Nel 2019 il criptomining supererà i ransomware

Dieci previsioni relative alla sicurezza informatica per il nuovo anno.



[ZEUS News - www.zeusnews.it - 18-01-2019]

previsioni2019

Tra le certezze del nuovo anno c'è un importante dato da tenere presente: le minacce informatiche non cesseranno, ma tenderanno anzi ad aumentare e a moltiplicarsi. Avira ha esaminato i modelli, i numeri e le tendenze dell'anno scorso e ha delineato dieci possibili previsioni e tendenze per il 2019:

1) I rischi relativi ai dispositivi smart raggiungeranno livelli critici: l'adozione diffusa di dispositivi intelligenti ha il maggiore impatto potenziale sulla sicurezza personale e su Internet in generale.

"Ci troviamo davanti a una pericolosa combinazione di scarsa sicurezza dei dispositivi e alta richiesta da parte dei consumatori di questi device intelligenti: ci aspettiamo quindi che i cyber-criminali si inseriscano in questa breccia in modi nuovi e innovativi", ha dichiarato a Zeus News Travis Witteveen, amministratore delegato di Avira.

"Esistono tutte le condizioni affinché si verifichi un triplice attacco: uno generalizzato all'intero ecosistema Internet mediante una botnet simile a Mirai, una possibile violazione della privacy degli utenti attraverso il monitoraggio semi-legale delle loro attività e infine lo sfruttamento delle vulnerabilità degli utenti e della rete con operazioni di criptomining. Tutti e tre gli scenari potrebbero tradursi in realtà".

2) Il criptomining supererà i ransomware: nonostante il calo dei valori delle criptovalute, il criptomining non sta perdendo forza. Ci aspettiamo infatti un aumento degli attacchi dei miner di criptovalute diretti ai dispositivi intelligenti, dato che questi sono sempre più numerosi e continuano ad essere poco protetti.

Le minacce ransomware si presenteranno in prevalenza con attacchi su larga scala e a livello di organizzazioni, prendendo di mira ad esempio comuni e ospedali.

3) Il lato oscuro dell'IA: i criminali informatici inizieranno a servirsi dell'intelligenza artificiale per commettere attacchi, rendendo il terreno della sicurezza informatica ancora più complesso. Queste offensive combineranno infatti una serie di tecniche diverse che aiuteranno gli aggressori a creare attacchi più inaspettati e mirati, aumentandone anche l'incidenza.

4) Le minacce mobili diventeranno più sofisticate: assisteremo all'evoluzione delle campagne malware che diventeranno molto più sofisticate e difficili da riconoscere. E' importante fare attenzione ai nuovi trojan bancari e ai nuovi tentativi di furto dei dati personali.

5) I dispositivi verranno inseriti all'interno di sistemi di click fraud: la frode sui clic (in particolare di pubblicità online mirata) non sarà più un problema solo per inserzionisti, editori e reti pubblicitarie. E' importante fare attenzione alla maggiore diffusione di particolari software proxy installati sui dispositivi degli utenti.

Queste app prima venivano distribuite tramite un codice dannoso e applicazioni potenzialmente indesiderate (pacchetti): di recente però i criminali informatici tendono ad utilizzare software "dal doppio uso", come le applicazioni "proxy web" o "easy profit".

6) I dati rubati verranno usati più attivamente: gli attacchi via email rimarranno un grande problema, alimentati dal crescente incremento di dati personali rubati e violati.

Dal momento che i dati sono sempre più facilmente disponibili, possiamo ipotizzare un incremento degli attacchi di social engineering e spear phishing sempre più mirati e impiegati in una vasta gamma di reati economici.

Sondaggio
Numerosi utenti lamentano disservizi con i coupon-sconto. Quale di questi inconvenienti giudichi più grave?
La difficoltà nell'ottenere i rimborsi (o l'avere come rimborso un altro coupon anziché i soldi).
Non avere un livello adeguato di assistenza al cliente.
L'impossibilità di prenotare un servizio nonostante si sia acquistato il voucher (a causa di scarsa disponibilità da parte di chi eroga quel servizio).
Il trattamento diverso, da parte di chi eroga il servizio, nei confronti di chi paga con un coupon rispetto agli altri clienti.
Il ritardo nella consegna dei prodotti.
La non corrispondenza dell’acquisto effettivo con l’offerta iniziale.
La mancanza di modalità specifiche per i reclami.
Il fatto che l'esercizio per il quale si è acquistato il voucher ha chiuso o il servizio non è più attivo.
La mancata emissione della ricevuta fiscale da parte dei portali.
Non ho mai riscontrato alcuno di questi inconvenienti.

Mostra i risultati (991 voti)
Leggi i commenti (3)

7) Non si vedrà sul disco rigido, ma sarà presente: i malware fileless che risiedono nella memoria di un dispositivo piuttosto che sul disco rigido continueranno ad aumentare. Questo tipo di attacco è più difficile da rintracciare e quindi molto vantaggioso per i criminali. E' importante fare attenzione a una possibile nuova ondata di attacchi capaci di auto-propagarsi.

8) Sarà tutto un po' più confuso: il confine tra lecito e illecito sarà sempre più confuso con l'aumentare dell'uso improprio degli strumenti di amministrazione dei sistemi operativi.

Dal punto di vista della sicurezza, una distinzione tra uso legittimo e illegittimo di questi strumenti può essere problematica. Inoltre, è bene prestare attenzione ai sempre più diffusi attacchi informatici crittografati che utilizzano SSL/TLS come mezzo di comunicazione.

8) Violazione del cloud: considerato che sempre più aziende conservano una quantità crescente di dati sensibili su cloud, questa infrastruttura diventerà un bersaglio ancora più interessante per i cyber-criminali.

I dati hanno un elevato valore economico e per questo le aziende, purtroppo, hanno dimostrato un'allarmante incapacità di proteggere adeguatamente i propri dati sensibili.

Sorveglianza e manipolazione: a livello individuale saranno sempre più frequenti i casi di sorveglianza e manipolazione sia a livello politico che commerciale. Inoltre, è fondamentale prestare attenzione ad altri possibili attacchi criminali e di spionaggio sponsorizzati dagli stati nazione, che potrebbero determinare serie conseguenze sul mondo politico ed economico.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra questi due candidati assumeresti?
Il primo ha più esperienza e competenze specifiche.
Il secondo è particolarmente brillante e ha un grande potenziale.

Mostra i risultati (881 voti)
Aprile 2019
Galaxy Fold, lo schermo pieghevole si rompe quasi subito
È possibile rilevare telecamere nascoste in una camera d'albergo?
La falla in IE che vi ruba i dati anche se non lo usate
Windows, gli aggiornamenti di aprile bloccano i PC con Avast e Sophos
Arrestato Assange, il commento di Paolo Attivissimo
Assange arrestato: ecco cosa rischia
Windows XP, anche l'ultima versione supportata getta la spugna
Nessuno usa la rimozione sicura USB: cambia la policy di Windows
La VPN per chi non sa che cosa sia una VPN
Facebook, i dati di mezzo miliardo di utenti accessibili pubblicamente
Anche Nokia ha il suo smartphone col buco
Asus, utenti attaccati tramite aggiornamenti di sistema
Marzo 2019
L'estensione che ripristina i risultati censurati da Google
UE, approvata la riforma del diritto d'autore, compresi gli articoli 11 e 13
Tecnico IT licenziato si vendica cancellando 23 server
Tutti gli Arretrati


web metrics