Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Le previsioni sulla cyber security per il 2021
Ecco quali saranno le dinamiche nella sicurezza informatica nel prossimo anno secondo gli esperti di sicurezza di WatchGuard.
Ci avviciniamo alla fine di questo (poco memorabile) 2020 e, come da tradizione, è il momento di fare bilanci e previsioni. Il primo pronostico sui temi della cyber security arriva da WatchGuard, che ha individuato 10 temi “caldi” per il 2021.
L’automazione porterà a una crescita delle campagne di spear phishing
Nel 2021, secondo gli autori del report, i pirati informatici sfrutteranno i nuovi strumenti di automazione per semplificare gli aspetti manuali della creazione delle campagne di spear phishing (gli attacchi mirati a singole persone – ndr) ed estrarre dati precisi e specifici delle vittime dalle reti dei social media e dalle pagine web aziendali, il che porterà ad un aumento notevole del volume di email di spear phishing che potranno inviare contemporaneamente. La speranza, però, è che siano meno sofisticate e più facili da individuare rispetto a quelle tradizionali generate manualmente. Molti di questi attacchi di spear phishing automatizzati faranno leva sui timori relativi alla pandemia da Covid-19.
I provider di hosting cloud prenderanno provvedimenti contro gli abusi informatici
Il 2021 sarà l’anno in cui i provider di hosting cloud come Amazon, Google e Microsoft inizieranno finalmente a reprimere il phishing e altre attività malevole che sfruttano i loro servizi. I cyber criminali ultimamente hanno utilizzato campagne di phishing con mail che rimandano a form falsificati su domini che appaiono legittimi, ma sono in realtà controllati dai pirati. Nel 2021, WatchGuard prevede che i provider di hosting cloud inizieranno a reprimere pesantemente il phishing e altre truffe, implementando strumenti automatizzati che individuano portali di autenticazione falsificati.
Gli hacker infesteranno le reti domestiche con i worm
Il lavoro da remoto rimarrà una costante anche nel 2021. Di conseguenza, i criminali informatici cambieranno strategia sferrando attacchi mirati ai dipendenti in smart working. Gli hacker spesso includono moduli di funzionalità worm nel loro malware, per spostarsi lateralmente verso altri dispositivi su una rete. Sfrutteranno così le reti domestiche poco protette come mezzo per accedere ai dispositivi endpoint aziendali.
Smart charger e “homebrew” apriranno la strada a violazioni di smart car
È da un po’ di tempo che non si verifica una grossa violazione alle smart car. Nel 2021, WatchGuard ritiene che il trend possa riavviarsi prendendo di mira gli smart charger. Nel prossimo anno è probabile che ricercatori di sicurezza e/o hacker identificheranno e dimostreranno una grave vulnerabilità in un charger per smart car. Ciò potrebbe permettere di interrompere l’uso della smart car impedendone la ricarica, o persino portare a un attacco malware che impedisca all’auto di caricarsi fino a quando non si paga il riscatto.
Potremmo anche assistere a casi di “homebrew” (installazione di software non autorizzato) da parte di appassionati esperti di tecnologia che amano bypassare i controlli di sicurezza per sbloccare tutta la potenza dei loro “gioielli tecnologici”. Oltre a interferire con la possibilità di installare successivi aggiornamenti di sicurezza forniti dal produttore, queste operazioni potrebbero aprire la strada a possibili attacchi informatici da parte dei pirati.
Gli utenti si ribelleranno chiedendo di regolamentare la privacy degli smart device
Gli smart device sono diventati pervasivi nelle nostre vite. Assistenti digitali come Alexa, Google Assistant e Siri guardano e ascoltano tutto ciò che accade nelle nostre case. Alcuni dispositivi indossabili (wearable) tracciano e rilevano parametri di salute critici, come la frequenza con cui ci muoviamo, il nostro battito cardiaco, il nostro ECG e ora anche i nostri livelli di ossigeno nel sangue. Se si aggiungono all’equazione gli algoritmi di machine learning (ML) che le aziende tecnologiche impiegano per correlare i big data degli utenti, il tutto dipinge un quadro decisamente lesivo della privacy. Nel 2021 WatchGuard prevede che questa consapevolezza cresca e che gli utenti inizieranno a richiedere ai legislatori di regolamentare le aziende produttrici di dispositivi IoT affinché proteggano la loro privacy e i loro dati.
Con l’aumento dello smart working gli attaccanti colpiranno VPN e RDP
Mentre molte aziende in passato utilizzavano poco soluzioni RDP (Remote Desktop Protocol) e VPN (Virtual Private Network), questi servizi con lo smart working diffuso sono diventati i pilastri per consentire ai dipendenti di accedere ai dati e ai servizi aziendali al di fuori del tradizionale perimetro di rete. Nel 2021, WatchGuard prevede che gli attacchi informatici contro RDP, VPN e server di connessione remota raddoppieranno mediante l’uso di credenziali rubate, exploit e un’attività brute-force vecchio stile.
Gli attaccanti individueranno lacune di sicurezza negli endpoint legacy
Una parte significativa delle aziende si affida ancora a vecchi sistemi operativi per svariate ragioni. Gli hacker lo sanno e cercano il modo per trarne vantaggio. È ironico che l’aumento del lavoro da remoto coincida con lo stesso anno in cui Microsoft ha interrotto il supporto esteso di alcune delle versioni più popolari di Windows, come 7 e server 2008. Nel 2021, gli esperti della società di sicurezza si aspettano che i criminali informatici cerchino una falla di sicurezza significativa in Windows 7 nella speranza di sfruttare endpoint legacy su cui gli utenti a casa non possono facilmente applicare patch.
Ogni servizio senza MFA subirà una violazione
Nessun servizio su Internet è al sicuro dalle intrusioni informatiche se non utilizza l’autenticazione a più fattori (MFA). Sul dark web e nei numerosi forum clandestini sono disponibili miliardi di nomi utente e password frutto di varie violazioni di dati e se ne aggiungono milioni ogni giorno. Il rischio è che l’aumento di attacchi automatizzati rivolti alle procedure di autenticazione porti a un aumento esponenziale delle violazioni.
I truffatori sfrutteranno la paura della pandemia durante il 2021
Gli esperti di tecniche di social engineering sanno che gli esseri umani prendono decisioni guidate dallo stato d’animo e dall’impulsività. Con la seconda ondata di Coronavirus, le persone rimarranno probabilmente in uno stato generale di disagio e soggetti a una forte componente emotiva per tutto il 2021. Aspettiamoci di vedere molte campagne di phishing e di social engineering che sfrutteranno la paura e il senso di incertezza dovuti alla pandemia e alla situazione economica.
Gli attacchi prenderanno di mira i bambini per arrivare ai genitori
Secondo gli autori del report, potremmo anche assistere ad attacchi mirati di phishing nel 2021 con una svolta particolare. Mentre gli attacchi di spear phishing prendono di mira normalmente i dipendenti, questi nuovi attacchi potrebbero prendere di mira i membri della famiglia del dipendente stesso. Se il criminale riesce a inserire il proprio malware sulla rete domestica, ha maggiori possibilità di arrivare al tuo computer aziendale. Meglio, spiegano gli esperti di WatchGuard, separare il computer aziendale dagli altri dispositivi connessi sulla rete domestica. Una VPN potrebbe non essere sufficiente per proteggersi da un’infezione locale.
Condividi l'articolo
Il futuro dello sviluppo dell'IA: una battaglia tra pregiudizio, etica e trasparenza
Le password più usate continuano a essere un disastro
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
