In vista della fine dell’anno, Bitdefender ha stilato un report sulle previsioni per il 2020 in termini di sicurezza digitale.
Bitdefender: l’aumento delle vulnerabilità
Secondo Bitdefender, il 2020 vedrà un aumento delle vulnerabilità e di exploit. Il numero di minacce CVE, infatti, è aumentato costantemente negli ultimi due anni e non ha mai accennato a diminuire. Queste vulnerabilità interesseranno molti fornitori e produttori, con conseguenze potenzialmente gravi per i consumatori e le aziende.
La crescente adozione di programmi di ricompensa da parte di aziende e organizzazioni ha contribuito a stimolare la crescita della divulgazione etica. Tuttavia, i tempi di non divulgazione si sono allungati talvolta anche a più di sei mesi: questo provocherà il passaggio nel 2020 delle vulnerabilità segnalate nel corso del 2019.
Aumento della complessità dei software in favore della sicurezza
È previsto anche un aumento della complessità dei software per difendersi dagli attacchi esterni. Per lanciare con successo attacchi mirati, infatti, gli hacker dovranno avere una conoscenza molto più avanzata e approfondita. Questo comporterà un maggior livello di complessità del malware, per cui gli hacker potrebbero sviluppare nuovi strumenti e tecniche per sfuggire ai livelli di sicurezza tradizionali.
Sicurezza dei dispositivi IoT
Così come il numero dei dispositivi IoT collegati in rete, anche gli attacchi contro le vulnerabilità non risolte è destinato ad aumentare.
Senza framework di sicurezza o normative disponibili per garantire la sicurezza dei dispositivi e dei dati è probabile che vecchie vulnerabilità CVE vengano ripetutamente utilizzate per compromettere i dispositivi IoT. È inoltre probabile che i dispositivi IoT industriali diventino un obbiettivo più allettante per i criminali informatici, potenzialmente motivati a livello di governo, in quanto possono essere utilizzati per interrompere servizi e infrastrutture cruciali.
Privacy
I contraccolpi della legislazione per rafforzare la censura o indebolire gli strumenti e i servizi di crittografia continueranno per tutto il 2020.
Il governo australiano, per esempio, ha recentemente affrontato il contraccolpo delle grandi aziende tecnologiche dopo aver proposto una legislazione che consente alle forze dell’ordine di decriptare comunicazioni specifiche e fornire un aiuto “volontario” condividendo i dettagli tecnici relativi alle nuove tecnologie e ai servizi in fase di sviluppo. Di conseguenza, sia gli utenti medi sia i criminali informatici adotteranno probabilmente strumenti e servizi più orientati alla privacy e alla crittografia.
FakeNews
Le tecniche di DeepFake miglioreranno e potrebbero stimolare nuove ondate di criminalità informatica. Le telefonate audio di DeepFake sono già state utilizzate per alcune truffe, inducendo le organizzazioni a trasferire fondi su conti controllati dagli aggressori.
La creazione artificiale di contenuti video e audio utilizzando il machine learning porterà probabilmente a un maggior numero di truffe di social engineering da parte dei truffatori.
Anche le elezioni presidenziali del 2020 negli Stati Uniti, potrebbero dare luogo a notizie false e truffe. Le accuse di interferenze da parte di Stati esterni hanno generato intense polemiche nelle ultime elezioni presidenziali, e la sicurezza e i mezzi di comunicazione saranno in grado di individuare deepfake e fakenews nel 2020.
Ransomware mirati
Mentre la famiglia di ransomware GandCrab è stata smantellata dai suoi operatori, altri, come Sodinokibi, sono diventati sempre più popolari.
Le famiglie di ransomware che si rivolgono a specifici settori verticali, come l’assistenza sanitaria, le infrastrutture critiche e l’istruzione, diventeranno sempre più diffuse. Altri spin-off di GandCrab, forse sviluppati dallo stesso gruppo, emergeranno probabilmente con nuove “funzionalità” per sottrarsi alla sicurezza e massimizzare i profitti.
Anche le campagne di ransomware mirate ai service provider potrebbero intensificarsi, in quanto una mediazione efficace potrebbe portare gli aggressori a voler attaccare più infrastrutture e, implicitamente, più endpoint. È inoltre probabile che i nuovi attacchi mirati ransomware sfruttino le vulnerabilità a livello di rete attraverso la scansione di servizi esposti e vulnerabili, come i terminal service, insieme a strumenti progettati per gli attacchi laterali.
Attacchi al mondo FinTech
Secondo Bitdefender, anche le società FinTech non sono al sicuro. I criminali informatici si rivolgeranno probabilmente a queste organizzazioni, sia perché possono avere misure di sicurezza deboli, sia perché conservano, elaborano e hanno accesso a dati finanziari critici e sensibili per gli utenti.
Le startup FinTech hanno maggiori probabilità di essere vulnerabili agli attacchi di phishing e attacchi alla sicurezza verso le applicazioni web e mobile, a causa di software commerciali obsoleti, open-source e della mancanza di procedure di sicurezza.
Recenti scoperte sulla sicurezza indicano che i principali siti web delle aziende non superano i test di conformità PCI DSS, mentre il backend delle app mobile hanno problemi di privacy o gravi errori di configurazione legati alla crittografia e all’insufficiente rafforzamento della sicurezza dei server web.
Threat vectors basati sul cloud
Bitdefender afferma che con il continuo aumento dell’adozione del cloud, le aziende vedranno probabilmente un maggior numero di attacchi derivanti da threat vector basati sul cloud.
L’adozione di infrastrutture IaaS con il multitenancy di ambienti cloud metterà ancor più a dura prova l’isolamento e la riservatezza dei dati se gli aggressori compromettono tali infrastrutture. La proliferazione e la diversificazione delle tecnologie cloud destinate ad aumentare la produttività, l’efficienza e la scalabilità sono in grado di espandere ulteriormente le potenzialità di attacco già significativi.
I criminali informatici inizieranno inoltre a utilizzare più spesso il cloud per diffondere minacce e controllare in remoto le vittime utilizzando i servizi cloud. Sempre più malware inizieranno ad abusare delle piattaforme popolari di sviluppo web, come GitHub, agendo come canali di comando e controllo delle comunicazioni. Questo permetterà agli attori della minaccia di abusare dei servizi cloud legittimi per sfuggire dal radar delle soluzioni di sicurezza degli endpoint e della rete.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
