Le previsioni di cybersecurity si fanno fosche per il 2022. Anche se non sono scritte sulla pietra, le tendenze che emergono da diversi studi concordano: i cybercriminali affinano strategie e tecniche di attacco che avranno come bersaglio un perimetro aziendale sempre più vasto prodotto da un modello di studio e lavoro delocalizzati e sui servizi cloud.

Così, secondo l’azienda di cybersecurity Fortinet (pdf qui):

1) Il ransomware diventerà più distruttivo: insieme a queste tecnica basata sulla cifratura dei dati è stato studiato come i criminali informatici usino il Distributed denial-of-service (DDoS), per ingannare chi si difende e creare pressione da parte del pubblico e dei clienti del bersaglio.

A questo si aggiunge la possibilità che usino malware di tipo wiper, che potrebbe non solo distruggere i dati ma anche l’hardware, come successo ai giochi olimpici di Tokyo: una vera e propria «bomba ad orologeria».

2) I criminali informatici utilizzano l’AI per realizzare falsi: l’intelligenza artificiale usata per rilevare attacchi da parte di una botnet può essere usata con finalità dannose per imitare le attività umane legittime e per raffinare gli attacchi di social engineering con l’impersonificazione in tempo reale di manager e decisori grazie ad applicazioni vocali e video capaci di mettere in crisi le protezioni biometriche.

3) Più attacchi contro sistemi finora poco colpiti nella supply chain: Linux esegue molti dei sistemi informatici di back-end, ed è oggi sotto attacco con ovvie conseguenze per i dispositivi Operation Technology (OT) e le supply chain in generale che girano su piattaforme Linux.

4) Il crimine informatico prende di mira lo spazio: obiettivo saranno quelle organizzazioni che si affidano alla connettività satellitare per supportare attività come il gioco online o la fornitura di servizi critici a sedi lontane, uffici delocalizzati, oleodotti e gasdotti o crociere e compagnie aeree.

La potenziale superficie di attacco si espanderà ulteriormente con il collegamento satellitare di sistemi precedentemente fuori rete, come ad esempio i dispositivi OT remoti.

5) Attacchi al portafoglio digitale: colpire i trasferimenti di denaro sui circuiti tradizionali resta difficile per i criminali, e per questo si prevede che i wallet individuali saranno presi di mira man mano che le aziende inizieranno a utilizzare sempre più i portafogli digitali come strumento di pagamento nelle transazioni online.

È probabile che i malware saranno progettati specificamente per prosciugare i portafogli digitali e prendere di mira le credenziali che vi sono memorizzate.

6) Gli sport digitali diventano un bersaglio: con un miliardo di dollari di entrate, gli e-sport sono un obbiettivo succoso per i criminali che realizzano attacchi DDoS e ransomware o furti finanziari, poiché richiedono una connettività costante e sono spesso giocati da reti domestiche poco protette o col Wi-Fi aperto.

A causa della natura interattiva del gioco, gli e-sport sono anche target per le esche e gli attacchi di social engineering.

7) Il «Dark Web» rende scalabili gli attacchi alle infrastrutture critiche: i cybercriminali hanno imparato che possono incrementare i propri ricavi affittando malware. Tenere in ostaggio sistemi e infrastrutture critiche per un riscatto sarà sempre lucrativo per loro, con enormi conseguenze sulla vita e sulla sicurezza degli individui se prenderanno di mira le tecnologie su cui si basano le utilities: acqua, energia, rifiuti.

Per Fortinet la priorità è quella di allineare le forze attraverso la collaborazione. Siamo pronti?