G DATA IT security trends 2022: l'intelligenza artificiale rende gli attacchi informatici più pericolosi, gli attacchi multi-ransomware utilizzano l'IA e Windows 11 offre un'altra superficie di attacco con app Android integrate.
La criminalità informatica continuerà ad aumentare nel 2022. Gli aggressori sfruttano costantemente ogni vulnerabilità. Per raggiungere i loro obiettivi, si affidano ad attacchi multi-ransomware e utilizzano l'intelligenza artificiale per creare codice dannoso migliore. La possibile integrazione di app Android in Windows 11 offre anche ai criminali un nuovo bersaglio.
La criminalità informatica continuerà ad aumentare nel 2022
La tendenza all'aumento della criminalità informatica continuerà nel 2022. Gli aggressori prendono di mira specificamente le aziende per massimizzare i profitti. Condividono il lavoro e perfezionano i loro metodi. Una tendenza nei prossimi anni: gli aggressori abusano di strumenti legali per i loro scopi, come la programmazione di malware tramite Codex. Un'intelligenza artificiale che converte il linguaggio in diversi linguaggi di programmazione come Python, JavaScript o PHP. Codex rende la programmazione più facile e veloce e riduce gli errori di codice. Anche gli autori di malware ora ne traggono vantaggio, poiché in questo modo possono scrivere malware più velocemente e meglio. Allo stesso tempo, gli aggressori utilizzano nuovi linguaggi per il malware, come Kotlin o Swift. Nuovi principi e funzionalità semplificano il lavoro dei criminali informatici.
"I criminali devono adattare le loro strategie perché non è più sufficiente nascondere il codice dannoso dal software di sicurezza con i packer", afferma Karsten Hahn, Malware Analyst presso G DATA CyberDefense. “Il codice dannoso nei nuovi linguaggi di programmazione a volte è più difficile da analizzare perché all'inizio non c'è il supporto di speciali strumenti di analisi. Ma è solo questione di tempo. Continua così il noto gioco del gatto col topo tra criminali hacker e difensori”.
Ransomware sotto steroidi
Ma non solo nuove possibilità di attacco minacciano le reti di aziende, organizzazioni e comuni, ma anche l'ulteriore sviluppo di vettori di attacco esistenti e redditizi. Pertanto, ci si possono aspettare più attacchi multi-ransomware. I criminali combinano diversi vettori di attacco: ricavano dati dall'azienda, crittografano i dati nella rete ed eseguono un attacco DDoS al sito Web dell'azienda.
Quindi non solo ricattano l'azienda, ma anche i clienti e minacciano di pubblicare dati personali se non pagano. Inoltre, gli aggressori modificano i loro bersagli per aumentare la pressione sulle loro vittime. Pertanto, in futuro non attaccheranno più solo l'infrastruttura di un'azienda, ma anche i prodotti in rete, dai veicoli alle console di gioco, agli elettrodomestici da cucina o ai sistemi industriali in rete. Un'altra tendenza: in particolare, gli operatori di infrastrutture critiche sono sempre più presi di mira perché dispongono di un grande e prezioso tesoro di dati.
"Il livello di sicurezza IT nelle aziende è direttamente correlato al livello generale dell'IT", afferma Tim Berghoff, Security Evangelist presso G DATA CyberDefense. “Più un'azienda è professionale, più alto è il livello di sicurezza qui. Le piccole e medie imprese hanno molto da recuperare. Per fare ciò, devono liberare budget e assumere personale specializzato o lavorare con fornitori di servizi esterni”.
Windows 11: accesso tramite la backdoor di Android
Con la possibile integrazione di app Android in Windows 11, Microsoft non solo apre nuove possibilità per gli utenti di giocare in futuro su un monitor di grandi dimensioni invece che sullo schermo dello smartphone. Esistono anche nuovi modi in cui i criminali informatici possono attaccare i computer Windows 11 e iniettare codice dannoso nei sistemi.
Le aziende e gli amministratori IT sono anche sfidati qui se una politica di porta il tuo dispositivo consente l'uso di dispositivi Android privati per lavoro. Al momento, gli sviluppatori di malware mobile stanno ancora lottando con una serie di problemi pratici, come i processi di approvazione negli app store. Tuttavia, il malware mobile si maschera da aggiornamento di un popolare pacchetto software e infetta gli smartphone perché molte persone sono negligenti e non prestano attenzione agli avvisi. Questo a sua volta può facilitare gli attacchi a Windows 11.
PMI nel mirino
Il 2021 ha già dimostrato che i criminali informatici stanno attaccando sempre più le catene di approvvigionamento per infiltrarsi nelle aziende. Questa tendenza non solo continuerà, ma si intensificherà. Le piccole e medie imprese in particolare stanno diventando al centro dell'attenzione perché ancora non prestano la necessaria attenzione al tema della sicurezza informatica. Spesso sono l'anello più debole della catena e offrono agli aggressori la porta per infiltrarsi in organizzazioni ancora più grandi.
Altro su GData.de
Informazioni su G Data Con servizi di difesa informatica completi, l'inventore dell'antivirus consente alle aziende di difendersi dal crimine informatico. Più di 500 dipendenti garantiscono la sicurezza digitale di aziende e utenti. Made in Germany: con oltre 30 anni di esperienza nell'analisi del malware, G DATA conduce ricerca e sviluppo software esclusivamente in Germania. Le massime esigenze in materia di protezione dei dati hanno la massima priorità. Nel 2011, G DATA ha emesso una garanzia "no backdoor" con il sigillo di fiducia "IT Security Made in Germany" di TeleTrust eV. G DATA offre un portafoglio di antivirus e protezione degli endpoint, test di penetrazione e risposta agli incidenti per analisi forensi, controlli dello stato di sicurezza e formazione sulla consapevolezza informatica per difendere efficacemente le aziende. Nuove tecnologie come DeepRay proteggono dai malware con l'intelligenza artificiale. L'assistenza e il supporto fanno parte del campus G DATA di Bochum. Le soluzioni G DATA sono disponibili in 90 paesi e hanno ricevuto numerosi riconoscimenti.