Ransomware, escalation di attacchi nation-state, hacking di dati biometrici, sicurezza del protocollo Wi-Fi e molto altro ancora. WatchGuard rilascia le sue previsioni sulla sicurezza per il 2019. Le sfide saranno molteplici e tutte insidiose.

“I criminali informatici stanno continuando a cambiare il panorama delle minacce attraverso un aggiornamento delle loro tattiche e un’intensificazione dei loro attacchi contro aziende, governi, e persino l’infrastruttura di Internet,” avvisa Corey Nachreiner, Chief Technology Officer di WatchGuard Technologies.

Da qui l’elaborazione di otto previsioni, tra cui vaporwormis e e chatbots AI fasulli. Partiamo proprio da questi ultimi.

Falsi chatbots basati su AI

Nel 2019, i criminali informatici e black hat hackers creeranno cahtbots malevoli su siti legittimi per indurre attraverso tecniche di social engineering le vittime ignare a cliccare su link malevoli, a scaricare file contenenti malware, o condividere informazioni private.

Ransomware mirati contro utility e sistemi di controllo industriale

Campagne mirate di ransomware provocheranno il caos nel 2019 rivolgendosi contro i sistemi di controllo industriale e i servizi pubblici per maggiori profitti. La domanda di pagamento medio aumenterà di oltre il 6500 percento. Questi attacchi si tradurranno in conseguenze nel mondo reale come black-out nelle città e la perdita di accesso ai servizi pubblici.

Attacchi nation-state

L’intensificarsi di attacchi informatici di Stato impongono un trattato sulla sicurezza informatica da parte delle Nazioni Unite. L’ONU affronterà più energicamente la questione degli attacchi informatici sponsorizzati da uno Stato promulgando un trattato multinazionale sulla sicurezza informatica nel 2019.

Attacchi “Fire Sale” dalla finzione alla realtà

Nella serie di film Die Hard, un “fire sale” era un finto attacco informatico a tre punte, che mirava a colpire le operazioni di trasporto, i sistemi finanziari, i servizi pubblici e le infrastrutture di comunicazione di una città o di uno Stato. La paura e la confusione causate durante questo attacco servivano per permettere ai terroristi di sottrarre enormi somme di denaro senza essere scoperti. I moderni incidenti di sicurezza informatica suggeriscono che Stati e terroristi abbiano sviluppato queste capacità, quindi il 2019 potrebbe essere il primo anno in cui uno di questi attacchi su più fronti verrà lanciato per nascondere un’operazione nascosta.

Emergeranno i “Vaporworms”

Nel 2019 i ceppi di malware fileless presenteranno proprietà come quelle dei worm, il che farà sì che questi possano auto-propagarsi sfruttando le vulnerabilità del software. Il malware fileless è più difficile da identificare e bloccare per la tradizionale rilevazione endpoint perché opera direttamente nella memoria, senza mai rilasciare un file sul sistema infetto. Basta mettere insieme questo trend con il numero di sistemi che utilizzano software a cui non sono state applicate patch, quindi vulnerabili a determinati exploit, per comprendere come il 2019 sarà l’anno del Vaporworm.

Minacce al Wi-Fi

Gli hackers useranno access point fasulli, AP Evil Twin, o un’altra delle 6 categorie note di minacce al Wi-Fi (come descritte nel nostro Trusted Wireless Environment Framework) per compromettere una rete Wi-Fi WPA3 nel 2019, nonostante gli avanzamenti apportati dal nuovo standard sulla crittografia WPA3. A meno che non venga incorporata una protezione più completa nell’infrastruttura Wi-Fi in tutto il settore, gli utenti potrebbero essere ingannati nel sentirsi al sicuro con WPA3 mentre in realtà sono passibili di attacchi come gli AP Evil Twin.

Attacchi biometrici

Un grande attacco biometrico segnerà l’inizio della fine dell’autenticazione con un solo fattore. Poiché gli accessi biometrici come FaceID di Apple diventano più comuni, gli hacker sfrutteranno il falso senso di sicurezza che trasmettono e decodificheranno un metodo di accesso biometrico su vasta scala per attuare un attacco importante. Di conseguenza, il 2019 vedrà una forte crescita nell’uso dell’autenticazione a più fattori (MFA) per una maggiore protezione, in particolare l’autenticazione push e MFA per la difesa di applicazioni Cloud.

Gli attaccanti tengono in ostaggio Internet

Un gruppo di hacktivisti o criminali sponsorizzati da uno Stato lanceranno un attacco coordinato contro l’infrastruttura di Internet nel 2019. L’attacco DDoS del 2016 contro il fornitore di hosting Dyn ha dimostrato che un singolo attacco contro un provider o registrar di hosting potrebbe bloccare i principali siti web. Quindi? La stessa Internet potrebbe essere attaccata da qualcuno che abbia le risorse per sferrare DDoS su più punti critici alla base di Internet o abusare dei protocolli sottostanti.

Prepararsi per difendersi

“Le previsioni del Threat Lab per il 2019 spaziano dall’altamente probabile all’audace, ma la costante in tutte le otto previsioni è che c’è speranza di prevenire questi attacchi”, dichiara ha dichiarato Nachreiner. “Organizzazioni di ogni dimensione devono poter guardare avanti, verso quelle minacce che potrebbero essere dietro l’angolo, prepararsi per attacchi che evolvono e assicurarsi di essere attrezzati con difese di sicurezza a livelli per affrontarle prontamente.”