2022, i cybercriminali preparano minacce sempre più avanzate

Il 2022 vedrà un intensificarsi delle minacce persistenti avanzate (Apt), che diventeranno sempre più sofisticate e pericolose. A lanciare l’allarme sono gli esperti di Kaspersky, che segnalano che il prossimo anno ci saranno delle vere e proprie tendenze anche da parte dei cyber criminali: nelle previsioni tracciate dai ricercatori gioca un ruolo importante il crescente ruolo della politicizzazione nel cyberspazio, il ritorno degli attacchi di basso livello, la presenza di nuovi attori APT e la crescita degli attacchi alla supply chain. I cambiamenti avvenuti in tutto il mondo nel 2021 avranno un effetto diretto sullo sviluppo di attacchi sofisticati nel prossimo anno.

Nuovi attori Apt

Tra i pericoli segnalati dai ricercatori, c’è una maggiore vulnerabilità del settore privato. Come avverte la ricerca, “Il potenziale dei software di sorveglianza commerciale come l’accesso a grandi quantità di dati personali e obiettivi più ampi, lo rende un business redditizio per coloro che lo forniscono e uno strumento efficace nelle mani dei threat actor. Pertanto, gli esperti di Kaspersky ritengono che i fornitori di questi software si espanderanno nel cyberspazio e forniranno i loro servizi a nuovi threat actor di minacce avanzate, fino a quando i governi non inizieranno a regolamentarne l’uso”.

I dispositivi mobili più vulnerabili

Sui nostri smartphone abbiamo tutta la nostra vita: questi device contengono moltissimi dati sensibili e per questo  sono sempre stati un obiettivo interessante per gli attaccanti. Nel 2021 sono stati osservati più attacchi zero-day in-the-wild su iOS rispetto al passato. A differenza di un PC o Mac, dove l’utente ha la possibilità di installare un pacchetto di sicurezza, su iOS questi prodotti sono limitati o non esistono. Questo crea delle enormi opportunità per le Apt.

Lo smart working stimola gli attacchi

Mai come in questi ultimi mesi si è sviluppato lo smart working che, oltre a essere una nuova modalità di lavoro per le imprese, è anche un nuovo terreno di “caccia” per i cybercriminali. Questo perchè gli hacker hanno la possibilità di utilizzare i computer di casa, non protetti o senza patch, dei dipendenti che lavorano da remoto per penetrare nelle reti aziendali. Insieme a questi, continueranno a essere impiegate anche le tecniche di ingegneria sociale per il furto delle credenziali. Allo stesso modo, si intensificheranno gli attacchi contro la sicurezza del cloud e dei servizi in outsourcing. Numerose aziende stanno incorporando architetture di cloud computing e software basati su microservizi e in esecuzione su infrastrutture di terze parti, che sono più inclini agli attacchi. Di conseguenza, nel prossimo anno le aziende diventeranno obiettivi primari per attacchi sofisticati.