Le previsioni principali riguardano i seguenti ambiti
Consolidamento delle alleanze di criminali informatici clandestine attraverso partnership sempre piรน solide
La prevalenza dellโesternalizzazione degli attacchi porterร allโuso dellโintelligenza artificiale per eludere i controlli
I malintenzionati combineranno diversi tipi di attacco per creare โsuper minacceโ sinergiche
Utilizzo di bot, campagne negative sui social media per minacciare i brand
Previsto un aumento significativo dei tentativi di esfiltrazione dei dati dal cloud
Gli assistenti digitali diventeranno il prossimo vettore per gli attacchi ai dispositivi IoT domestici
Le piattaforme social media, ricche di dati, continueranno ad essere i piรน importanti obiettivi di attacco
Il reportย McAfee Labs: Previsioni sulle minacce per il 2019ย identifica come cambierร il panorama delle minacce informatiche nel 2019 e quali saranno le prossime tendenze. I ricercatori di McAfee si aspettano un rafforzamento delle famiglie diย malware-as-a-service, stimolando il mercato dellโoutsourcing degli attacchi e lโevoluzione di metodi di attacco sempre piรน innovativi e astuti. Di conseguenza, i dati aziendali, i dispositivi domestici dellโInternet of Things e la reputazione del marchio saranno sotto assedio, con i criminali informatici che utilizzeranno in gran parte i social media, il cloud e i telefoni cellulari come vettori di attacco sempre piรน importanti.
โNel 2018, abbiamo assistito a una collaborazione ancora maggiore tra criminali informatici attraverso alleanze clandestineโ,ย ha dichiarato Raj Samani, Chief Scientist di McAfee.ย โQuesta mentalitร collaborativa ha aumentato lโefficacia delle tecnologie e delle tattiche illegali, e favorito lโevoluzione dei criminali stessi: da malintenzionati ad alcuni degli avversari piรน organizzati e astuti al mondo. Tuttavia, mentre ci aspettiamo che la collaborazione allโinterno del mercato clandestino continui, il 2019 vedrร anche lโincremento di alleanze nellโambito della sicurezza informatica di coloro che hanno la necessitร di difendersi e che continueranno a maturare e a rafforzare ulteriormente le misure per la loro tutelaโ.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Il report riporta le autorevoli opinioni dei thought leader di McAfee Labs, McAfee Advanced Threat Research e dei membri dellโUfficio del CTO di McAfee. Esamina, inoltre, le tendenze attuali nellโambito della criminalitร informatica e lโevoluzione dellโIT, anticipando ciรฒ che il futuro potrebbe riservare per le aziende, i consumatori e per coloro che lavorano per garantire la loro protezione.
Un sottobosco criminale clandestino piรน forte ed efficace
I criminali informatici stanno rapidamente rafforzando il mercato del malware-as-a-service alleandosi per vendereย componentย dโattacco modulari. Questi one-stop-shop rendono piรน facile per i criminali, qualunque sia il loro livello di esperienza e abilitร , lโesecuzione di attacchi di successo. Questo consolidamento del mercato proseguirร nel 2019 e le organizzazioni che operano crimini informatici fioriranno come partner di consolidate bande informatiche che si occupano di attivitร illecite come il riciclaggio di denaro, le tecniche di evasione e gli exploit di vulnerabilitร . Come dimostrato dalle conversazioni allโinterno della comunitร clandestina, si prevede un aumento di malware mobile, botnet, frodi bancarie, ransomware e dei tentativi di aggirare lโautenticazione a due fattori.
Attacchi informatici piรน semplici grazie alla facilitร di accesso alle tecnologie
Con il rafforzamento della misure di sicurezza, i criminali devono necessariamente migliorare la loro inventiva. La disponibilitร di componenti utilizzabili per attacchi modulari nel mercato illegale consentirร a chi vuole realizzare attacchi informatici di combinare e rivisitare le tattiche e le tecnologie impiegate abitualmente per raggiungere nuovi obiettivi.
Intelligenza Artificiale per eludere i controlli:ย lโaccessibilitร a tecnologie quali lโintelligenza artificiale in modalitร as-a-service consentirร ai criminali informatici di sviluppare attacchi con tecnologie sempre piรน sofisticate in grado di eludere i meccanismi di sorveglianza. Con lโintelligenza artificiale, i criminali informatici avranno la capacitร di automatizzare la selezione dei target, di analizzare le vulnerabilitร della rete e di valutare lo stato della sicurezza e la reattivitร degli ambienti infettati per evitare di essere scoperti prima di avanzare con le fasi successive degli attacchi.
Strategie Stato-nazione riproposte per estorsioni ai danni delle aziende: i software bot utilizzati per amplificare la messaggistica ingannevole sono giร stati creati e sono disponibili per essere venduti illegalmente. Seguendo le orme delle note e recenti campagne nazionali per influenzare lโopinione pubblica, i criminali informatici ripropongono i bot e sfruttano i social media per estersioni ai danniย delle aziende minacciando i loro marchi.
Minacce sinergiche sempre piรน forti per il successo degli attacchi:ย i criminali informatici evolveranno la loro strategia abituale incentrata sullโimpiego di una singola minaccia, a favore della combinazione di diversi tipi di attacco per bypassare le difese. Ad esempio, combinando phishing, stegware e malware fileless possono mettere in atto un attacco con obiettivi multipli. Queste super minacce sinergiche lavoreranno insieme, mettendo in difficioltร il tradizionale panorama di difesa e complicando il processo di identificazione e contenimento dellโattacco.
Cloud, Home IoT e Social Media sotto attacco
Con lโaccesso a tattiche e strategie sempre piรน efficaci, i criminali informatici avranno la capacitร di concentrare i loro attacchi su obiettivi piรน ampi e complessi. Nel 2019 infatti, prenderanno di mira proprietร intellettuale, dispositivi IOT nelle abitazioni e informazioni personali, rispettivamente attraverso cloud, telefono cellulare e social media.
Attacchi per il trasferimento di dati non autorizzato tramite il Cloud:ย McAfee prevede un significativo aumento degli attacchi mirati ad impossessarsi della grande quantiitร di dati aziendali che si trovano nel cloud. Ben il 21% dei contenuti ora gestiti nelย cloud contiene informazioni sensibili, come la proprietร intellettuale, i dati personali e quelli dei clienti. Gli scenari possibili includono attacchi nativi del cloud che mirano a WPI deboli o endpoint API non governati, ricognizione ed estrazione illegale dei dati nei database in cloud, e lo sfruttamento del cloud come trampolino di lancio di attacchi man-in-the-middle nativi nel cloud per lanciare attacchi di criptojacking o ransomware.
Attacchi allโIoT domestico tramite smartphone, tablet e router: nuovi malware mobile cercheranno di attaccare smartphone, tablet e router per ottenere lโaccesso agli assistenti digitali e ai dispositivi IoT domestici che controllano. Una volta infettati, questi dispositivi possono fungere da grimaldello per invadere lโabitazione del consumatore e possono fornire botnet, in grado di lanciare attacchi DDoS o concedere ai criminali informatici lโaccesso ai dati personali e lโopportunitร per perpetrare altre attivitร dannose come lโapertura di porte e la connessione ai server di controllo.
Attacchi allโidentitร personale tramite social media:ย nel 2019, i social media implementeranno misure aggiuntive per proteggere le informazioni relative ai loro iscritti, ma con lโaumento del numero di piattaforme, i criminali informatici saranno ulteriormente indotti a concentrare le loro risorse per attaccare ambienti ricchi di dati. Gli attacchi ad alto impatto, come quelli mirati ai sistemi di controllo industriale (ICS), hanno avuto successo in parte grazie allโuso diย password statiche in tutti gli ambienti. Il successo di violazioni di social media e di altre varie piattaforme di identitร e dispositivi edge fornirร agli avversariย la chiave per lanciare attacchi simili in futuro.
Le previsioni di McAfee sulle possibili minacce alla cybersicurezza per il 2019
