Aziende, governi, fabbriche, case e individui: tutti nel mirino dei cyber attacchi nel 2019. Lo prevede Trend Micro nell report di Trend Micro “Mappare il futuro: affrontare minacce pervasive e persistenti” sottolinenado come gli attacchi colpiranno anche quei settori considerati al sicuro fino a poco tempo.

Lo studio evidenzia che il ruolo delle tecniche di social engineering negli attacchi, a organizzazioni e individui, continuerà a crescere. Dal 2015 gli URL di phishing bloccati da Trend Micro è infatti aumentato del 3800%, compensando la diminuzione della dipendenza da exploit kit, regredita del 98% nello stesso periodo.

Gli attaccanti continueranno, inoltre, a fare affidamento sulle vulnerabilità conosciute e non coperte da patch all’interno delle reti aziendali. Questa è una tattica di successo e verrà utilizzata anche per colpire le vulnerabilità all’interno delle infrastrutture cloud, come i container.

L’indebolimento delle misure di sicurezza nel cloud consentirà un maggior sfruttamento di account per il mining di cripto valute, portando a maggiori violazioni a causa dei sistemi mal configurati.

Gli attaccanti sfrutteranno anche tecnologie emergenti, come l’intelligenza artificiale, per anticipare i movimenti dei manager, mettendo a segno attacchi BEC grazie a messaggi di phishing più convincenti.

Lo scambio, o l’hackeraggio di SIM, sarà una tecnica utilizzata per colpire gli utenti comuni. Questo metodo di attacco consente ai criminali di “dirottare” un cellulare senza che l’utente se ne accorga, rendendo difficile riprendere il controllo del proprio dispositivo.

Inoltre, le smart home diventeranno un bersaglio sempre più attraente per gli attacchi che sfruttano router domestici e dispositivi connessi.

Gli attacchi nel mondo consumer e aziendale

Trend MIcro prevede che gli Exploit Kit saranno sostituiti da attacchi phishing che sfruttano tecniche di ingegneria sociale e aumenteranno gli attacchi attraverso le chatbot.

Gli account online delle celebrità verranno colpiti da attacchi watering hole e ci sarà un utilizzo massiccio di credenziali violate per ottenere vantaggi nel mondo reale. Previsto anche l’aumento dei casi di sextortion

Molti i rischi da cui dovranno difendersi le aziende nel 2019.

Le reti domestiche utilizzate per il lavoro da remoto faranno crescere i rischi di subire un attacco ed eventi di cronaca come le elezioni, o sportivi, verranno utilizzati per attacchi di social engineering

Gli attacchi Business Email Compromise si estenderanno a dipendenti di grado inferiore e l’automazione verrà sfruttata per gli attacchi Business Process Compromise

Previsto anche un aumento de i casi di estorsione digitale

Governo e industria

La lotta alle fake news sarà messa a dura prova dalle elezioni in diversi Paesi e aumenteranno i danni collaterali in quelle nazioni che stanno rafforzando le proprie capacità informatiche

A livello industriale gli attacchi sarano effettuati utilizzando tecniche maggiormente diversificate, sfruttando gli stessi oggetti di computing ma con scopi diversi da quelli previsti.

Trend Micro prevede che il 99,99% degli attacchi Exploit-Based non sarà più basato sulle vulnerabilità 0-Day e che gli attacchi altamente mirati (APT) utilizzeranno tecniche potenziate dall’intelligenza artificiale.

Previsto in crescita anche il numero di attacchi verso i sistemi SCADA e, in generale, gli impianti industriali. I bug HMI (le interfaccia uomo – macchina) saranno la prima fonte di vulnerabilità ICS.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.