L’evoluzione delle minacce cyber nel 2020 secondo Sophos

I ricercatori di SophosLabs hanno preso in esame i cambiamenti degli attacchi cyber negli ultimi 12 mesi, ricavando una previsione sui trend della cyber security per il 2020.

“Lo scenario delle minacce evolve senza sosta e la velocità e l’ampiezza di questi cambiamenti è al contempo rapida ed imprevedibile. La sola certezza che abbiamo è ciò che avviene in questo momento e per questo nel nostro Threat Report analizziamo i trend attuali al fine di comprendere quale impatto potranno avere nell’anno a venire. I nostri avversari stanno diventando sempre più abili nello sfruttare gli errori, nascondere la propria attività criminale e eludere le tecnologie di rilevamento e protezione, in cloud, sfruttando App e all’interno delle reti. Il Threat Report 2020 vuole essere una sorta di mappa in grado di supportare i responsabili della sicurezza IT nel comprendere ciò che si troveranno ad affrontare e come prepararsi per farlo al meglio” sostiene John Shier, senior security advisor di Sophos.

Sophos prevede che ad avere un particolare impatto sullo scenario della sicurezza informatica nel 2020 saranno i seguenti trend:

• ransomware sempre più aggressivi che, attraverso gli attacchi attivi automatici trasformano gli strumenti di gestione considerati affidabili dalle aziende in vettori di infezione, eludendo i controlli di sicurezza e disabilitando i backup. Causando così il massimo danno nel minor tempo possibile 
• le App indesiderate alleate del malware: è dell’ultimo anno l’affermazione delle App cosidette “fleeceware”, la cui caratteristica primaria è quella di spennare (to fleece) gli utenti in cambio di funzionalità disponibili in applicazioni gratis o molto più economiche. Al contempo,si è assistito ad attacchi adware sempre più aggressivi e il Threat Report sottolinea come questo tipo di minaccia e altri PUA come i plug-in dei browser, stanno diventando il vettore per la diffusione e l’esecuzione di malware 
• errori di configurazione del cloud che diventano vulnerabilità molto pericolose: i sistemi cloud diventano sempre più flessibili e complessi ed eventuali errori di configurazione, uniti alla mancanza di visibilità rendono gli ambienti cloud un ghiotto bersaglio per i cybercriminali 
• il machine learning, nato per sconfiggere il malware, si trova adesso sotto attacco: il 2019 è stato l’anno in cui si è rivelato il potenziale degli attacchi ai sistemi di sicurezza basati sul machine learning. L’analisi ha evidenziato come questa tipologia di modello possa essere compromesso e come il machine learning possa essere sfruttato per generare contenuti fake ma estremamente credibili, in grado di alimentare attacchi basati sul social engineering. Al contempo, gli addetti alla sicurezza sfruttano questa tecnologia per rilevare email e URL maligni e questo gioco del gatto con il topo non conoscerà tregua nei mesi a venire.