Man mano che si avvicina la fine del 2020, la security house Bitdefender, impegnata nell’approntare le difese informatiche per l’anno venturo, ha diffuso un interessante report volto a mettere in guardia gli utenti e le aziende verso quelle che saranno le principali minacce informatiche del 2021, candidato a essere l’anno in cui “il crimine informatico raggiungerà nuovi apici“.
La rapida riorganizzazione del lavoro in senso smart, con una forte componente basata su cloud e telematica, metterà sotto pressione i reparti DevOps / IT delle aziende, con la conseguenza che in più di un caso capiterà di rinvenire database lasciati esposti in rete o server mal configurati nelle reti aziendali distribuite. I lavoratori, impreparati di fronte alla complessità del nuovo scenario, useranno spesso strumenti cloud per elaborare i documenti (es. GDocs), o la messaggistica istantanea e le mail personali per distribuire informazioni sensibili senza la sicurezza necessaria allo scopo.
Errori emergeranno anche dai produttori, che facendo ricorso alle key hard-coded, cioè incluse nel codice di programmi, firmware, prodotti IoT, anziché semplificare le routine degli utenti, forniranno le credenziali su un piatto d’argento agli hacker che, mediante tool di RwEverything, potranno riscrivere il codice per escludere alcuni dispositivi dalle reti interne, prendendole in ostaggio e richiedendo un riscatto.
I ransomware, in ogni caso, non saranno l’unica grande minaccia da cui guardarsi. Secondo gli esperti di Bitdefender, infatti, capiterà molto spesso che i computer, i device IoT e i router casalinghi saranno infettati e noleggiati o venduti come nodi proxy per condurre attacchi, o per celare l’identificativo dei criminali digitali (ripulendone l’identità). Le attuali quotazioni al rialzo delle criptovalute, in particolare del Bitcoin, faranno sì che molti hacker occulteranno la loro azione (sempre meglio e più frequentemente, grazie a operazioni di hijacking delle DLL che permetteranno di eseguire codice dannoso in servizi o programmi affidabili, quindi trascurati dai programmi di sicurezza) per sfruttare le risorse dei data center e dei dispositivi degli utenti affinché minino valuta digitale a loro favore (nei casi in cui non sia possibile rubarla ai legittimi possessori).
Anche il phishing evolverà in qualità. Rispetto al passato quando era curato solo quello destinato a specifici target di alto profilo, ora sarà curato anche lo spam di massa, nella forma (priva di errori), nell’uso di temi attuali sui media, di un linguaggio tecnico appropriato, tenendo conto financo del modo in cui gli utenti ricorrono più frequentemente alle società di spedizione e finanziarie, posto che per gli hacker più che inviare grandi quantità di mail di spam sarà importante incrementare il tasso di successo degli attacchi condotti.