I ricercatori di Kaspersky presentano le loro previsioni nell'area delle Advanced Persistent Threats (APT) per il prossimo anno 2022. Di conseguenza, la politicizzazione del cyberspazio giocherà un ruolo crescente. Si aspettano un ritorno di attacchi di basso livello, nuovi attori APT e un aumento degli attacchi alla catena di approvvigionamento.
I cambiamenti globali nel 2021 hanno un impatto diretto sullo sviluppo di attacchi avanzati nel prossimo anno. Sulla base delle tendenze osservate dal Kaspersky Global Research and Analysis Team (GReAT) nel 2021, i ricercatori hanno preparato una previsione per aiutare la comunità IT a prepararsi alle sfide future.
Il settore privato sostiene l'afflusso di nuovi attori APT
Quest'anno, l'uso di software di sorveglianza sviluppati da venditori privati è stato messo sotto i riflettori. Project Pegasus ha cambiato la percezione della probabilità di attacchi zero-day su iOS nel mondo reale. Inoltre, gli sviluppatori di strumenti di monitoraggio avanzati hanno migliorato le loro capacità di aggirare i rilevamenti e prevenire l'analisi (esempio: FinSpy) e testato il loro utilizzo in natura (esempio: framework Slingshot).
Il software di sorveglianza commerciale è un'attività redditizia per i fornitori e uno strumento efficace nelle mani degli aggressori grazie al suo accesso a grandi quantità di dati personali e obiettivi più ampi. Pertanto, gli esperti di Kaspersky prevedono che i fornitori di tale software si espanderanno nel cyberspazio e renderanno i loro servizi disponibili a nuovi attori di minacce avanzate fino a quando i governi non inizieranno a regolamentarne l'uso.
Altre previsioni per il 2022
- Più attacchi alla catena di approvvigionamento. In particolare, i ricercatori di Kaspersky hanno osservato la frequenza dei casi in cui i criminali informatici sfruttano le vulnerabilità nella sicurezza dei fornitori per compromettere i clienti di un'azienda. Tali attacchi sono particolarmente redditizi e preziosi per gli aggressori perché danno accesso a un gran numero di potenziali bersagli. Per questo motivo, si prevede che gli attacchi alla catena di approvvigionamento aumenteranno fino al 2022.
- Ritorno di attacchi di basso livello: L'uso dei bootkit è di nuovo in aumento. A causa della crescente popolarità di Secure Boot tra gli utenti desktop, i criminali informatici sono costretti a cercare exploit o nuove vulnerabilità in questo meccanismo di sicurezza per aggirare il suo sistema di sicurezza. Pertanto, per il 2022 è previsto un aumento del numero di boot kit.
- Dispositivi mobili, in particolare su iOS – sono a rischio: gli smartphone sono sempre stati un obiettivo popolare per gli aggressori, poiché accompagnano i loro proprietari ovunque e fungono da spazio di archiviazione per una grande quantità di informazioni preziose. Nel 2021, ci sono stati più attacchi zero-day su iOS che mai. A differenza di un PC o Mac, in cui l'utente ha la possibilità di installare un pacchetto di sicurezza, tali prodotti sono limitati o semplicemente inesistenti su iOS. Ciò crea opportunità eccezionali per gli APT.
- L'home office rimane un popolare vettore di attacco. I criminali informatici continueranno a utilizzare i computer domestici dei dipendenti non protetti o privi di patch per entrare nelle reti aziendali. L'ingegneria sociale per rubare le credenziali e gli attacchi di forza bruta ai servizi aziendali per ottenere l'accesso a server debolmente protetti continueranno.
- Altri attacchi APT nella regione META, soprattutto in Africa. A causa delle tensioni geopolitiche, è probabile un aumento dello spionaggio informatico. Inoltre, i nuovi sistemi di difesa nella regione stanno migliorando e diventando più sofisticati. Nel loro insieme, queste tendenze indicano che i principali attacchi APT si verificheranno nella regione Africa META.
- Aumento degli attacchi al cloud e ai servizi in outsourcing. Molte aziende stanno adottando il cloud computing e le architetture software basate su microservizi e in esecuzione su infrastrutture di terze parti, che sono più vulnerabili agli attacchi. Ciò rende sempre più aziende i bersagli principali di attacchi sofisticati nel prossimo anno.
- Gli Stati chiariscono quelli accettabili per loro vettori di attacco. C'è una crescente tendenza da parte dei governi a denunciare e condurre attacchi informatici contro di loro. L'anno prossimo, alcuni paesi pubblicheranno le loro classificazioni del crimine informatico, compresi i tipi di vettori di attacco che accettano.
“Ogni giorno ci sono dozzine di eventi che cambiano il mondo del cyberspazio. Questi cambiamenti sono difficili da monitorare e ancora più difficili da prevedere", ha affermato Ivan Kwiatkowski, Senior Security Researcher di Kaspersky. “Tuttavia, da diversi anni siamo in grado di prevedere molte tendenze future nel mondo della sicurezza informatica sulla base delle conoscenze dei nostri esperti. Riteniamo sia importante continuare a seguire le attività dell'APT, valutare l'impatto di queste campagne mirate e condividere le lezioni apprese con il grande pubblico. Speriamo che con queste previsioni possiamo aiutare gli utenti a essere meglio preparati per il futuro nel cyberspazio”.
Le previsioni APT sono state sviluppate utilizzando i Kaspersky Threat Intelligence Services distribuiti a livello globale.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/