Che cosa aspettarsi per l’anno appena iniziato per quanto concerne le minacce informatiche? Ogni anno, come parte del Kaspersky Security Bulletin, gli esperti di Kaspersky esaminano i più importanti eventi degli ultimi 12 mesi in materia di cybersecurity con l’obiettivo di aiutare le aziende a pianificare la loro strategia di sicurezza. Il primo filone d’indagini riguarda le cosiddette minacce persistenti avanzate (Apt). Stiamo parlando di attacchi complessi, caratterizzati da numerosi componenti di vario genere, tra cui specifici strumenti di penetrazione (messaggi e-mail di spear-phishing, exploit, etc.), meccanismi di propagazione in rete, spyware, appositi tool per l’occultamento del malware (root/boot kit); si tratta, molto spesso, di tecniche particolarmente sofisticate, sviluppate con l’intento di raggiungere un preciso obiettivo: evitare che venga rilevato l’accesso furtivo alle informazioni di natura sensibile. Ebbene, secondo gli esperti di Kaspersky un ruolo importante lo giocheranno il crescente ruolo della politicizzazione nel cyberspazio, il ritorno degli attacchi di basso livello, la presenza di nuovi attori Apt e la crescita degli attacchi alla supply chain.
Quest’anno, l’uso di software di sorveglianza sviluppati da vendor privati è finito sotto i riflettori con Pegasus. Si tratta di uno spyware realizzato dall’israeliana Nso, usato per facilitare violazioni dei diritti umani. Oltre a questo, i developer di strumenti di sorveglianza avanzati hanno potenziato le funzionalità di evasione e anti-analisi dei loro tool. Il potenziale dei software di sorveglianza commerciale come l’accesso a grandi quantità di dati personali e obiettivi più ampi, lo rende un business redditizio per coloro che lo forniscono e uno strumento efficace nelle mani dei threat actor. Pertanto, gli esperti di Kaspersky ritengono che i fornitori di questi software si espanderanno nel cyberspazio e forniranno i loro servizi a nuovi threat actor di minacce avanzate, fino a quando i governi non inizieranno a regolamentarne l’uso.
Inoltre è ormai assodato che i dispositivi mobili saranno esposti ad attacchi sofisticati e di vasta portata. Questo tipo di device è sempre stato un obiettivo interessante per gli attaccanti, dal momento che gli utenti li portano sempre con sé e ognuno di loro contiene una quantità enorme di informazioni importanti. Inoltre, i ricercatori di Kaspersky hanno monitorato attentamente la frequenza dei casi in cui i criminali informatici hanno sfruttato i punti deboli nella sicurezza del vendor per compromettere i suoi clienti. Questi attacchi sono particolarmente redditizi e vantaggiosi per gli attaccanti, poiché danno accesso a un numero elevato di obiettivi potenziali. Per questo motivo, si prevede che saranno in crescita anche nel 2022. Senza contare che il lavoro da remoto continuerà a essere un vettore per gli attacchi. I criminali informatici continueranno a utilizzare i computer di casa, non protetti o senza patch, dei dipendenti in smart working per penetrare nelle reti aziendali.
Altro trend riguarda le tensioni geopolitiche, specie in Africa, che porteranno a un incremento del cyber-spionaggio. Come è stato osservato, i governi tendono sempre più a denunciare gli attacchi informatici ricevuti e, contemporaneamente, a condurre i propri. Nel 2022 alcuni Paesi pubblicheranno la loro classificazione dei reati informatici, distinguendo quali sono i vettori di attacco accettabili. Gli attacchi contro la sicurezza del cloud e dei servizi in outsourcing si moltiplicheranno. Numerose aziende stanno incorporando architetture di cloud computing e software basati su microservizi e in esecuzione su infrastrutture di terze parti, che sono più inclini agli attacchi. Di conseguenza, nel prossimo anno le aziende diventeranno obiettivi primari per attacchi sofisticati.
Scendendo ulteriormente nel dettaglio, Kaspersky ha provato a comprendere quali saranno i rischi principali per le aziende del mondo finanziario nel 2022. Il primo trend riguarda le criptovalute perché garantiscono anonimato agli utenti. Una caratteristica che fa gola alle organizzazioni di criminali informatici. Ma non saranno solo le organizzazioni di criminali informatici a prendere di mira questo settore ma anche i threat actor sponsorizzati dallo stato. Abbiamo già assistito a gruppi Apt che hanno attaccato in modo aggressivo il business delle criptovalute, e la previsione è che questa attività continuerà. Inoltre, mentre gli attacchi alle criptovalute stanno diventando più mirati, i criminali informatici continuano a trovare nuovi modi per rubare i beni finanziari degli investitori. Guardando alle opportunità di investimento in criptovalute, i ricercatori di Kaspersky concludono che i criminali informatici trarranno profitto dalla produzione e vendita al dettaglio di dispositivi malevoli con backdoor (un metodo, spesso segreto, per passare oltre la normale autenticazione in un prodotto, un sistema informatico, un crittosistema o un algoritmo), seguiti da campagne di ingegneria sociale e altre tecniche per rubare i beni finanziari delle vittime.
La diffusione sempre più capillare degli smartphone, che diventano veri e propri scrigni della nostra intera vita e delle informazioni più preziose, offrirà ai criminali un ulteriore possibilità d’intrusione. La pandemia, infatti, ha stimolato il mobile banking che nel frattempo è diventato anche più maturo. Gli esperti di Kaspersky si aspettano più Trojan per il mobile banking sulla piattaforma Android, soprattutto sistemi in grado di aggirare i metodi di sicurezza adottati dalle banche (come Otp e Mfa). I progetti locali e regionali di impianti Android si sposteranno a livello globale, esportando gli attacchi in Europa occidentale e in altri paesi del mondo.
Infine, gli ultimi comparti su cui si sono concentrate le attenzioni dei ricercatori di Kaspersky sono quelli rappresentati dal settore industriale, sanitario e della privacy. La prima evidenza è che aumenterà la machine “unlearning”. Che cosa significa? Il moderno machine learning può memorizzare enormi quantità di informazioni sul comportamento degli utenti. Tenuto conto che i governi stanno contemplando l’introduzione di nuove normative per proteggere la privacy dei cittadini, è plausibile che queste si estendano ai dati privati. In tal caso, dovremo aspettarci che aziende e ricercatori svilupperanno nuove tecnologie di “machine unlearning”, che consentano di rimuovere i dati da algoritmi già istruiti. Sulla stessa linea, aumenta l’urgenza di maggiore trasparenza quando si parla di algoritmi di machine learning utilizzati per prendere le decisioni più disparate: dal determinare se un utente ha diritto o meno a un prestito a quali annunci pubblicitari far visualizzare. Tutto ciò oltre a portare problemi legati alla privacy può favorire persino discriminazioni. Per il 2022 si prevedono più discussioni e regolamenti relativi alle decisioni prese dai sistemi automatizzati.
Nel corso di quest’anno, gli attacchi informatici continueranno a interrompere le operazioni aziendali procurando danni ancora più devastanti. Questo perché i governi hanno messo in campo azioni di difesa che hanno costretto le aziende a investire maggiormente nella sicurezza delle loro operazioni e nella mitigazione dei rischi. Come conseguenza i cybercriminali hanno alzato il livello degli obiettivi economici degli attacchi e adottato tattiche e tecnologie più efficienti per contrastare i controlli di sicurezza e i meccanismi recentemente implementati nelle organizzazioni industriali. Per questi motivi, i criminali informatici tendono a ridurre il ciclo di vita dei malware utilizzati, per aggirare più facilmente i sistemi di rilevamento. I criminali stanno anche limitando l’uso di infrastrutture dannose.
Nel 2020 i ricercatori di Kaspersky avevano previsto che, con l’arrivo della pandemia, il settore sanitario sarebbe stato di grande interesse per i criminali informatici. Era facile pensarlo, ma purtroppo si è rivelata una profezia corretta: i cybercriminali hanno cercato di trarre profitto dal vaccino e gli ospedali sono stati attaccati da ransomware, mettendo in serio pericolo la vita dei pazienti. Nel 2021 le violazioni dei dati sanitari sono aumentate di una volta e mezza rispetto al 2019. Secondo gli esperti dovremo aspettarci che gli attaccanti rivolgano le loro attenzioni a vulnerabilità nei dispositivi wearable e nelle applicazioni mediche in fase di sviluppo, o che creino app fraudolente che gli utenti potrebbero scaricare per errore. Insomma, questo 2022 è appena iniziato ma si preannuncia ricco d’insidie.
