Gli esperti di Kaspersky presentano le loro previsioni nell'area delle Advanced Persistent Threat (APT) per il prossimo anno: temono attacchi alle tecnologie satellitari e ai server di posta, un aumento degli attacchi distruttivi e delle fughe di notizie, l'hacking tramite droni e un attacco informatico simile a WannaCry epidemia. Le osservazioni di oltre 900 gruppi e campagne APT servono come base
I cambiamenti politici del 2022 avranno un impatto anche sulla sicurezza informatica negli anni a venire, portando ad attacchi più sofisticati. Le previsioni annuali ora pubblicate da Kaspersky si basano sulla ricerca del Kaspersky Global Research and Analysis Team (GReAT) e si basano sulla conoscenza e l'esperienza del monitoraggio di oltre 900 gruppi e campagne APT.
Il prossimo attacco alla WannaCry è imminente
Statisticamente, le epidemie informatiche più grandi e consequenziali si verificano ogni sei o sette anni. L'ultimo grande incidente globale è stato WannaCry, in cui la vulnerabilità EternalBlue è stata sfruttata per diffondersi automaticamente ai computer vulnerabili e utilizzare il ransomware per crittografare dati e sistemi lì. Secondo gli esperti di Kaspersky, c'è un'alta probabilità che il prossimo attacco simile a WannaCry si verifichi nel 2023. Immaginano che gli attori delle minacce più avanzati al mondo abbiano probabilmente almeno un exploit praticabile; le attuali tensioni globali aumentano anche la probabilità di un hack-and-leak in stile ShadowBrokers.
Hacking tramite droni
Inoltre, secondo gli esperti di Kaspersky, sono imminenti importanti cambiamenti negli obiettivi e negli scenari di attacco. In base a ciò, gli attacchi ibridi, una combinazione di attacchi fisici e informatici, avverranno tramite droni utilizzando l'hacking di prossimità. Alcuni dei possibili scenari di attacco includono droni che, con strumenti appropriati, abilitano la raccolta di handshake WPA utilizzati per decifrare le password WiFi offline. Sarebbe persino possibile posizionare chiavette USB dannose in aree riservate nella speranza che un passante le trovi e le colleghi a un dispositivo.
Altre previsioni per il 2023
Informazioni sul malware distribuito da SIGINT: uno dei più potenti vettori di attacco immaginabili, che sfrutta i server in posizioni chiave della dorsale Internet per consentire attacchi man-on-the-server, potrebbe tornare più forte l'anno prossimo. Sebbene questi attacchi siano estremamente difficili da rilevare, gli esperti di Kaspersky ritengono che continueranno a diffondersi e portare a ulteriori rilevamenti.
Aumento degli attacchi distruttivi
Data l'attuale situazione politica, gli esperti di Kaspersky prevedono un numero record di attacchi informatici dirompenti e distruttivi che interesseranno sia il settore governativo che le industrie chiave. È probabile che alcuni di questi attacchi non sembrino incidenti informatici ma appaiano come incidenti casuali. Il resto si travestirà da attacchi pseudo-ransomware o operazioni di hacktivist per distrarre dai veri attori. Le infrastrutture civili, comprese le reti elettriche o le emittenti del servizio pubblico, potrebbero essere prese di mira, così come i cavi sottomarini e i nodi di distribuzione in fibra ottica, difficili da difendere.
Server di posta come obiettivi prioritari
I server di posta ospitano informazioni chiave e offrono un'enorme superficie di attacco, motivo per cui sono interessanti per gli attori APT. I leader di mercato di questo tipo di software hanno già affrontato exploit di vulnerabilità critiche; Gli esperti di Kaspersky presumono che il 2023 sarà l'anno dei giorni zero per tutti i principali programmi di posta elettronica.
APT contro tecnologie, produttori e operatori satellitari
L'incidente Viasat ha dimostrato che gli attori APT hanno le capacità per attaccare i satelliti. Kaspersky prevede che i futuri attori delle minacce APT rivolgeranno sempre più la loro attenzione alla manipolazione e all'interruzione di tali tecnologie satellitari.
Hacker contro hacker: hack and leak
La nuova forma di conflitto ibrido emersa nel 2022 ha comportato un gran numero di operazioni di hack and leak. Questi continueranno nel prossimo anno man mano che gli attori APT trapelano o diffondono informazioni su gruppi di minacce concorrenti.
I gruppi APT stanno passando da CobaltStrike ad alternative
Lo strumento Red Teaming CobaltStrike è diventato lo strumento preferito dagli attori APT e dai gruppi di criminalità informatica, motivo per cui le strategie di difesa aziendale si concentrano su di esso, tra gli altri. È probabile che gli aggressori passeranno a nuove alternative come Brute Ratel C4, Silver, Manjusaka o Ninja che offrono nuove funzionalità e tecniche di evasione più avanzate.
"L'anno 2022 ha portato grandi cambiamenti nell'ordine geopolitico mondiale e ha inaugurato una nuova era di instabilità", ha affermato Ivan Kwiatkowski, Senior Security Researcher di Kaspersky. “Alcune delle nostre previsioni si concentrano su come questa instabilità potrebbe essere sfruttata per attività informatiche dannose, mentre altre riflettono la nostra visione di quali nuovi vettori di attacco sfrutteranno gli aggressori. Una migliore preparazione significa una migliore resilienza; Ci auguriamo che la nostra valutazione aiuti i difensori informatici a proteggere i propri sistemi ancora meglio e più forte nel prossimo anno e quindi a respingere gli attacchi informatici in modo ancora più efficace".
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/