La società specializzata in Cybersecurity Trend Micro ha pubblicato le sue previsioni per il 2019.

Read this article in the English version here.

Alcuni fenomeni che recentemente si stanno diffondendo molto porteranno nuove preoccupazioni agli addetti alla sicurezza dei sistemi informatici, come ad esempio le migrazioni verso soluzioni in cloud, ma anche le varie tecniche di social engineering, lo smart working e la convergenza di IT e OT.

Per questo motivo gli attacchi potranno colpire anche settori considerati sicuri fino a poco tempo fa, e colpiranno sia le aziende, che i governi, le fabbriche, le case ed i singoli individui.

Ad esempio, continueranno a crescere gli attacchi di social engineering. Trend Micro sottolinea come dal 2015 gli URL di phishing rilevati è aumentato del 3.800%, mentre d’altro canto la diffusione degli exploit kit è calata del 98% nello medesimo periodo.

La tendenza in atto e prevista nel 2019 quindi è quella di una maggiore concentrazione sulle vulnerabilità dovute a comportamenti imprudenti da parte degli utenti, piuttosto che invece su virus informatici o software maligni.

Una tecnica di successo che invece continuerà ad essere ampiamente utilizzata è quella di attaccare piattaforme o reti aziendali di cui siano note delle vulnerabilità, sfruttando per l’appunto queste ultime per violare i controlli di sicurezza.

Anzi, a maggior ragione, questa tecnica verrà applicata sempre di più alle infrastrutture in cloud, visto anche la loro sempre maggiore diffusione. Il consiglio, secondo il report, in questi casi è quello di assicurarsi di applicare sempre tutte le patch che eliminano tali vulnerabilità.

 

cybersecurity trend 2019

Ad esempio, proprio gli attacchi alle infrastrutture in cloud consentiranno un maggior sfruttamento di account di terzi per il mining di criptovalute, portando probabilmente ad un incremento del numero delle violazioni nei confronti dei sistemi mal configurati.

Anche lo sfruttamento di tecniche di intelligenza artificiale, in grado anche di anticipare le contromisure dei responsabili della sicurezza, potrebbe contribuire a far incrementare attacchi ad esempio di tipo phishing.

Ma saranno sotto attacco anche le banali SIM telefoniche, che possono essere hackerate “dirottando” il traffico voce e dati di un cellulare senza che l’utente se ne accorga. Questo tipo di attacco potrebbe essere rivolto in particolar modo alle smart home connesse ad Internet tramite SIM, o tramite router domestici.

Non saranno risparmiate nemmeno le chatbot, ed i profili online delle celebrità, con tentativi di violazione delle credenziali di accesso per ottenere vantaggi nel mondo fisico.

L’elenco completo, con dati e grafici, si può visualizzare sul pdf da 31 pagine pubblicato sul sito di Trend Micro che si conclude con un accenno al prossimo lancio del 5G.

L’Internet superveloce via rete cellulare potrebbe divenire così pervasivo che le minacce informatiche potrebbero arrivare ovunque. Ma, secondo questo rapporto 2019 sui trend della cybersecurity, gli strumenti e le tecnologie disponibili già ora dovrebbero

“permettere a utenti e aziende di avere una posizione più sicura nella lotta contro i cyber criminali e altre minacce emergenti”.