Secondo gli analisti di Kaspersky, il 2016 sarà caratterizzato da alcuni trend già visti nel 2014 e nel 2015, ma svilupperà anche trend che fino ad oggi non si erano ancora verificati: 

  • La minaccia costituita dai cosiddetti APT (Advanced Persistent Threats) non sarà più una preoccupazione perché andranno scomparendo. La cattiva notizia, però, è che saranno sostituiti da minacce più pericolose e più difficili da identificare (malware memory-resident o fileless) perché costruite apposta per cancellare le tracce di attacco su un sistema infettato;

    Malware


  • L’incubo invece dei Ransomware continuerà e anzi sarà peggiore: nel settore bancario, per esempio, i ransomware prenderanno sempre più piede perché portano a diretta monetizzazione e comportano un costo per vittima relativamente basso. Questo ha come conseguenza che le banche non si prenderanno il disturbo di segnalarlo alle forze dell’ordine. Oltre a questo, come già detto nel paragrafo precedente, i ransomware sbarcheranno sui device mobili creando non pochi problemi;
  • I cyber criminali passeranno dall’attaccare direttamente i consumatori all’attaccare direttamente gli istituti finanziari (i sistemi dei punti di vendita o gli ATM, tanto per citare alcuni esempi). Gli analisti Kaspersky, inoltre, si aspettano che sempre più spesso sistemi di pagamento alternativi come ApplePay e AndroidPay saranno sotto attacco perché garantiscono monetizzazione istantanea;
  • Gli analisti, inoltre, si aspettano una massiccia crescita degli attacchi ai fornitori dei sistemi di sicurezza;
  • Sabotaggi, estorsioni e gogna pubblica sono fenomeni relativamente recenti che però, purtroppo, sono previsti in crescita. Si caratterizzano per l’accesso criminale da parte degli hacker a file privati degli utenti. Una volta che i cyber criminali ne sono entrati in possesso, o li danneggiano oppure tentano di farsi dare del denaro per la restituzione degli stessi. In altri casi ancora, si è assistito alla pubblicazione diretta dei file per procurare danni di immagine non indifferenti (ad esempio la pubblicazione di immagini private di personaggi pubblici);
  • Nuovi attacchi si prevedono anche a open-source libraries e a risorse whitelisted. Inoltre, sempre più hackers provvederanno a creare certificati fittizi per i propri malware;
  • Nuove figure definite “mercenari” entreranno in scena, ingaggiate da attori APT. Ad essi affideranno compiti di non fondamentale importanza; in questo modo però non mettono a rischio i propri strumenti e le proprie infrastrutture;
  • Di converso, assisteremo anche un hacking di ritorno se così lo vogliamo definire, cioè hacker che escono dai gruppi APT e che si uniscono a privati o tengono conferenze per condividere le proprie esperienze e per fornire informazioni utili a contrastare il fenomeno di hacking;
  • Negli ultimi anni anche la infrastruttura vera e propria di internet ha subito attacchi. Volgendo lo sguardo oltre il 2016 verso un futuro meno vicino, se l’immagine di internet come villaggio globale dovesse continuare a sbiadire come sta succedendo oggi, si rischierebbe di avere un internet diverso a seconda dello stato in cui ci si trova. Questo potrebbe portare anche ad attacchi addirittura alla infrastruttura che consente la connessione o alla creazione di un mercato nero della connettività;
  • Veicoli autonomi per il trasporto umano e commerciale andranno probabilmente ad aumentare in modo consistente; conseguentemente crescerà il numero di sistemi che andranno a controllare gli itinerari e il traffico di questi veicoli. Gli attacchi potrebbero avvenire in questo caso non tanto magari sui sistemi, quanto piuttosto sui protocolli su cui essi fanno riferimento;
  • Data l’enorme importanza che gli standard crittografici hanno per internet come strumento per scambiarsi informazioni e per fare transazioni, cosa accadrebbe se, come promesso da alcuni hacker, si cambiasse un paradigma del computing quantico? Sebbene i comuni cyber criminali non siano ad oggi in possesso di capacità quantiche, chiaramente sono stati lanciati dei segnali che riguardano la vulnerabilità degli standard crittografici attuali e la necessità di progettare e implementare una crittografia post quantica.
Published On: Dicembre 8th, 2015 / Categories: News da smeup /

Naviga per categoria:

Seleziona una categoria d’interesse dal nostro magazine

Related Posts

Sicurezza OT nell’era dell’Industrial IoT: come proteggere i macchinari connessi della tua azienda

Aprile 17th, 2024|0 Comments

Normativa Whistleblowing: cos’è e come adeguare la tua azienda

Dicembre 12th, 2023|0 Comments

Smeup cresce nel settore Collaborative Commerce con Unisales

Ottobre 18th, 2023|0 Comments

Smeup arricchisce le proprie competenze con Cointa, punto di riferimento nell’aftermarket.

Luglio 12th, 2023|0 Comments

Smeup investe nell’intelligenza artificiale con una partnership strategica con Userbot

Giugno 23rd, 2023|0 Comments
Software ERP: 10 must per selezionare quello più adatto alla tua azienda

Software ERP: 10 must per selezionare quello più adatto alla tua azienda

Maggio 15th, 2023|0 Comments

Smeup investe sul documentale con Zerod e Simea

Aprile 20th, 2023|0 Comments
Cyber_Security

Soluzioni ad hoc per le imprese che vogliono migliorare la sicurezza: leggi l’intervista

Aprile 18th, 2023|0 Comments

Ottimizzare e conoscere più a fondo i processi per un IoT consapevole: intervista

Marzo 3rd, 2023|2 Comments