È giunto il momento di dare un’occhiata a ciò che riserva il 2021 nel mondo della sicurezza informatica e delle attività online dannose. Guardando al nuovo anno, il team di Avast prevede grandi sviluppi nella sfera digitale, in particolare una presenza significativa di truffe sui vaccini per il Covid-19, attacchi alle reti domestiche, alle infrastrutture e ai provider VPN aziendali, oltre alla persistenza degli attacchi ransomware.
Nel 2021, possiamo aspettarci anche un aumento delle campagne deepfake di disinformazione e di altre campagne dannose generate dall’intelligenza artificiale per ottenere maggiore capacità di diffusione. Il team di Avast ha esaminato in modo specifico la piattaforma Android, su cui sono previsti ulteriori attacchi adware, truffe fleeceware e l’utilizzo di stalkerware.
Truffe sui vaccini Covid-19
Verso l’inizio della pandemia, falsi store legati al Covid-19 iniziarono a circolare, promettendo cure e dubbi consigli di sopravvivenza alla pandemia. Ora, con la disponibilità dei vaccini prevista nel 2021, Avast prevede un aumento delle truffe sulle vaccinazioni, presentate agli utenti tramite falsi store e annunci sui social media.
Quest’anno, le offerte false sono state una tendenza dannosa che è decollata durante la pandemia Covid-19. Gli utenti dei siti Web che hanno acquistato prodotti correlati a Covid-19 si sono lamentati di non aver mai ricevuto il materiale dopo l’acquisto.
Le persone dovrebbero diffidare delle truffe, in particolare per ciò che concerne le vaccinazioni. Se vedi offerte di vaccini che circolano su Internet, devi tenere presente che la vendita è falsa, poiché i vaccini dovrebbero essere distribuiti solo attraverso fonti ufficiali. Affidati ai tuoi medici e istituzioni mediche locali per informazioni e vaccini sul Covid-19.
Attacchi alle organizzazioni sanitarie e farmaceutiche
Quest’anno, diverse istituzioni sanitarie negli Stati Uniti, in Europa e in Asia sono state attaccate da ransomware, che hanno sottratto e pubblicato dati. I gruppi di criminalità informatica hanno anche avviato attacchi di spionaggio contro organizzazioni di ricerca clinica e farmaceutica. Nel 2021, gli esperti di intelligence sulle minacce di Avast prevedono ulteriori attacchi di ransomware, esfiltrazione di dati e spionaggio nei settori sanitario e farmaceutico.
“Ci aspettiamo che gli attacchi ransomware contro le istituzioni sanitarie e l’esfiltrazione di dati sensibili continuino, con attacchi mirati specificamente alle aziende e istituzioni farmaceutiche per raccogliere informazioni sensibili sui clienti a scopo estorsivo e spionaggio industriale. Le aziende di altri settori correranno il rischio di essere vittime di attacchi mirati che colpiranno la loro infrastruttura VPN e le applicazioni desktop remote che potrebbero essere utilizzate per connettere i dipendenti che lavorano da casa”, afferma Jakub Kroustek, Threat Labs Team Lead di Avast.
Poiché molti dipendenti continueranno a lavorare da casa nel 2021, è molto probabile che gli attacchi informatici sull’infrastruttura e sui provider VPN aziendali continuino, con l’obiettivo di infiltrarsi nelle reti aziendali con attacchi mirati progettati per sottrarre informazioni riservate e rubare proprietà intellettuale e clienti.
I deepfake entrano in gioco nelle campagne di disinformazione
La qualità dei deepfake è notevolmente migliorata negli ultimi anni, ma fino ad ora sono stati utilizzati solo in casi isolati o come prova di concetto. Nei video deepfake, i trucchi di animazione al computer vengono utilizzati per manipolare gesti, espressioni facciali e la voce di una persona reale, come un politico o una celebrità, rendendo difficile per il pubblico distinguere se un’azione o un’affermazione della persona è reale o meno .
“I deepfake raggiungeranno probabilmente una qualità il prossimo anno in cui potranno essere utilizzati attivamente nelle campagne di disinformazione. Le teorie del complotto sul coronavirus, come la sua presunta diffusione tramite 5G, potrebbero essere enfatizzate nuovamente tramite video deepfake, ad esempio mostrando erroneamente i politici come cospiratori. La pandemia, il conseguente aumento delle persone che lavorano da casa e una maggiore dipendenza dalla connettività online, nonché la crescente pressione economica, combinata con l’incertezza tra le persone, probabilmente alimenteranno l’efficacia dell’uso dei deepfake per diffondere la disinformazione “, ha affermato Petr Somol, Direttore della ricerca AI presso Avast.
Anche se non ci sono ancora prove chiare delle minacce note basate sull’IA che circolano in the wild, Avast ha osservato un’accelerazione nella crescita di minacce nuove ed emergenti. Questa crescita è dovuta all’uso dell’automazione da parte dei criminali in cui l’Intelligenza Artificiale può essere impiegata in una certa misura, probabilmente in combinazione con tecniche più semplici.
Campagne dannose, attacchi mirati e minacce avanzate persistenti (APT) generate utilizzando tecniche di intelligenza artificiale sono già praticabili, ma per diventare efficaci, sono necessari set di dati e basi di conoscenza molto estesi e gli esperti di IA di Avast prevedono che saranno sviluppati nel 2021 e oltre.
Adware e stalkerware continueranno a prosperare
Sui dispositivi mobile, il team di Avast prevede che il panorama delle minacce sarà dominato da adware aggressivi che risultano essere il metodo più semplice e redditizio per i criminali. Per la maggior parte del 2020, l’adware è stata la principale minaccia Android, rappresentando un terzo del totale. Fleeceware, una truffa in abbonamento che può essere descritta come una combinazione di adware e app false, è stata una delle novità e degli attacchi più presenti nel 2020, sia su iOS che su Android. Gli esperti di Avast prevedono che questi due tipi di attacco rimarranno probabilmente dominanti nel 2021.
Dalle prime campagne di stalkerware durante la prima ondata di pandemia, il numero di attacchi di stalkerware globali è rimasto elevato per tutto il 2020. Lo stalkerware include app che vengono tipicamente installate segretamente da una persona vicina alla vittima, come un coniuge geloso, per spiare la persona monitorando la sua posizione fisica, controllando i messaggi e registrando le telefonate. Sebbene gli esperti di intelligence sulle minacce mobile di Avast si aspettino che questa tendenza continui, non crediamo di vedere un nuovo aumento per il prossimo anno.
E con questo, diciamo addio (e buon viaggio!) al 2020. La missione di Avast è mantenere le persone il più sicure e informate possibile durante la navigazione nel nostro mondo digitale in continua evoluzione, ora, nel 2021 e sempre.
Lascia un commento