Previsioni APT 2021: cambiare le strategie di attacco

14. Dicembre 2020
| Non ci sono commenti
Previsioni APT 2021

Condividi post

Previsioni APT 2021: gli esperti di Kaspersky prevedono strategie di attacco modificate e nuove vulnerabilità. Al centro degli attori APT: 5G, applicazioni di rete e attacchi a più livelli.

Gli esperti di Kaspersky presentano le loro previsioni nell'area delle minacce persistenti avanzate (APT) per l'anno 2021. A causa di una maggiore superficie di attacco, ci saranno cambiamenti strutturali e strategici in relazione agli attacchi mirati. È probabile che gli attori APT prendano di mira le applicazioni di rete, cerchino sempre più vulnerabilità 5G ed eseguano attacchi in più fasi. C'è però anche un barlume di speranza: ci saranno azioni contro le attività cybercriminali, come la vendita di zero-day.

Le previsioni annuali si basano sulle informazioni acquisite dal Global Research and Analysis Team (GReAT) di Kaspersky durante l'anno in corso. L'obiettivo è supportare la comunità della sicurezza informatica con indicazioni e approfondimenti che, insieme a una serie di previsioni sul futuro panorama delle minacce nel settore industriale e tecnologico, dovrebbero aiutare a prepararsi meglio alle sfide dei prossimi dodici mesi.

Attacchi ransomware utilizzando malware generico

Probabilmente una delle tendenze più pericolose che i ricercatori di Kaspersky prevedono è un approccio in evoluzione al modo in cui gli attori delle minacce eseguono gli attacchi. Ad esempio, gli attacchi ransomware mirati sono stati sfruttati attraverso l'uso di malware generico per ottenere un punto d'appoggio sulle reti mirate. Sono state osservate connessioni tra questi attacchi e reti sotterranee consolidate come Genesis, che in genere scambiano credenziali rubate. Gli esperti di Kaspersky presumono che gli attori APT utilizzeranno lo stesso metodo per compromettere i loro obiettivi. Pertanto, le organizzazioni dovrebbero prestare maggiore attenzione al malware generico ed eseguire misure di risposta agli incidenti di base sui computer vulnerabili per evitare che il malware generico non venga utilizzato come mezzo per fornire minacce più sofisticate.

Altre previsioni APT per il 2021

  • Altri paesi rilasceranno i set di strumenti dei gruppi APT sponsorizzati dal governo. Le precedenti previsioni di Kaspersky secondo cui la "denominazione e la vergogna" degli attacchi APT si avvereranno si sono avverate. La divulgazione di set di strumenti da gruppi APT condotti a livello governativo spingerà più stati a fare lo stesso. Di conseguenza, le attività e gli sviluppi degli attori saranno ostacolati, poiché i set di strumenti esistenti dei loro avversari non possono più essere utilizzati per ritorsioni.
  • Altre società della Silicon Valley si opporranno ai broker zero-day. A seguito di casi segnalati di vulnerabilità zero-day nelle popolari app di spionaggio sfruttate per vari scopi, è probabile che più aziende della Silicon Valley prendano posizione contro i broker zero-day per proteggere i propri clienti e la loro reputazione.
  • Sempre più mirate alle applicazioni di rete. Con il lavoro da remoto, la sicurezza è diventata più importante, motivo per cui ci sarà ancora più interesse nell'utilizzo di dispositivi di rete come i gateway VPN. È quindi ragionevole presumere che le credenziali per l'accesso alle VPN aziendali tramite dipendenti remoti saranno "visitate".
  • Attacchi ransomware più sofisticati. Gli esperti di Kaspersky presumono che una strategia modificata da parte degli attori del ransomware porterà al consolidamento di un ecosistema di ransomware ancora diverso ma piuttosto ristretto. Dopo il successo delle precedenti strategie di attacco mirato, gli attori ransomware più grandi diventeranno ancora più concentrati e svilupperanno capacità simili ad APT. Il denaro estorto ai gruppi consente loro di investire fondi significativi in ​​nuovi set di strumenti avanzati; i budget sono quindi paragonabili a quelli di alcuni dei gruppi APT sponsorizzati dallo stato.
  • Attacchi più dirompenti attraverso un attacco mirato e orchestrato che colpisce le infrastrutture critiche o provoca danni collaterali poiché le nostre vite dipendono ancora più di prima da tecnologie con una superficie di attacco molto più ampia.
  • Emersione di vulnerabilità 5G. Man mano che l'adozione di questa tecnologia aumenta e i dispositivi diventano dipendenti dalla connettività fornita, gli attori cercheranno sempre più vulnerabilità da sfruttare.
  • Gli aggressori continueranno a sfruttare la pandemia di COVID-19. Sebbene il virus non abbia comportato alcun cambiamento nelle tattiche, nelle tecniche e nelle procedure degli attori delle minacce, sarà comunque utilizzato come tema dagli attori delle minacce per ottenere l'accesso ai sistemi mirati.

Anche guardare indietro alle previsioni per il 2021 è molto interessante Le previsioni APT degli esperti di Kaspersky per il 2020.

Consulta la SecureList di Kaspersky.com per ulteriori informazioni

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Messaggi PR
, , , , ,