Cybersecurity e cybersabotaggi previsti nel 2017
Previsioni non proprio rosee e qualche suggerimento per limitare i danni, questo il quadro che emerge dal Threat Predictions for 2017S, l’ultima indagine di Kaspersky Lab. Gli hacker sempre più aggressivi e soprattutto al passo con le tecnologie, un numero di internauti sempre più vasto, molti dei quali poco inclini a seguire anche le più elementari pratiche per arginare le intrusioni, di certo non aiutano i ricercatori che hanno anche scoperto, nel corso dell’anno appena concluso, un Advanced Packaging Tool (APT) che creava nuovi tool per ogni vittima di attacco.
Prima della scoperta, gli Indicatori di Compromissione (IoC – Indicators of Compromise) sono stati un ottimo modo per condividere parti di malware conosciuti ed hanno anche consentito ai software di protezione di riconoscere un’infezione attiva, ma l’APT Project Sauron, ha messo in crisi il metodo perché si tratta di una piattaforma malware in cui ogni funzionalità viene cambiata in base alla vittima, rendendo gli IoC inefficaci, a meno che non si utilizzino insieme ad altri mezzi come, ad esempio, le Yara Rules, stringhe di ricerca che aiutano gli analisti a trovare, raggruppare e dividere in categorie malware collegati e scoprire gruppi di attacco che potrebbero altrimenti passare inosservati.
Il Global Research and Analysis Team (GReAT) per prevenire e studiare gli attacchi, sta cercando ulteriori soluzioni ed ha deciso di utilizzare anche tool monouso creati su misura.
Kaspersky Lab ritiene che nell’anno appena cominciato compariranno malware residenti in memoria che vivranno pochissimo, e cioè non oltre il riavvio che elimina l’infezione dalla memoria della macchina. Tali malware, creati per la ricognizione e la raccolta di credenziali, saranno utilizzati in ambienti sensibili e i cyber criminali, per non essere scoperti, li faranno morire subito dopo aver assolto il loro compito.
Ecco una breve sintesi delle previsioni.
I cyber attacchi utilizzati per destabilizzare le relazioni internazionali potrebbero diventare un vero rebus per la loro attribuzione che, invece, sarà una questione centrale nel determinare il corso politico delle azioni criminose. L’individuazione dei colpevoli potrebbe risultare sempre più difficile anche per la pratica, sempre più diffusa, di fornire indizi sbagliati, fenomeno generalmente conosciuto come False Flag.
Il 2016 è stato l’anno in cui il mondo ha visto crescere la diffusione di informazioni hackerate per scopi dannosi. Questi attacchi cresceranno nel 2017 e i cyber criminali potrebbero manipolare e divulgare le informazioni a loro utili sfruttando la disponibilità delle persone a considerarle vere.
Kaspersky Lab si aspetta anche di assistere alla crescita di hacker vigilanti che rilasciano dati sensibili convinti di rispondere ad un bene superiore.
Le infrastrutture critiche e i sistemi di produzione connessi a Internet, spesso con poca o nessuna protezione, potrebbero diventare bersagli facili dei cyber criminali e aumentare i momenti di tensioni geopolitiche.
Kaspersky Lab vede nei dispositivi mobili un altro punto debole anche perché le aziende di cyber sicurezza non riescono ad avere pieno accesso ai sistemi operativi per poter fare analisi forensi.
Potrebbero intensificarsi anche gli attacchi finanziari, come è già avvenuto per le rapine effettuate tramite il circuito SWIFT nel 2016, con risorse specializzate messe in vendita sui forum clandestini o attraverso schemi as-a-service.
I sistemi di pagamento online che stanno diventando più popolari e diffusi potrebbero accendere negli hacker un interesse sempre più forte.
I dispositivi IoT utilizzano device non sicuri che abbiamo visto, possono causare problemi su vasta scala. Gli hacker “vigilanti” potrebbero entrare in azione e disabilitare un gran numero di device in rete.
Nel prossimo anno ci sarà un forte incremento dell’utilizzo dei tool di tracciamento e targeting per monitorare attivisti e dissidenti. Gli advertising network forniscono un’ottima modalità per tracciare profili attraverso una combinazione di IP, browser fingerprinting, interessi di navigazione e login e potranno essere usati dai criminali specializzati in cyber spionaggio per colpire bersagli di loro interesse.