Che anno sarà il 2019 per la sicurezza informatica? Quali minacce dovranno temere gli Stati e i privati cittadini?

Il 2018 non è stato un grande anno dal punto di vista della sicurezza informatica: dall’attacco hacker al sistema sanitario USA a quello di Anonymous Italia alle università italiane (ma i casi di hackeraggio sono centinaia in tutto il mondo), abbiamo più volte sottolineato come nelle aziende manchi del tutto la cultura della sicurezza informatica.

Questo panorama lascia pensare che il 2019 sarà costellato di minacce informatiche e che il problema della cybersecurity dovrà essere preso seriamente in considerazione da aziende, Governi e semplici utenti se si vogliono evitare disastri informatici.

Da quali minacce dovremo difenderci e quali sono le previsioni per il 2019?

Aumento degli attacchi contro macOS

Se il mercato dei dispositivi desktop di Apple cresce, aumentano di pari passo anche i malware progettati per infettarli. Gli esperti prevedono un incremento del numero di attacchi diretti a utenti Mac: si tratta non solo di malware specifici per macOS, ma anche di meccanismi e strumenti ideati per sfruttare le violazioni già avvenute su Mac.

Vaporworms o Fileless Malware Worms

Nel 2019 i ceppi di malware fileless avranno proprietà come quelle dei worm: questo permetterà di auto-propagarsi, sfruttando le vulnerabilità del software. Il malware fileless è più difficile da identificare e bloccare per la tradizionale rilevazione endpoint, poiché opera direttamente nella memoria, senza mai rilasciare un file sul sistema infetto. Se sommiamo questo trend al numero di sistemi che utilizzano software a cui sono state applicate patch (quindi vulnerabili a determinati exploit), si capisce che il 2019 sarà l’anno del Vaporworm.

Adware e mining su JavaScript

Le applicazioni potenzialmente indesiderate inclusi gli adware non rappresentano una grande minaccia di per sé, ma non possiamo dire che siano del tutto innocue. Ad esempio, potreste scaricare un’applicazione apparentemente legittima senza sapere che è collegata a un crypto-miner, o persino a malware.

Gli esperti prevedono un aumento di strumenti di mining basati su JavaScript e integrati a pagine web. Infine, possiamo aspettarci una transizione da malware drive-by-download a malware drive-by-mining. In altre parole, l’uso di API di web-mining che eseguono crypto-mining direttamente nel browser dell’utente, invece di kit di exploit per scaricare malware sul computer della vittima.

Fake chatbot basati su IA

Anche i chtbot possono rappresentare un ottimo strumento per criminali informatici e black hat hackers di tutto il mondo: nel 2019 si correrà il rischio di incappare in un chat malevolo su siti legittimi. Si indurranno, attraverso tecniche di social engineering, gli ignari utenti a cliccare su link malevoli, a scaricare file contenenti malware, o condividere informazioni private.

Blackout delle utilities

Una delle previsioni più catastrofiche per il 2019 è il blackout delle utilities nelle città e la perdita di accesso ai servizi pubblici. Come potrebbe avverarsi questa ipotesi? Attraverso campagne mirate di ransomware, che, ricattando i sistemi di controllo industriale e i servizi pubblici, ricaveranno dai 300 ai 20.000 dollari per attacco in più, facendo schizzare la domanda di pagamento del 6500%.

Attacchi biometrici

Gli accessi biometrici come FaceID di Apple saranno sempre più utilizzati: gli hacker potrebbero sfruttare il falso senso di sicurezza che trasmettono questi dispositivi biometrici per attuare un attacco importante. Il 2019 vedrà, quindi, una forte crescita nell’uso dell’autenticazione a più fattori (MFA) per una maggiore protezione, in particolare l’autenticazione push e MFA per la difesa di applicazioni Cloud.

Le elezioni europee sono al sicuro?

A maggio si terranno le elezioni dei membri del Parlamento Europeo. Se i recenti sviluppi negli Stati Uniti ci insegnano, è che dobbiamo aspettarci delle “agitazioni informatiche” in Europa, inclusi attacchi condotti da stati e diretti contro i sistemi di voto, propaganda sui social media e altre forme di “ingerenza”. Se fino ad alcuni anni fa si sospettava soltanto l’esistenza di azioni come questa, gli eventi degli ultimi due anni confermano che le grandi potenze non si fermeranno di fronte a nulla pur di influenzare l’esito politico delle elezioni dei propri avversari.

Previsioni positive: il GDPR

Una previsione positiva, a guardare bene, c’è: interessa il GDPR. Gli sforzi dell’Unione Europea per proteggere i dati sensibili dei cittadini porteranno a una diminuzione del numero di furti di credenziali. Gli incidenti di sicurezza verranno sempre più contenuti a livello di organizzazione: questo per evitare multe in grado di portare un’azienda alla bancarotta. Il GDPR, infatti, prevede sanzioni fino al 4% del fatturato annuale della parte lesa: questo può tradursi in svariati milioni di dollari o euro di multa, nel caso di gruppi e imprese di grandi dimensioni!