Cybercrime 2018, supply chain sotto attacco hacker

Attacchi informatici sempre più sofisticati, quindi più difficili da individuare e bloccare, e sempre più numerosi, in espansione costante anche a livello geografico, realizzati con malware di alto livello che prenderanno di mira i dispositivi mobili, e che nel corso dell’anno saranno destinati a proliferare a ritmo più sostenuto soprattutto in quattro settori: le auto connesse, la sanità, i servizi finanziari e i servizi di sicurezza industriale. Oltre ad attacchi mirati per installare nei sistemi delle aziende miner di criptovauta, attività che nel tempo potrebbe diventare più remunerativa rispetto ai ransomware.
Sono i dati che emergono dalle previsioni per il 2018 di Kaspersky Lab, che con il report “Targeted Threat Predicitions for 2018” traccia un quadro delle minacce emergenti riscontrate nell’anno in corso, integrandole con le previsioni sulle minacce mirate elaborate dal Global Research and Analysis Team su settori specifici. 
Nel 2017, spiega Kasperrsky Lab, gli attacchi alla supply chain come Shadowpad ed ExPetya, hanno dimostrato quanto sia facile utilizzare software di terze parti per ottenere l’accesso alle aziende: nel 2018 è prevista una crescita di questa minaccia, poiché alcuni dei più pericolosi gruppi criminali del mondo stanno iniziando ad adottare questo sistema come un’alternativa alle tecniche "watering hole" o ad altri tentativi di intrusione falliti.
“Come previsto, gli attacchi alla supply chain si sono dimostrati estremamente pericolosi – afferma Andrès Guerrero-Saade, principal security researcher del Global Research and Analysis Team di Kaspersky Lab – I cyber criminali che lanciano attacchi avanzati continuano a ottenere l’accesso a società di sviluppo vulnerabili e prevediamo che lo sfruttamento dei software più celebri diventerà un vettore di attacco sempre più invitante. Gli attacchi alla supply chain permetteranno ai criminali di ottenere l’accesso a molteplici aziende in settori critici senza attirare l’attenzione di amministratori e soluzioni di sicurezza”.
Sono desitnati ad aumentare gli attacchi che sfruttano il bridge tra sistema operativo e firmware, che nei pc moderni è rappresentato dall'interfaccia UEFI (Unified Extensible Firmware Interface) della quale i malintenzionati sfrutteranno le funzionalità altamente avanzate per creare malware che possono essere lanciati prima che una qualsiasi soluzione anti-malware – o persino il sistema operativo stesso – abbia il tempo di avviarsi. 
Tra i bersagli preferiti dagli hacker nel 2018 ci saranno inoltre sempre più i router e i modem.