Cyber-security: cosa ci aspetta nel 2019?

Dic 27, 2018 Marco Schiaffino In evidenza, News, RSS, Scenario 0

Come ogni anno, gli esperti di sicurezza provano a tratteggiare le minacce che ci troveremo ad affrontare nei prossimi 12 mesi.

Mancano pochi giorni alla fine del 2018 e, per chi lavora nel settore della sicurezza informatica, più che concentrarsi sui bilanci si tende a cercare di prepararsi per quanto ci attende nel prossimo anno. E a leggere le previsioni degli esperti, il 2019 sarà decisamente un anno “impegnativo”.

Tra conferme di tendenze già viste nel corso degli ultimi 12 mesi e qualche sorpresa, in questo articolo proviamo a fare una sintesi delle previsioni più interessanti circolate nel settore della cyber-security, partendo dal quadro generale in cui ci si muoverà.

Internet: una crescita esponenziale

Secondo le previsioni di Cisco, entro il 2022 il traffico IP attraverserà le reti globali in misura maggiore rispetto a tutti i precedenti “anni Internet” (fino alla fine del 2016). In altre parole, nel 2022 si creerà più traffico che nei 32 anni dall’inizio di Internet.

La domanda di traffic, in pratica, continuerà a crescere a un ritmo costante, con il traffico IP globale che crescerà di tre volte dal 2017 al 2022.

Per quella data, secondo gli esperti di Cisco, il 60% della popolazione mondiale sarà composto da utenti Internet, ma i nuovi utenti saranno raggiunti da un Internet completamente diverso, che collegherà le persone nella loro vita quotidiana attraverso dispositivi wearable, applicazioni home e veicoli a guida autonoma.

Inutile dire che insieme a tutto ciò ci saranno numerosissimi sensori IoT utilizzati, ad esempio, nei porti per ottimizzare e rendere più sicura la navigazione e nei parcheggi delle smart city.

In tutto, gli esperti prevedono che ci saranno oltre 28 miliardi di dispositivi e relative connessioni. Oltre il 50% di queste saranno machine-to-machine.

Di fronte a tutto questo, ci troviamo a fronteggiare una situazione in cui il settore della cybersicurezza soffre di una carenza cronica di personale esperto. Secondo Barracuda, le cose non sono destinate a migliorare a breve.

I dati dello scorso ottobre che parlavano di una carenza di circa tre milioni di professionisti (il 63% delle aziende manca di specialisti capaci di tenere lontane le minacce) sono destinati a peggiorare e nel 2019 dovrebbe raggiungere un punto critico.

A parte la (facile) previsione di un aumento di complessità degli attacchi da parte dei cyber-criminali, gli analisti delle società di sicurezza hanno messo a fuoco alcune tendenze e possibili evoluzioni che contengono qualche elemento di sorpresa.

Ransomware in calo, crypto-jacking in crescita

Anche se rimangono una minaccia costante (Bitdefender conferma che ogni giorno vengono registrate un gran numero di infezioni) i ransomware hanno smesso di crescere e sono un fenomeno che secondo gli esperti si è ormai stabilizzato.

Nasceranno sempre nuove versioni di ransomware, alcune più complesse e più difficili da intercettare rispetto ad altre, ma secondo gli esperti di Bitdefender questa minaccia non assumerà maggiori proporzioni.

La causa di questo ridimensionamento dei ransomware non è tanto dovuto a una minore efficacia dei malware, quanto al fatto che i cyber-criminali hanno trovato un terreno più fertile per riempirsi le tasche: il crypto-jacking.

Secondo G Data, per il 2019 ci dobbiamo aspettare un aumento del fenomeno di mining illecito di criptovalute come Bitcoin, Monero o Ethereum. Non solo: secondo Ralf Benzmüller, Executive Speaker dei G DATA SecurityLabs, è lecito aspettarsi anche un aumento del numero di attacchi ai portafogli di criptovalute.

“In questo frangente i cybercriminali si avvalgono di trucchi particolarmente astuti”, spiega Benzmüller. “I malware possono sostituire i dati del beneficiario di un versamento in criptovaluta cagionando danni ingenti. Basta modificare l’indirizzo del portafoglio del beneficiario di pochissimi caratteri per sfuggire anche all’eventuale secondo controllo da parte dell’utente.”

Attacchi mirati sempre più evoluti

Gli APT (Advanced Persistent Threat) rappresentano ormai un settore specifico del cyber-crimine che secondo gli analisti non è destinato a decrescere, ma potrebbe cambiare radicalmente sotto alcuni aspetti.

Nelle previsioni dei ricercatori di Bitdefender, il settore maggiormente colpito potrebbe essere quello bancario, con la conferma che i pirati informatici continueranno a usare principalmente tecniche di spear phishing per colpire i loro bersagli.

Anche G Data sottolinea il rischio per gli operatori finanziari, che secondo i ricercatori di Bochum riguardano anche il “lato cliente”.

Nelle loro previsioni, infatti, rilevano come le misure di sicurezza adottate dagli istituti finanziari per tutelare le piattaforme di online banking siano da tempo sottoposte a graduali miglioramenti, che rendono più difficile la vita ai cyber-criminali quando cercano di portare attacchi di massa.

Gli analisti di G Data si aspettano quindi una generale diminuzione degli attacchi di massa sull’online banking a fronte di minacce molto più mirate e quindi un aumento degli importi sottratti ai consumatori colpiti.

Per raggiungere il proprio obiettivo i cybercriminali non si avvarranno solo di malware: cloneranno schede SIM o ordineranno all’insaputa dell’utente la consegna di SIM aggiuntive a un altro indirizzo. In questo modo e con l’ausilio di credenziali compromesse possono accedere all’online banking ed effettuare bonifici apparentemente legittimi.

Sul fronte dei gruppi APT collegati a enti governativi c’è invece l’allarme lanciato da Kaspersky Labs, che segnala una possibile evoluzione degli “APT di stato” in una direzione che renderà ancora più difficile la loro individuazione.

Secondo i ricercatori della società di sicurezza russa, infatti, nel 2019 gli attacchi potrebbero concentrarsi a un livello più elevato, prendendo di mira direttamente le infrastrutture Internet, per esempio compromettendo i sistemi degli Internet Provider.

Nella loro analisi, gli esperti di Kaspersky ipotizzano anche una evoluzione nelle tecniche di attacco, che sfrutterebbero sempre meno i malware e sempre di più tecniche di infiltrazione o addirittura l’uso di provvedimenti legislativi per “forzare” gli operatori a consentire l’accesso al traffico dati agli enti sotto il controllo statale.

Incubo IoT

Se c’è una cosa su cui tutti sono d’accordo è che a dare le maggiori preoccupazioni saranno ancora i dispositivi della cosiddetta Internet of Things. Difficile dargli torto. Come fanno notare dalle parti di Bitdefender, infatti, i legislatori faticano a trovare un modo adeguato per regolare lo spazio IoT (anche se qualcuno, come la Germania, ci sta provando) e gli aggressori continueranno a sfruttare il più possibile i punti deboli intrinseci di questi dispositivi.

Un’altra tendenza degna di nota nel panorama IoT messa in evidenza dai ricercatori è che i produttori stanno seguendo in massa la tendenza al passaggio verso tecnologie cellulari, spostando gradualmente i loro dispositivi IoT dal Wi-Fi all’LTE e da ipv4 a ipv6.

Nonostante questo passaggio prometta sulla carta una maggiore sicurezza, probabilmente aprirà un nuovo vaso di Pandora, trattandosi di un terreno relativamente vergine nell’ecosistema IoT.

La questione della vulnerabilità dei dispositivi dedicati al networking è sottolineata anche da Kaspersky. I ricercatori dell’azienda con base a Mosca indicano due possibili strade che i cyber-criminali potrebbero seguire per sfruttare i device IoT di questo tipo: la creazione di classiche botnet o l’utilizzo dei dispositivi compromessi in azioni “mirate” possibilmente ancora più pericolose.

A rischiare, però, non saranno solo le aziende. Le cronache recenti hanno dimostrato come i pirati informatici non si facciano problemi a colpire qualsiasi dispositivo “smart” anche in ambito domestico.

Come evolvono i malware

Secondo gli esperti G DATA nel 2019 una tendenza già constatata negli anni precedenti si consoliderà: “I cybercriminali impacchetteranno i propri “doni” in maniera sempre più estrosa al fine di bypassare le soluzioni antivirus”, spiega per esempio Thomas Siebert, responsabile delle tecnologie di protezione di G DATA.

Il motivo è semplice: i cybercriminali evitano quanto più possibile di sviluppare malware ex-novo, compito assai dispendioso. Ripiegano quindi su una strategia alternativa: riconfezionare malware già programmati variandone spesso l’aspetto.

Un processo in cui vengono impiegate tecnologie di cifratura e cosiddetti “packer”, simili a Winzip in termini di funzionalità ma adattati alle esigenze dei cybercriminali.

Oltre a questa tendenza, ci sono da aggiungere i rischi legati alle nuove vulnerabilità emerse nel corso del 2018, che secondo Kaspersky potrebbero interessare quell’ambito appena “sfiorato” con la scoperta di bug come quelli legati a Meltdown e Spectre.

La comparsa di malware in grado di agire a un livello estremamente “basso” (anche di UEFI), secondo i ricercatori, non sarebbe una grande sorpresa.

Occhi puntati sul mobile

Se il mondo IoT rimane un bersaglio privilegiato, a fargli buona compagnia ci sarà quello degli smartphone Android, che fanno particolarmente gola ai cyber-criminali.

Secondo G Data, il 2019 in questo settore dovrebbe vedere qualche cambiamento. Nonostante tutto, infatti, negli anni passati si è constatato un miglioramento considerevole della vulnerabilità di Android. I perfezionamenti dello stesso sistema operativo o del Google Play Store rendono meno facile la vita dei cybercriminali intenzionati a minare l’integrità dei dispositivi e dei dati degli utenti.

“L’era dei malware semplici per Android sta per concludersi”, sintetizza Alexander Burris, Responsabile Ricerca e Sviluppo per il Mobile di G Data. “I malware per smartphone si stanno evolvendo in modo analogo a quanto accadde con i malware per PC una decina di anni fa”.

In generale gli esperti di sicurezza si aspettano una maggior professionalizzazione della scena e che anche il malware destinato ai sistemi operativi mobili diventi un prodotto commerciale.

Condividi l'articolo