Le previsioni sulla sicurezza per il 2019 diย WatchGuard Technologiesย vedono emergere iย Vaporwormsย โ una nuova varietร di malware fileless con proprietร simili ai worm che permette al malware di auto-propagarsi attraverso sistemi vulnerabili, un crollo di internet e il ransomware che prenderร di mira utilities e sistemi di controllo industriale. Le previsioni sono basate sullโanalisi delle principali tendenze su sicurezza e minacce degli scorsi anni.
โI criminali informatici stanno continuando a cambiare il panorama delle minacce attraverso un aggiornamento delle loro tattiche e unโintensificazione dei loro attacchi contro aziende, governi, e persino lโinfrastruttura di internet,โย ha dichiaratoย Corey Nachreiner, Chief Technology Officer di WatchGuard Technologies.ย โLe previsioni del Threat Lab per il 2019 spaziano dallโaltamente probabile allโaudace, ma la costante in tutte le otto previsioni รจ che cโรจ speranza di prevenire questi attacchi. Organizzazioni di ogni dimensione devono poter guardare avanti, verso quelle minacce che potrebbero essere dietro lโangolo, prepararsi per attacchi che evolvono e assicurarsi di essere attrezzati con difese di sicurezza a livelli per affrontarle prontamente.โ
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Ecco le otto previsioni sulla sicurezza del Threat Lab di WatchGuard per il 2019:
Falsi chatbots basati su AI. Nel 2019, i criminali informatici e black hat hackers creeranno cahtbots malevoli su siti legittimi per indurre attraverso tecniche di social engineering le vittime ignare a cliccare su link malevoli, a scaricare file contenenti malware, o condividere informazioni private.
Gli hacker causano blackout nel mondo reale con ransomware mirati contro utility e sistemi di controllo industriale. Campagne mirate di ransomware provocheranno il caos nel 2019 rivolgendosi contro i sistemi di controllo industriale e i servizi pubblici per maggiori profitti. La domanda di pagamento medio aumenterร di oltre il 6500 percento, da una media di $ 300 a $ 20.000 per attacco. Questi attacchi si tradurranno in conseguenze nel mondo reale come black-out nelle cittร e la perdita di accesso ai servizi pubblici.
Lโintensificarsi di attacchi informatici di Stato impongono un trattato sulla sicurezza informatica da parte delle Nazioni Unite. LโONU affronterร piรน energicamente la questione degli attacchi informatici sponsorizzati da uno Stato promulgando un trattato multinazionale sulla sicurezza informatica nel 2019.
Uno Stato porterร gli attacchi โFire Saleโ dalla finzione alla realtร . Nella serie di film Die Hard, un โfire saleโ era un finto attacco informatico a tre punte, che mirava a colpire le operazioni di trasporto, i sistemi finanziari, i servizi pubblici e le infrastrutture di comunicazione di una cittร o di uno Stato. La paura e la confusione causate durante questo attacco servivano per permettere ai terroristi di sottrarre enormi somme di denaro senza essere scoperti. I moderni incidenti di sicurezza informatica suggeriscono che Stati e terroristi abbiano sviluppato queste capacitร , quindi il 2019 potrebbe essere il primo anno in cui uno di questi attacchi su piรน fronti verrร lanciato per nascondere unโoperazione nascosta.
Emergeranno i โVaporwormsโ o Fileless Malware Worms. Nel 2019 i ceppi di malware fileless presenteranno proprietร come quelle dei worm, il che farร sรฌ che questi possano auto-propagarsi sfruttando le vulnerabilitร del software. Il malware fileless รจ piรน difficile da identificare e bloccare per la tradizionale rilevazione endpoint perchรฉ opera direttamente nella memoria, senza mai rilasciare un file sul sistema infetto. Basta mettere insieme questo trend con il numero di sistemi che utilizzano software a cui non sono state applicate patch, quindi vulnerabili a determinati exploit, per comprendere come il 2019 sarร lโanno del Vaporworm.
Una rete WPA3 Wi-Fi sarร attaccata usando una delle 6 categorie di minacce al Wi-Fi. Gli hackers useranno access point fasulli, AP Evil Twin, o unโaltra delle 6 categorie note di minacce al Wi-Fi (come descritte nel nostro Trusted Wireless Environment Framework) per compromettere una rete Wi-Fi WPA3 nel 2019, nonostante gli avanzamenti apportati dal nuovo standard sulla crittografia WPA3. A meno che non venga incorporata una protezione piรน completa nellโinfrastruttura Wi-Fi in tutto il settore, gli utenti potrebbero essere ingannati nel sentirsi al sicuro con WPA3 mentre in realtร sono passibili di attacchi come gli AP Evil Twin.
Un grande attacco biometrico segnerร lโinizio della fine dellโautenticazione con un solo fattore. Poichรฉ gli accessi biometrici come FaceID di Apple diventano piรน comuni, gli hacker sfrutteranno il falso senso di sicurezza che trasmettono e decodificheranno un metodo di accesso biometrico su vasta scala per attuare un attacco importante. Di conseguenza, il 2019 vedrร una forte crescita nellโuso dellโautenticazione a piรน fattori (MFA) per una maggiore protezione, in particolare lโautenticazione push e MFA per la difesa di applicazioni Cloud.
Gli attaccanti tengono in ostaggio internet. Un gruppo di hacktivisti o criminali sponsorizzati da uno Stato lanceranno un attacco coordinato contro lโinfrastruttura di internet nel 2019. Lโattacco DDoS del 2016 contro il fornitore di hosting Dyn ha dimostrato che un singolo attacco contro un provider o registrar di hosting potrebbe bloccare i principali siti web. Quindi? La stessa Internet potrebbe essere attaccata da qualcuno che abbia le risorse per sferrare DDoS su piรน punti critici alla base di Internet o abusare dei protocolli sottostanti.
https://www.bitmat.it/blog/news/80412/vaporworms-in-arrivo-il-nuovo-malware-fileless
