I casi di mining di criptovaluta e di criptojacking continueranno a crescere nel 2019, secondo il rapporto ESET sulle ultime tendenze, gli hacker punteranno soprattutto ai dispositivi intelligenti e agli assistenti di domotica per costruire farm di cryptomining. Oltre al cryptomining, il Cybersecurity Trends 2019: ” Privacy and intrusion in the global village” descrive in dettaglio le previsioni dei maggiori esperti al mondo di cybersecurity, rivelando le tendenze in ambito di sicurezza informatica che avranno un maggiore impatto sulle imprese nel 2019.
Tendenza #1: Il cryptomining continua a crescere
Nell’ultimo anno il mining di criptovaluta ha superato il ransomware in termini di attenzione dei media e il cryptojacking, il processo mediante il quale un dispositivo viene illegalmente sfruttato dai criminali, non mostra alcun segno di rallentamento. Addirittura, secondo gli esperti di ESET, i cybercriminali dediti al cryptomining cercheranno di ottenere una fetta sempre più grande della torta di questo mercato tentando di rimuovere CoinMiner concorrenti su sistemi compromessi.
Tendenza #2: Automazione per promuovere campagne di social engineering
Secondo ESET il 2019 vedrà un aumento nell’uso dell’automazione e dell’apprendimento automatico da parte dei cybercriminali, nel tentativo di raccogliere un maggior numero di dati da utilizzare per avviare campagne di social engineering più personalizzate e sofisticate. Mentre è improbabile che i criminali informatici abbiano accesso diretto alla ricchezza di dati archiviati dalle principali piattaforme di vendita, quelle maggiormente utilizzate dagli utenti per gli acquisti, potrebbero invece utilizzare dei tracker Web per seguire le abitudini di navigazione delle vittime o raccogliere informazioni dai broker di dati a scopo di profilazione.
Secondo ESET, mentre alcuni tipi di phishing e di altre truffe fraudolente hanno sicuramente migliorato la loro capacità di imitare le fonti legittime, molti sono ancora estremamente facili da identificare e l’apprendimento automatico potrebbe purtroppo migliorare l’efficacia di questi attacchi.
Tendenza #3: Attenzione alla privacy dei dati che potrebbe distruggere le aziende
Nel 2018, le problematiche relative alla privacy e alla protezione dei dati sono state al centro dell’attenzione generale, soprattutto a causa di una serie di attacchi informatici di alto profilo, di importanti violazioni di dati e di eclatanti mancanze sulla privacy, nonché per l’implementazione del GDPR. Secondo i ricercatori di ESET, è probabile che gli utenti ricercheranno alternative alle piattaforme attualmente più utilizzate, come Facebook. Data l’importanza che hanno i dati dei clienti per le aziende, e quelli degli individui per i criminali informatici,
ESET sostiene che la capacità di gestire correttamente la privacy dei dati potrebbe decidere quali società supereranno indenni il 2019.
Tendenza #4: Un passo verso una legge globale sulla privacy?
A seguito dell’introduzione del GDPR, ESET auspica che la legislazione dell’UE sia il primo passo verso una legge globale sulla privacy, in particolare notando che modelli simili cominciano ad apparire in California, Brasile e Giappone. L’attenzione al proteggere i dati dei clienti e garantire la riservatezza delle informazioni sensibili è una questione globale e sicuramente incoraggerà l’introduzione in tutto il mondo di leggi in stile GDPR.
Tendenza #5: I criminali puntano i dispositivi domestici intelligenti
Il maggior uso di criptovalute, nonché il costante aumento del numero di dispositivi connessi a Internet, potrebbe indurre nel 2019 i criminali a colpire con maggiore frequenza i dispositivi intelligenti e gli assistenti di domotica, nel tentativo di sfruttarli per creare delle vere e proprie reti dedicate al cryptomining.
I criminali informatici hanno già utilizzato i device IoT per lanciare attacchi denial of service, ma dato che nel 2019 sempre più dispositivi verranno connessi e utilizzati nella vita quotidiana delle persone, gli hacker continueranno con maggiore impegno a cercare le vulnerabilità che possano consentire loro di sfruttarli per distribuire minacce come truffe, ransomware e mining di criptovaluta.
Qual è il bilancio del 2018 in termini di sicurezza informatica?
Secondo i ricercatori di ESET il 2018 ha visto gli attacchi ransomware cedere il primato delle minacce al mining delle criptovalute, con attacchi alle piattaforme di trading e agli utenti finali. Gli attacchi ransomware sferrati nell’ultimo anno però sono stati meno numerosi ma molto professionali e in alcuni casi hanno utilizzato EternalBlue come principale meccanismo di distribuzione, alla ricerca di sistemi privi di patch con protocollo SMB vulnerabile. Un’altra delle tendenze osservate da ESET quest’anno è stato il rilascio di molti nuovi zero day tramite i social media.
La buona notizia è che il 2018 ha visto un calo nel numero dei data leak, almeno rispetto al 2017. È troppo presto per dire se questo è il risultato del GDPR o di altre leggi simili approvate, ma il numero di documenti rubati è in calo ed è il più basso degli ultimi tre anni. Tuttavia, proprio in connessione con l’introduzione delle nuove legislazioni sulla tutela dei dati, ESET prevede che il numero di casi di perdita / violazione dei dati segnalati in generale nel 2019 crescerà.
1 Commento