Durante il prossimo anno il mondo vedrà un aumento dei software legittimi infettati da gruppi criminali, soprattutto software di terze parti. Attesa inoltre una crescita degli attacchi tramite malware mobile di alto livello.
Nei primi sei mesi dell’anno, solo nell’area del ravennate, sono state un centinaio le aziende colpite da attacchi informatici. È quanto affermato in un convegno promosso dal Centro studi Manlio Monti, da cui è emerso che a livello nazionale sono stati 721 gli attacchi informatici alle imprese italiane da gennaio a giugno 2017, con la possibilità che entro la fine dell’anno questi saranno molti di più, circa il doppio secondo gli esperti.
Recentemente, le principali agenzie nazionali per la sicurezza informatica della Gran Bretagna si sono date appuntamento a Londra per fare chiarezza sulla situazione a livello nazionale. Secondo la National Crime Agency (NCA), il National Police Chiefs’ Council (NPCC) e il National Cyber Security Centre (NCSC), negli ultimi 12 mesi sono stati registrati 1,8 milioni di attacchi informatici sul territorio nazionale, ma solo 30 mila sono stati quelli denunciati.
Un fatto molto preoccupante, sia per il numero degli attacchi, sia per lo scarso numero di denunce. Il problema principale rimane la mancanza di dati sufficienti per provare a monitorare i fenomeni e cercare di costruire una mappa della cyber criminalità, da cui sviluppare una strategia di difesa efficace e più rapida.
I target dei criminali della rete sono sempre più le imprese, le banche, la Pubblica Amministrazione, i nuovi mercati tecnologici: automotive, finanza, industria 4.0 e criptovalute.
Nel corso del 2018, il mondo vedrà un aumento dei software legittimi infettati da gruppi criminali che prenderanno di mira un maggior numero di profili e aree geografiche, con il vantaggio che tali attacchi saranno estremamente difficili da individuare e contrastare. Inoltre, è spiegato nel nuovo Report “Targeted Threat Predicitions for 2018” di Kaspersky Lab, si attende un aumento degli attacchi tramite malware mobile di alto livello, anch’essi difficili da bloccare, con nuovi strumenti progettati per colpire obiettivi sempre più protetti.
Nel 2017, secondo il Report, gli attacchi alla supply chain, come Shadowpad ed ExPetya, hanno dimostrato quanto sia facile utilizzare software di terze parti per ottenere l’accesso alle aziende: “Nel 2018 è prevista una crescita di questa minaccia, poiché alcuni dei più pericolosi gruppi criminali del mondo stanno iniziando ad adottare questo sistema come un’alternativa alle tecniche watering hole o ad altri tentativi di intrusione falliti”.
Ad oggi, i cyber-attacchi stanno costando a ogni azienda nel mondo una media di 11,7 milioni di dollari all’anno; il primato per i danni più onerosi spetta agli Usa (21,22 milioni di dollari), mentre in Italia il costo del cybercrime è di 6,73 milioni di dollari.
Le minacce più probabili per il 2018, settore per settore:
- le auto connesse subiranno probabilmente nuove minacce a causa della crescente complessità della supply chain, che sta portando a uno scenario in cui nessun player ha visibilità – per non parlare del controllo – su tutti i codici sorgente del veicolo;
- nel settore sanitario, caratterizzato da un aumento del numero di attrezzature mediche specialistiche connesse alle reti informatiche, è probabile un aumento degli attacchi volti a violare i network privati per colpire le attrezzature mediche e i dati sensibili a scopo di estorsione, interruzione del servizio o peggio ancora;
- per quanto concerne i servizi finanziari, la crescente sicurezza dei servizi di pagamento online porterà i cyber criminali a prediligere gli attacchi finalizzati a ottenere il controllo degli account. Le valutazioni relative a questo settore suggeriscono che le frodi di questo tipo costeranno miliardi di dollari;
- i sistemi di sicurezza industriale saranno sempre più minacciati da attacchi ransomware mirati. I sistemi OT (Operational Technology) sono più vulnerabili delle reti IT aziendali e spesso sono esposti a Internet;
- Infine, Kaspersky Lab prevede attacchi mirati ad aziende con lo scopo di installare miner di cryptovaluta, attività che nel tempo potrebbe diventare più remunerativa e a lungo termine rispetto ai ransomware;
- attesa, infine, una nuova ondata di attacchi mirati ad aziende con lo scopo di installare miner di cryptovaluta, attività che nel tempo potrebbe diventare più remunerativa e a lungo termine rispetto ai ransomware.