’uso.
Di seguito le altre previsioni relative alle minacce di attacchi hacker per il 2022
- I dispositivi mobili saranno esposti ad attacchi hacker sofisticati e di vasta portata. I dispositivi mobili sono sempre stati un obiettivo interessante per gli attaccanti. Questo perchè gli utenti li portano sempre con sé e ognuno di loro contiene una quantità enorme di informazioni importanti. Nel 2021 sono stati osservati più attacchi zero-day in-the-wild su iOS rispetto al passato. A differenza di un PC o Mac, dove c’è la possibilità di installare un pacchetto di sicurezza, su iOS questi prodotti sono limitati o inesistenti. Questo crea delle enormi opportunità per le APT.
- Gli attacchi alla supply chain si intensificheranno. I ricercatori di Kaspersky hanno monitorato attentamente la frequenza dei casi in cui i criminali informatici hanno sfruttato i punti deboli nella sicurezza del vendor per compromettere i suoi clienti. Questi attacchi sono particolarmente redditizi e vantaggiosi per gli attaccanti, poiché danno accesso a un numero elevato di obiettivi potenziali. Per questo motivo, si prevede che gli attacchi hacker alla supply chain saranno un trend in crescita anche nel 2022.
- Il lavoro da remoto continuerà a essere un vettore per gli attacchi. I criminali informatici continueranno a utilizzare i computer di casa, non protetti o senza patch, dei dipendenti che lavorano da remoto. In tal modo potranno penetrare nelle reti aziendali. Insieme a questi, continueranno a essere impiegate anche le tecniche di ingegneria sociale per il furto delle credenziali e gli attacchi brute-force ai servizi aziendali. Lo scopo resterà quello di ottenere l’accesso a server con una protezione debole.
Aumenteranno le intrusioni ATP nella regione META, soprattutto in Africa
L’intensificarsi delle tensioni geopolitiche in questa area geografica porterà a un aumento del cyber-spionaggio. Le nuove tecniche di difesa osservate nella regione META vengono costantemente perfezionate e diventano sempre più sofisticate. Insieme, queste tendenze suggeriscono che i principali attacchi APT nella regione META prenderanno di mira l’Africa.
Gli attacchi contro la sicurezza del cloud e dei servizi in outsourcing si moltiplicheranno. Numerose aziende stanno incorporando architetture di cloud computing e software basati su microservizi e in esecuzione su infrastrutture di terze parti. Quest’ultime sono più inclini agli attacchi. Di conseguenza, nel prossimo anno le aziende diventeranno obiettivi primari per attacchi sofisticati.
Troneranno i bootkit e gli Stati classificheranno i reati informatici
Torneranno i bootkit e gli attacchi al livello basso del sistema operativo. A causa della crescente popolarità di Secure Boot tra gli utenti desktop, i criminali informatici saranno costretti a cercare exploit o nuove vulnerabilità in questo meccanismo, per bypassarne il sistema di sicurezza. Pertanto, per il 2022 è previsto un aumento del numero di bootkit.
Gli Stati definiranno le loro pratiche di cyber offesa accettabili. Come è stato osservato, i governi tendono sempre più a denunciare gli attacchi informatici ricevuti e, contemporaneamente, a condurre i propri. Nel 2022 alcuni Paesi pubblicheranno la loro classificazione dei reati informatici, distinguendo quali sono i vettori di attacco accettabili.
“Ogni giorno, accadono decine di eventi che cambiano il cyberspazio. Questi cambiamenti sono abbastanza difficili da seguire e ancora più difficili da prevedere. Tuttavia, da diversi anni, basandoci sulle informazioni raccolte dai nostri esperti, siamo stati in grado di prevedere molte tendenze future nel mondo della cybersecurity. Crediamo che sia fondamentale continuare a monitorare le attività legate alle APT, valutare l’impatto di queste campagne mirate e condividere gli insight appresi con la community più ampia. Condividendo queste previsioni, speriamo di aiutare gli utenti a prepararsi meglio al cyberspazio di domani”, ha dichiarato Ivan Kwiatkowski, senior security researcher di Kaspersky.
- Difende da virus, cryptolocker e altri ransomware
- Protegge la tua privacy
- Protegge i tuoi acquisti online
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🇺🇸 Cosa ci aspettiamo dal CES 2025
🛍️ Quale iPad comprare a fine 2024?
🎶 I migliori 10 album internazionali del 2024
🕹️ 5 videogiochi da giocare a Natale
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!