Secondo la società di sicurezza Bitdefender, nonostante sia stato superato dal cryptojacking, il ransomware ha mostrato una parziale ripresa nella seconda metà di quest’anno. Il che porta a dire che i malware di cifratura dei file avranno vita lunga anche nel 2019, insieme ad altre minacce.
Bitdefender continua infatti a registrare ogni giorno un gran numero di attacchi ransomware, anche se la sua crescita si è arrestata stabilizzandosi. Fra i motivi c’è l’emergere del cryptojacking, con gli aggressori che hanno sviluppato una predilezione verso il furto di potenza di calcolo, per generare valuta digitale senza essere individuati.
Fattore ancora più determinante dietro alla stagnazione del malware è l’emergere di soluzioni dedicate e direttamente mirate a bloccare questa forma di malware. Nasceranno sempre nuove versioni di ransomware, alcune più complesse e più difficili da intercettare rispetto ad altre, ma Bitdefender prevede che questa minaccia non assumerà maggiori proporzioni rispetto all’anno passato.
Attacchi all’Internet of Things
Oltre a ransomware e cryprojacking Bitdefender prevede un aumento degli attacchi che sfruttano dispositivi IoT, smart e connessi. Con i legislatori che faticano a trovare un modo adeguato per regolare lo spazio IoT, gli aggressori continueranno a sfruttare il più possibile i punti deboli intrinseci di questi dispositivi. Gli hacker stanno iniziando a impadronirsi di prodotti IoT come baby monitor, telecamere di sicurezza e altri dispositivi domestici.
Nemmeno i dispositivi medici connessi online sono al sicuro. In effetti, le protesi e gli impianti medici che supportano una connessione wireless potrebbero portare alla nascita dei primi attacchi ransomware.
Un’altra tendenza nel panorama IoT è che i produttori stanno seguendo in massa la tendenza al passaggio verso tecnologie cellulari, spostando gradualmente i loro dispositivi IoT dal Wi-Fi all’LTE e da ipv4 a ipv6. Nonostante questo passaggio prometta sulla carta una maggiore sicurezza, probabilmente aprirà un nuovo vaso di Pandora, trattandosi di un terreno relativamente vergine nell’ecosistema IoT.
Attacchi macOS, Macro e fileless
Aunentano anche i malware progettati per infettare dispositivi Mac. Bitdefender prevede un incremento del numero di attacchi diretti a utenti Mac, fenomeno che ha già iniziato a rilevare nelle telemetrie interne. I nostri dati mostrano che si tratta non solo di malware specifici per macOS, ma anche di meccanismi e strumenti ideati per sfruttare al massimo violazioni già avvenute su Mac. Abbiamo già assistito a qualcosa di analogo in passato, in APT presenti su componenti specifici per Mac.
Anche il numero e la portata degli attacchi che sfruttano le macro di Microsoft Office sono destinati ad aumentare. Le macro sono funzionalità che le rende un’esca perfetta per vittime inclini a cadere in truffe basate sul social engineering, nelle quali vengono convinte dall’aggressore a partecipare attivamente all’attacco a proprio discapito.
Per il prossimo anno Bitdefender prevede anche un aumento della portata degli attacchi fileless, come quelli che sfruttano powershell e altri formati legati a sistemi specifici, come reg, mshta, e così via.
PUA, minacce invisibili e Apt
Le applicazioni potenzialmente indesiderate (Potentially unwanted application, PUA), inclusi gli adware, non rappresentano una grande minaccia ma non sono nemmeno innocue. Ad esempio, potreste scaricare un’applicazione apparentemente legittima senza sapere che è collegata a un crypto-miner o persino a malware.
Bitdefender prevede un aumento di strumenti di mining basati su JavaScript e integrati a pagine web, come avvenuto nel caso di cryptojacking su YouTube, in cui gli aggressori hanno lanciato una campagna malware e iniettato miner attraverso pubblicità visualizzate sulla piattaforma.
Infine, possiamo aspettarci una transizione da malware drive-by-download a malware drive-by-mining. In altre parole, l’uso di API di web-mining che eseguono cryptomining direttamente nel browser dell’utente, invece di kit di exploit per scaricare malware sul computer della vittima.
Secondo Bitdefender il prossimo anno torneranno alla ribalta gli exploit a livello di rete e se la storia ci ha insegnato qualcosa, è probabile che verranno amplificati dai social media. E i ricercatori dovranno dedicare cospicue risorse ad analizzare impianti basati su hardware, backdoor sull’hardware e vulnerabilità di progettazione, oltre che compromissioni software lungo la catena di distribuzione.
Bitdefender prevede anche che continueranno a emergere minacce persistenti avanzate, soprattutto nel settore bancario.
Gdpr, voting e fintech
Secondo Bitdefender dopo l’entrata in vigore del Gdpr dobbiamo aspettaci una diminuzione del numero di furti di credenziali. Mel 2019 si terranno le elezioni del Parlamento Europeo. Bitdefender prevede che dobbiamo aspettarci attacchi sponsorizzati da stati e diretti contro i sistemi di voto, propaganda sui social media e altre forme di ingerenza.
Infine, i servizi offerti dal fintech stanno aprendo la strada a una nuova tendenza tra gli hacker, remunerativa campo mobile. Più soldi queste imprese gestiscono per conto dei loro utenti o maggiore è l’integrazione con i sistemi bancari tradizionali, più attenzione riceveranno dai criminali informatici, che molto probabilmente svilupperanno nuove minacce dirette a questi specifici servizi nel corso del 2019.
