Con l’arrivo del nuovo anno, le aziende stanno definendo le strategie commerciali e tecniche per i prossimi mesi. Ma anche i criminali sono al lavoro e hanno già preparato i piani d’attacco finalizzati ad aumentare il proprio guadagno illecito.
Ma quali attacchi subiremo? A cercare di prevederlo è McAfee – Intel Security, che ha pubblicato il Report sulle Minacce McAfee Labs: novembre 2014. UN documento che analizza le minacce attive nel terzo trimestre del 2014 e propone le previsioni sulle minacce per il 2015.
Oltre 300 minacce al minuto
Il report delinea un terzo trimestre colmo di tappe evolutive delle minacce e di eventi cibernetici volti a sfruttare gli standard di fiducia su Internet settati da tempo. McAfee Labs prevede per il 2015 un panorama delle minacce modellato da ulteriori attacchi in grado di sfruttare questi standard, oltre a nuove superfici di attacco estese ad ambienti mobile e Internet of Things (IoT), oltre a capacità di spionaggio informatico sempre più sofisticate, tra cui tecniche in grado di eludere le tecnologie di rilevamento sandboxing.
Nel terzo trimestre, McAfee Labs ha rilevato più di 307 nuove minacce ogni minuto, pari a più di cinque ogni secondo, con un numero di campioni di malware mobile in crescita del 16% nel corso del trimestre, e un numero complessivo di malware in aumento del 76% anno su anno. I ricercatori hanno anche identificato nuovi tentativi di sfruttare modelli di fiducia instaurata su Internet, tra cui le vulnerabilità SSL (Secure Socket Layer) come Heartbleed e Berserk, e il continuo abuso di firme digitali per mascherare il codice malware come se fosse legittimo.
Nel 2015, McAfee Labs prevede che gruppi di malintenzionati cercheranno di estendere la loro capacità di evitare il rilevamento per periodi ancora più lunghi, con soggetti non statali volti a guadagnare sempre maggiori competenze nello spionaggio informatico per monitorare e raccogliere dati importanti tramite estese campagne di attacchi mirati. I ricercatori prevedono sforzi più aggressivi per identificare le vulnerabilità di applicazioni, sistemi operativi e reti, e un focus crescente sulla scoperta dei limiti delle tecnologie di sandboxing dal momento che sempre più hacker tentano di eludere il rilevamento basato su applicazioni e hypervisor.
Nuovi obiettivi
Nell’ambito propriamente industriale, gli esperti di McAfee prevedono che il ransomware vedrà un’evoluzione nei metodi di diffusione e di crittografia e negli obiettivi che prende di mira. Gli attacchi saranno indirizzati a un numero maggiore di dispositivi mobili, con la capacità di eludere il software di sicurezza installato sui sistemi, per prendere di mira specificamente gli endpoint con abbonamenti a soluzioni di archiviazione di dati basati su cloud.
Dopo aver infettato il computer, il ransomware tenterà di sfruttare le credenziali di accesso al cloud dell’utente autenticato per infettare anche i dati di backup archiviati nel cloud. McAfee Labs prevede inoltre che la tecnica del ransomware utilizzata per colpire i dati archiviati su cloud sarà replicata in ambito mobile.
É inoltre atteso, a seguito della vulnerabilità Shellshock, un aumento di attacchi malware diretti a sistemi diversi da Windows. Il tutto aggravato dal fatto che diverranno obiettivi sempre più interessanti anche i controllori industriali, i sistemi di volo e persino le infrastrutture critiche.