Il 2017 è stato secondo gli esperti l’anno dei ransomware che hanno rimpinguato le tasche dei cyber criminali. Una ondata che continuerà a caratterizzare anche il 2018.
Secondo gli esperti della società israeliana Check Point Software Technologies, la più importante azienda mondiale specializzata in soluzioni di cyber security, tutti gli utenti, dai singoli consumatori alle aziende, sono diventati preda dei ransomware. Ci si attende quindi un ulteriore crescita degli attacchi ransomware su larga scala, sulla falsariga di WannaCry. Previsto anche un incremento della “creatività di marketing” dei criminali nelle tattiche di estorsione, per esempio con messaggi tipo “se contagi due contatti, ti restituiremo i dati a un costo inferiore”.
Sul piano delle tecniche di infezione, dal momento che i produttori di sistemi operativi rafforzano sempre di più la sicurezza dei loro prodotti, i ricercatori prevedono un calo nell’uso degli exploit per colpire le vulnerabilità, a favore di un aumento nell’uso di tecniche di hacking di base basate sull’errore umano. Stanno tuttavia emergendo attacchi mirati che utilizzano sofisticati strumenti sponsorizzati da alcune nazioni, di conseguenza il tasso di attacchi probabilmente continuerà a salire.
“Server-less computing” e data storage nel cloud sono sempre più diffusi. Il team di Check Point sottolinea come la tecnologia cloud e l’infrastruttura che la supporta sia relativamente nuova e in continua evoluzione, con annessi evidenti problemi di sicurezza che forniscono agli hacker backdoor per accedere ai sistemi aziendali e penetrare rapidamente le reti. Fra le aziende sono comuni idee sbagliate circa le responsabilità e il livello di sicurezza necessario per operare in sicurezza all’interno di un ambiente cloud, così come le errate configurazioni, che lasciano la porta aperta alle violazioni.
Continueranno a diffondersi i malware mobile, in particolare quelli per il mobile banking, dato che l’industria del Malware as a Service (MaaS) cresce senza soste.
Infine, sono sempre più numerosi i dispositivi smart che vengono integrati nel tessuto delle reti aziendali: questo significa che le organizzazioni dovranno iniziare ad adottare migliori pratiche di sicurezza per le proprie reti e i dispositivi stessi, pratiche che potrebbero persino essere imposte da normative internazionali. Il potenziale “territorio di attacco” si espande infatti con la crescita dell’utilizzo dei dispositivi IoT e gli attacchi ai dispositivi IoT compromessi continueranno a crescere.