Bitdefender: cinque arene di sicurezza informatica

16. Gennaio 2022
| Non ci sono commenti
Bitdefender: cinque arene di sicurezza informatica

Condividi post

Il 2021 sarà probabilmente ricordato negativamente sotto molti aspetti in termini di sicurezza informatica. Non sorprende che l'anno si sia concluso con un colpo di fulmine per il settore della sicurezza IT: la vulnerabilità Java Log4j ha creato il framework perfetto per gli hacker. Log4j, ransomware, attacchi alla catena di approvvigionamento: tutti questi arriveranno anche nel 2022. 

Jen Easterly, capo della Cybersecurity and Infrastructure Security Agency (CISA) del governo federale degli Stati Uniti, ha definito la vulnerabilità Log4j il difetto più grave che abbia visto nella sua decennale carriera. Gli effetti di Log4j si faranno sentire per l'IT, il business e la società nei prossimi mesi e forse anche nei prossimi anni.

Bitdefender Labs vede anche cinque tendenze principali per i responsabili della sicurezza IT nel prossimo anno.

1. Gli attacchi ransomware si evolveranno

Il ransomware è stata la forma più redditizia di criminalità informatica nel 2021 e tale rimarrà nel prossimo anno. Tuttavia, il modo in cui il ransomware si svilupperà in dettaglio è di grande interesse. Bitdefender Labs prevede un aumento degli attacchi ransomware-as-a-service (RaaS), che si concentreranno sull'esfiltrazione di dati a scopo di estorsione. RaaS continua a evolversi in un settore maturo. I sostenitori sono quindi osteggiati non solo dai fornitori di sicurezza informatica, ma anche dai loro concorrenti criminali.

Inoltre, Bitdefender Labs prevede un aumento del ransomware per gli ambienti Linux che prendono di mira l'archiviazione o i modelli ESXi. È probabile che anche il ransomware silenzioso, che è un malware che rimane dormiente per un periodo di tempo prima di crittografare i dati, veda un uso maggiore.

2. Attacchi sponsorizzati dallo Stato alle strutture di approvvigionamento

È probabile che le tensioni politiche abbiano un forte impatto sul cyberspazio. Molti stati nazionali sono entrati nella corsa per la supremazia digitale. È molto probabile che le infrastrutture critiche finiscano nel mirino dei gruppi coinvolti. Potrebbero esserci iniziative di "hackback" in tutto il mondo, in particolare contro gli stati nazionali che offrono ai criminali informatici un rifugio sicuro per i crimini digitali contro le istituzioni statunitensi ed europee.

L'arma scelta sarà probabilmente un killware simile ai classici attacchi Advanced Persistent Threat (APT), mirati a reti elettriche, impianti di trattamento dell'acqua e delle acque reflue o trasporti pubblici con conseguenze immediate per le comunità e le società. Inoltre, anche parti di Internet verranno attaccate per interromperlo. Anche gli attacchi DDoS e il dirottamento del Border Gateway Protocol (BGP) aumenteranno drasticamente e porteranno a enormi fallimenti nelle telecomunicazioni e quindi nell'economia digitale.

3. Aumenteranno gli attacchi alla supply chain e ai mercati zero-day

Il 2021 ha dimostrato che gli attacchi della supply chain ai fornitori di servizi gestiti (MSP) sono i più difficili da mitigare. A differenza di altri attacchi, sono più subdoli, più difficili da fermare e si diffondono più velocemente. I criminali informatici professionisti si concentreranno sempre più sull'irruzione negli MSP per distribuire ransomware a un numero maggiore di potenziali vittime. Gli hacker utilizzeranno l'API COM (Component Object Model) di una Strumentazione gestione Windows (WMI) a causa dello scarso monitoraggio delle tecnologie EDR. I criminali informatici prenderanno di mira anche repository di codice pubblico open source come Python Package Index (Pypi) o NPM per iniettare codice dannoso in prodotti o infrastrutture e lanciare attacchi alla supply chain.

Inoltre, Bitdefender prevede anche un uso crescente di exploit zero-day negli attacchi mirati. Già nel 2021, gli esperti di sicurezza hanno già registrato un aumento delle vulnerabilità zero-day in tutti i principali stack tecnologici (Chrome, Exchange, Office, Windows 10, iOS). La Tianfu Cup, la versione cinese di Pwn2Own, ha evidenziato le opportunità a disposizione dei paesi non di lingua inglese.

Gli hacker useranno anche strumenti come CobaltStrike, che in realtà ha solo lo scopo di simulare lo spionaggio industriale nella propria rete, per i propri scopi. La comunità dei criminali informatici si ispira a vicenda. Il malware Emotet è un ottimo esempio di tale scambio. È tornato in ascesa, utilizzando con successo i beacon CobaltStrike per accelerare la distribuzione di ransomware alle reti aziendali.

4. Le violazioni dei dati alimenteranno gli attacchi alle imprese

I criminali informatici hanno un accesso crescente alle informazioni personali. Ciò consente loro di essere molto più mirati con le campagne di spam. Oltre ai nomi completi e ai numeri di telefono, vengono utilizzate anche altre informazioni divulgate come password, indirizzi, cronologia dei pagamenti o orientamento sessuale per creare campagne di phishing o estorsione personalizzate e convincenti. Lo spear phishing, che si tratti di caccia alle balene, BEC (Business Email Compromise) o EAC (Email Account Compromise), sta diventando sempre più sofisticato e continua a essere un vettore di attacco chiave per aziende e uffici domestici.

Nel 2022, le truffe trarranno probabilmente vantaggio dai processi di reclutamento che si stanno svolgendo sempre più online a causa della pandemia di corona. I criminali informatici inizieranno a impersonare le aziende per indurre i potenziali candidati a infettare i loro dispositivi tramite allegati di documenti popolari. Inoltre, probabilmente utilizzeranno assunzioni a distanza per reclutare ignari cercatori di lavoro per attività illegali come il riciclaggio di denaro.

5. IoT, infrastruttura web e criptovaluta

Mentre il mondo si prepara gradualmente a uno scenario di lavoro permanente da qualsiasi luogo, le aziende sono costantemente impegnate a spostare i servizi esistenti nel cloud. È probabile che gli attacchi alle infrastrutture cloud aumentino nel 2022. E questo interesserà anche i grandi provider, con un focus particolare su Azure AD e Office365. Le configurazioni errate e la mancanza di personale qualificato per la sicurezza informatica svolgono un ruolo importante nelle violazioni dei dati e nelle compromissioni dell'infrastruttura.

Man mano che l'ecosistema delle criptovalute prospera, prevediamo un crescente interesse da parte dei criminali informatici per gli attacchi contro servizi di scambio, minatori e ladri di portafogli. La criptovaluta darà origine a frodi informatiche.

A rischio: auto intelligenti e telematica dei veicoli

Bogdan Botezatu, direttore della ricerca e dei rapporti sulle minacce di Bitdefender (Immagine: Bitdefender).

Auto più connesse e intelligenti creeranno nuove opportunità per i criminali informatici. Anche la telematica dei veicoli e gli sforzi delle case automobilistiche per sviluppare modelli di business basati sull'IoT basati sui dati dei veicoli creano rischi. Il possibile furto di dati è solo un aspetto del problema della sicurezza. I criminali informatici possono sfruttare i veicoli connessi a Internet per facilitare il furto, ottenere l'accesso non autorizzato o persino assumere il controllo del veicolo.

Anche i mercati illegali continueranno a muoversi. Bitdefender ha osservato comportamenti caotici da parte dei partecipanti al mercato criminale dal 2020 al 2021. I nuovi fornitori, ad esempio nel traffico illegale di stupefacenti, faranno sì che fino al 50 percento di queste transazioni vengano effettuate tramite il dark web

Conclusione: concentrarsi sulle nuove tecnologie di difesa

Se si osservano le numerose aree in cui i criminali informatici possono causare danni, si potrebbe pensare che la situazione di rischio continuerà a peggiorare nel 2022. Ma c'è un lato positivo: il settore della sicurezza informatica è al lavoro sulle tecnologie di sicurezza di domani che proteggono da un'ampia gamma di sofisticate minacce informatiche. Le tecnologie di sicurezza basate sull'apprendimento automatico forniscono più livelli di difesa che superano costantemente le soluzioni di sicurezza degli endpoint convenzionali. Le aziende dovrebbero adottare tali tecniche avanzate fin dall'inizio per ridurre al minimo la probabilità di diventare vittime dei criminali informatici.

Altro su Bitdefender.com

 

Informazioni su Bitdefender

Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati ​​e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Bitdefender, racconti
, , , , , ,