Secondo la societร di sicurezza Bitdefender, nonostante sia stato superato dal cryptojacking, il ransomware ha mostrato una parziale ripresa nella seconda metร di quest’anno. Il che porta a dire che i malware di cifratura dei file avranno vita lunga anche nel 2019, insieme ad altre minacce.
Bitdefender continua infatti a registrare ogni giorno un gran numero di attacchi ransomware, anche se la sua crescita si รจ arrestata stabilizzandosi. Fra i motivi c’รจ l’emergere del cryptojacking, con gli aggressori che hanno sviluppato una predilezione verso il furto di potenza di calcolo, per generare valuta digitale senza essere individuati.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Fattore ancora piรน determinante dietro alla stagnazione del malware รจ l’emergere di soluzioni dedicate e direttamente mirate a bloccare questa forma di malware. Nasceranno sempre nuove versioni di ransomware, alcune piรน complesse e piรน difficili da intercettare rispetto ad altre, ma Bitdefender prevede che questa minaccia non assumerร maggiori proporzioni rispetto all’anno passato.
Attacchi all’Internet of Things
Oltre a ransomware e cryprojacking Bitdefender prevede un aumento degli attacchi che sfruttano dispositivi IoT, smart e connessi. Con i legislatori che faticano a trovare un modo adeguato per regolare lo spazio IoT, gli aggressori continueranno a sfruttare il piรน possibile i punti deboli intrinseci di questi dispositivi. Gli hacker stanno iniziando a impadronirsi di prodotti IoT come baby monitor, telecamere di sicurezza e altri dispositivi domestici.
Nemmeno i dispositivi medici connessi online sono al sicuro. In effetti, le protesi e gli impianti medici che supportano una connessione wireless potrebbero portare alla nascita dei primi attacchi ransomware.
Un’altra tendenza nel panorama IoT รจ che i produttori stanno seguendo in massa la tendenza al passaggio verso tecnologie cellulari, spostando gradualmente i loro dispositivi IoT dal Wi-Fi all’LTE e da ipv4 a ipv6. Nonostante questo passaggio prometta sulla carta una maggiore sicurezza, probabilmente aprirร un nuovo vaso di Pandora, trattandosi di un terreno relativamente vergine nell’ecosistema IoT.
Attacchi macOS, Macro e fileless
Aunentano anche i malware progettati per infettare dispositivi Mac. Bitdefender prevede un incremento del numero di attacchi diretti a utenti Mac, fenomeno che ha giร iniziato a rilevare nelle telemetrie interne. I nostri dati mostrano che si tratta non solo di malware specifici per macOS, ma anche di meccanismi e strumenti ideati per sfruttare al massimo violazioni giร avvenute su Mac. Abbiamo giร assistito a qualcosa di analogo in passato, in APT presenti su componenti specifici per Mac.
Anche il numero e la portata degli attacchi che sfruttano le macro di Microsoft Office sono destinati ad aumentare. Le macro sono funzionalitร che le rende un’esca perfetta per vittime inclini a cadere in truffe basate sul social engineering, nelle quali vengono convinte dall’aggressore a partecipare attivamente all’attacco a proprio discapito.
Per il prossimo anno Bitdefender prevede anche un aumento della portata degli attacchi fileless, come quelli che sfruttano powershell e altri formati legati a sistemi specifici, come reg, mshta, e cosรฌ via.
PUA, minacce invisibili e Apt
Le applicazioni potenzialmente indesiderate (Potentially unwanted application, PUA), inclusi gli adware, non rappresentano una grande minaccia ma non sono nemmeno innocue. Ad esempio, potreste scaricare un’applicazione apparentemente legittima senza sapere che รจ collegata a un crypto-miner o persino a malware.
Bitdefender prevede un aumento di strumenti di mining basati su JavaScript e integrati a pagine web, come avvenuto nel caso di cryptojacking su YouTube, in cui gli aggressori hanno lanciato una campagna malware e iniettato miner attraverso pubblicitร visualizzate sulla piattaforma.
Infine, possiamo aspettarci una transizione da malware drive-by-download a malware drive-by-mining. In altre parole, l’uso di API di web-mining che eseguono cryptomining direttamente nel browser dell’utente, invece di kit di exploit per scaricare malware sul computer della vittima.
Intermezzo promozionale ... continua la lettura dopo il box:
Secondo Bitdefender il prossimo anno torneranno alla ribalta gli exploit a livello di rete e se la storia ci ha insegnato qualcosa, รจ probabile che verranno amplificati dai social media. E i ricercatori dovranno dedicare cospicue risorse ad analizzare impianti basati su hardware, backdoor sull’hardware e vulnerabilitร di progettazione, oltre che compromissioni software lungo la catena di distribuzione.
Bitdefender prevede anche che continueranno a emergere minacce persistenti avanzate, soprattutto nel settore bancario.
Gdpr, voting e fintech
Secondo Bitdefender dopo l’entrata in vigore del Gdpr dobbiamo aspettaci una diminuzione del numero di furti di credenziali. Mel 2019 si terranno le elezioni del Parlamento Europeo. Bitdefender prevede che dobbiamo aspettarci attacchi sponsorizzati da stati e diretti contro i sistemi di voto, propaganda sui social media e altre forme di ingerenza.
Infine, i servizi offerti dal fintech stanno aprendo la strada a una nuova tendenza tra gli hacker, remunerativa campo mobile. Piรน soldi queste imprese gestiscono per conto dei loro utenti o maggiore รจ l’integrazione con i sistemi bancari tradizionali, piรน attenzione riceveranno dai criminali informatici, che molto probabilmente svilupperanno nuove minacce dirette a questi specifici servizi nel corso del 2019.
https://www.01net.it/cybersecurity-2019-ransomware-cryptojacking/