Minacce persistenti, nel 2020 gli attacchi saranno più sofisticati

Il panorama degli attacchi mirati cambierà nei prossimi mesi. Il trend mostra che le Advanced Persistent Threats (APT), le minacce persistenti, cresceranno in termini di sofisticazione e diventeranno più mirate, diversificandosi sotto l’influenza di fattori esterni, come lo sviluppo e la diffusione del machine learning, l’aumento di tecnologie per il deepfake o le tensioni sulle rotte commerciali tra Asia e Europa.

I ricercatori di Kaspersky hanno condiviso le previsioni per il 2020, sviluppate sulla base dei cambiamenti osservati dal Global Research and Analysis Team nel corso del 2019, allo scopo di supportare la community di sicurezza informatica con linee guida e insight utili.

Violazione delle informazioni personali, dal deep fake alle violazioni del DNA

Dopo il numero elevato di violazioni dei dati avvenute negli ultimi anni, la quantità di informazioni personali trapelate e rese accessibili ha reso più semplici gli attacchi mirati. Lo standard si è quindi elevato, e nel 2020 i criminali informatici si immergeranno più in profondità alla ricerca di dati sempre più sensibili, come ad esempio quelli biometrici.

I ricercatori di Kaspersky hanno evidenziato una serie di tecnologie chiave che potrebbero attirare le vittime nelle trappole degli attaccanti. Tra queste, l’uso di video e audio di tipo Deep Fake, che oltre a poter essere automatizzati supportano il profiling e la creazione di truffe e schemi di ingegneria sociale.

Attacchi false flag e minacce mirate

Gli attacchi false flag verranno perfezionati e i threat actor proveranno non solo a evitarne l’attribuzione, ma cercheranno attivamente di far ricadere la responsabilità su altri. Commodity malware, script, strumenti di sicurezza pubblicamente disponibili o software gestionali, combinati a un paio di false flag per i quali i ricercatori cercando indizi, potrebbero essere sufficienti per dirottare la “paternità” della minaccia verso altri gruppi criminali.

Invece di concentrarsi su attività che rendono irrecuperabili i dati, una novità a cui potremmo assistere è inoltre quella che vede i criminali concentrati su attività di intimidazione, ovvero i criminali potrebbero minacciare le aziende vittime di esporre pubblicamente i loro dati.

Nuove capacità di intercettazione e metodi di esfiltrazione dei dati

Nuove regolamentazioni bancarie nell’UE aprono la strada a nuovi vettori di attacco, e si assisterà a un numero più elevato di attacchi alle infrastrutture e a dispositivi diversi dai PC.

Inoltre, i cybercriminali stanno sviluppando nuove capacità di intercettazione e metodi di esfiltrazione dei dati. E l’uso di supply chain continuerà a essere uno dei metodi di consegna più complessi da contrastare. Al contempo, gli APT mobile si svilupperanno più velocemente, e l’abuso delle informazioni personali crescerà, armato di IA. Un po’ come alcune tecniche discusse per influenzare le preferenze di voto attraverso i social media. Questa tecnologia è già in uso ed è solo questione di tempo prima che qualche attaccante ne approfitti.