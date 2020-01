Cybersecurity: tutti i bersagli degli hacker nel 2020

3 January 2020 – 16:11

Per gli esperti di cybersecurity il 2020 si prospetta un anno complesso, tra nuove tecnologie e vecchie conoscenze. Sebbene una delle principali minacce informatiche a cui gli utenti dovranno prestare maggior attenzione rimane il phishing, gli addetti affermano che gli hacker stanno migliorando le strategie d’attacco in questo ambito implementando l’utilizzo di algoritmi stilometrici che simuleranno le modalità di comunicazione del mittente, riuscendo così a ingannare anche i più attenti.

Nel 2020, secondo gli esperti di Bitdefender, le intelligenze artificiali verranno maggiormente impiegate sia sul fronte d’attacco sia su quello difensivo creando, nel primo caso, simulazioni necessarie per creare degli attacchi tramite social engineering con telefonate o video deepfake credibili. In questo modo sarà più facile per i cybercriminali riuscire a truffare le vittime.

Dalle previsioni, si evince anche che gli hacker dovranno avere una conoscenza molto più avanzata e approfondita per lanciare con successo attacchi mirati, che prendono di mira diversi obiettivi: dal web al cloud, dal social engineering all’intelligenza artificiale, fino alle falle hardware di basso livello.

Questo comporterà un maggior livello di complessità del malware, per cui gli hacker potrebbero sviluppare nuovi strumenti e tecniche per sfuggire ai livelli di sicurezza tradizionali.

Nel 2019 gli attacchi tramite ransomware hanno paralizzato intere città che in alcuni casi hanno pagato il riscatto, ma in altri, come nel caso di Baltimora, i danni causati da una prolungata inattività dei servizi informatici hanno causato danni per milioni di dollari.

Per il 2020, le campagne di ransomware mirate ai service provider potrebbero intensificarsi, in quanto una mediazione efficace potrebbe portare gli aggressori a voler attaccare più infrastrutture e, implicitamente, più endpoint.

È molto probabile, sempre secondo gli esperti di Bitdefender, che i nuovi attacchi ransomware mirati sfruttino le vulnerabilità a livello di rete attraverso la scansione di servizi esposti e vulnerabili, come i terminal service, insieme a strumenti progettati per gli attacchi laterali.

Per quanto riguarda l’industria dei malware-as-a-service, il prospetto per l’anno nuovo mostra una tendenza degli hacker malevoli a iniziare a riallocare e migliorare i componenti e i tool malware precedentemente noti, progettati per penetrare ed essere persistenti, al fine di consentire ai loro clienti di implementare qualsiasi tipo di malware, dai ransomware rivolti alla criptovaluta e spyware.

“Abbiamo già visto un aumento dei droppers riutilizzati in campagne malware e potenzialmente da diversi criminali informatici, che diffondono diverse minacce di tipo finanziario”, fa sapere a Wired un portavoce di Bitdefender, “Gli sviluppatori di malware inizieranno probabilmente a concentrarsi sulla fornitura di strumenti che offrono i mezzi per infiltrarsi ed eliminare i malware payloads in base alle richieste dei loro clienti”.

