• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

Attacchi al cloud, spyware, cyberspionaggio: i trend del 2022

Secondo Kasperksy, l’anno prossimo aumenteranno anche gli attacchi politicizzati, quelli rivolti al cloud e quelli di supply chain. Gli spyware "leciti" saranno sempre più usati.

Pubblicato il 23 novembre 2021 da Redazione

Le previsioni di Kaspersky per il 2022 ci confermano che il mondo del cybercrimine è decisamente inclusivo: c’è spazio per le minacce sofisticate e complesse, create da mani esperte, ma anche per gli attacchi massificati. C’è spazio per le tendenze emergenti, come gli attacchi di supply chain, ma non sono certo ancora scomparse le attività malevole rivolte verso gli smartphone degli utenti comuni. C’è il furto di dati aziendali, ma anche il cyberspionaggio di natura politica. Basandosi sui trend osservati dal suo Global Research and Analysis Team (GReAT) nel corso di quest’anno e su fonti di threat intelligence, Kaspersky ha delineato alcune previsioni per il 2022 che mescolano vecchie conferme e novità, attività cybercriminali “alte” e “basse”, scopi di sovversione politica e banale ricerca del guadagno illecito. Vediamo e commentiamo insieme alcune delle tendenze previste per l’anno prossimo.

Spyware sempre più diffusi 

Quest'anno l'uso di software di sorveglianza sviluppati da vendor privati è finito sotto i riflettori con il caso di Pegasus, uno spyware (sviluppato dalla società israeliana Nso Group) su cui anche Edward Snowden ha speso parole di forte preoccupazione. Pegasus, sottolinea Kaspersky, ha ribaltato la percezione del grado di sicurezza normalmente associato a iOS, mostrando che anche il sistema operativo degli iPhone può essere compromesso con attacchi zero-day.

Nel 2021 gli sviluppatori di strumenti di sorveglianza avanzati hanno potenziato le funzionalità di evasione e anti-analisi di tali strumenti, che dunque sono diventati più difficili da intercettare. Kaspersky cita a tal proposito il caso di FinSpy, un programma-spia (conosciuto anche come FinFisher) che può colpire sistemi Android, iOS, Windows, macOS e Linux e che viene venduto legalmente per supportare operazioni delle forze dell’ordine (ma che può anche essere usato per scopi poco nobili). Di lui si era parlato molto un paio di anni fa.  I software di sorveglianza commerciale possono dare accesso a grandi quantità di dati personali e possono essere sfruttati per numerosi differenti scopi. La loro efficacia li rende appetibili, tanto che - a detta di Kaspersky - i fornitori di spyware commerciale “si espanderanno nel cyberspazio e forniranno i loro servizi a nuovi threat actor di minacce avanzate, fino a quando i governi non inizieranno a regolamentarne l'uso”.

Gli attacchi mobile non passano di moda

Kaspersky pronostica che nel 2022 i dispositivi mobili saranno esposti ad attacchi sofisticati e di vasta portata. Non è una novità, perché smartphone e tablet da molti anni sono un obiettivo di attacchi per via della gran quantità di informazioni in essi contenute. Tendenza del 2021 è stata la crescita degli attacchi zero-day osservati “in the wild” rivolti a iOS. Il fatto che sul sistema operativo di Apple non sia possibile installare pacchetti di sicurezza di vendor terzi crea delle “enormi opportunità per le Apt”, spiega Kaspersky.

Ancora attacchi di supply chain

Gli attacchi che sfruttano i punti deboli lungo i passaggi della catena di fornitura (come quelli rivolti a SolarWinds e Kaseya) si intensificheranno. I ricercatori di Kaspersky hanno monitorato la frequenza dei casi in cui i criminali informatici hanno sfruttato i punti deboli nella sicurezza di una tecnologia per attaccare i clienti del vendor fornitore. “Questi attacchi sono particolarmente redditizi e vantaggiosi per gli attaccanti, poiché danno accesso a un numero elevato di obiettivi potenziali”, sottolinea Kaspersky.

Le opportunità del lavoro remoto

Anche nel 2022 il telelavoro offrirà ai malintenzionati ricche opportunità di attacco. I cybercriminali continueranno a colpire i computer personali usati nello smart working (e spesso e volentieri non protetti da patch o non aggiornati) per arrivare poi al vero obiettivo, cioè le reti delle aziende. Inoltre continueranno a violare server aziendali sia rubando le credenziali utente con l’inganno (cioè impiegando tecniche di ingegneria sociale) sia con la forza (cioè con attacchi brute-force che tentano a raffica combinazioni possibili di username e password).

 

Il furto di credenziali sarà favorito dallo scenario di lavoro ibrido

 

Cyberspionaggio e Apt sull’Africa

Nella regione composta da Medio Oriente, Turchia e Africa, sull’onda dell’'intensificarsi delle tensioni geopolitiche, si prevede che le attività di cyberspionaggio aumenteranno e sfrutteranno tecniche sempre più sofisticate. Inoltre si prevede che i principali attacchi Apt nella regione prenderanno di mira l'Africa.

Outsourcing e cloud nel mirino

Per il 2022 si prevede anche una moltiplicazione degli attacchi che intercettano le falle di sicurezza del cloud e dei servizi in outsourcing si moltiplicheranno. “Numerose aziende stanno incorporando architetture di cloud computing e software basati su microservizi e in esecuzione su infrastrutture di terze parti, che sono più inclini agli attacchi”, scrive Kaspersky.

Attacchi alla base dei sistema operativo

L’anno prossimo torneranno in voga  bootkit e gli attacchi al livello basso del sistema operativo. “A causa della crescente popolarità di Secure Boot tra gli utenti desktop”, spiega Kaspersky, “i criminali informatici dovranno cercare exploit o nuove vulnerabilità in questo meccanismo di protezione per bypassarne il sistema di sicurezza. Pertanto, per il 2022 è previsto un aumento del numero di bootkit”.

Nuove regole dai governi nazionali

Nella lista delle previsioni del 2022 ce n’è anche una riguardante le azioni di lotta al cybercrimine che saranno portate avanti dai governi. “Gli Stati definiranno le loro pratiche di cyber offesa accettabili”, spiega Kaspersky. “Come è stato osservato, i governi tendono sempre più a denunciare gli attacchi informatici ricevuti e, contemporaneamente, a condurre i propri. Nel 2022 alcuni Paesi pubblicheranno la loro classificazione dei reati informatici, distinguendo quali sono i vettori di attacco accettabili”.

 
Tag: sicurezza, previsioni, cybersicurezza

SICUREZZA

  • Cybersecurity awareness, che cos’è e come gestirla efficacemente
  • Non solo ransomware: l’estorsione viaggia con il phishing
  • Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
  • Firewall di rete Fortinet per filiali, campus e data center ibridi
  • Cybersicurezza, responsabilità estese a più settori con la Nis 2

FOCUS

  • L’intelligenza artificiale è tra i pensieri dei Ceo, il metaverso no
  • Sicurezza e cloud ibrido, i focus del sistema operativo Rhel 9
  • Pc in calo in Europa Occidentale, la guerra non aiuta le vendite
  • Data experience e subscription, i volani di Pure Storage
  • Nuovi record e lunga vita agli hard disk (anche grazie al cloud)
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Bitdefender rafforza le strategie di canale con una doppia nomina
Sean Kerins è il nuovo amministratore delegato di Arrow Electronics
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Ancora un trimestre record per Apple, boom dei servizi
Lo smart working a Venezia è unico e non teme paragoni
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Icos si consolida in Germania con l’acquisizione di Brainworks
Giovanna Sangiorgi da Oracle a NetApp per guidare l’Emea
Samsung ha raddoppiato gli utili operativi nel giro di un anno
Crisi dei semiconduttori estesa fino al 2024, ma Intel è ottimista
Phishing in ascesa, l’email non è l’unica risorsa per chi attacca
Il lavoro ibrido rende felici e fa risparmiare tempo e denaro
Per la salute dei pazienti c’è anche bisogno di sicurezza informatica
Pc e tablet, vendite in leggero calo ma Apple può festeggiare
Riconoscimento facciale, Clearview AI multata in Regno Unito
Con DANI, Arrow facilita gli spostamenti in città ai disabili
Oltre tremila nuove assunzioni e collaborazioni per Capgemini Italia
Cybersecurity awareness, che cos’è e come gestirla efficacemente
Icos partner dell’Università di Bolzano per alleviare lo skill shortage
Possibile vendita di Vmware, scatta l’ipotesi Broadcom
WhatsApp per le aziende diventa (anche) un'Api in cloud
Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
Non solo ransomware: l’estorsione viaggia con il phishing
La trasformazione digitale rallenta, ma non dovrebbe farlo
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968