Iscriviti

Bitdefender mette in guardia contro le minacce informatiche del 2021

La nota security house romena, già attiva nel redigere le opportune contromisure, ha illustrato in un suo report quelle che si candidano a essere le principali minacce informatiche che aziende e utenti potranno incontrare nel 2021.

Software e App
Pubblicato il 29 dicembre 2020, alle ore 02:10

Mi piace
5
0
Bitdefender mette in guardia contro le minacce informatiche del 2021

Man mano che si avvicina la fine del 2020, la security house Bitdefender, impegnata nell’approntare le difese informatiche per l’anno venturo, ha diffuso un interessante report volto a mettere in guardia gli utenti e le aziende verso quelle che saranno le principali minacce informatiche del 2021, candidato a essere l’anno in cui “il crimine informatico raggiungerà nuovi apici“. 

La rapida riorganizzazione del lavoro in senso smart, con una forte componente basata su cloud e telematica, metterà sotto pressione i reparti DevOps / IT delle aziende, con la conseguenza che in più di un caso capiterà di rinvenire database lasciati esposti in rete o server mal configurati nelle reti aziendali distribuite. I lavoratori, impreparati di fronte alla complessità del nuovo scenario, useranno spesso strumenti cloud per elaborare i documenti (es. GDocs), o la messaggistica istantanea e le mail personali per distribuire informazioni sensibili senza la sicurezza necessaria allo scopo.

Errori emergeranno anche dai produttori, che facendo ricorso alle key hard-coded, cioè incluse nel codice di programmi, firmware, prodotti IoT, anziché semplificare le routine degli utenti, forniranno le credenziali su un piatto d’argento agli hacker che, mediante tool di RwEverything, potranno riscrivere il codice per escludere alcuni dispositivi dalle reti interne, prendendole in ostaggio e richiedendo un riscatto.

I ransomware, in ogni caso, non saranno l’unica grande minaccia da cui guardarsi. Secondo gli esperti di Bitdefender, infatti, capiterà molto spesso che i computer, i device IoT e i router casalinghi saranno infettati e noleggiati o venduti come nodi proxy per condurre attacchi, o per celare l’identificativo dei criminali digitali (ripulendone l’identità). Le attuali quotazioni al rialzo delle criptovalute, in particolare del Bitcoin, faranno sì che molti hacker occulteranno la loro azione (sempre meglio e più frequentemente, grazie a operazioni di hijacking delle DLL che permetteranno di eseguire codice dannoso in servizi o programmi affidabili, quindi trascurati dai programmi di sicurezza) per sfruttare le risorse dei data center e dei dispositivi degli utenti affinché minino valuta digitale a loro favore (nei casi in cui non sia possibile rubarla ai legittimi possessori). 

Anche il phishing evolverà in qualità. Rispetto al passato quando era curato solo quello destinato a specifici target di alto profilo, ora sarà curato anche lo spam di massa, nella forma (priva di errori), nell’uso di temi attuali sui media, di un linguaggio tecnico appropriato, tenendo conto financo del modo in cui gli utenti ricorrono più frequentemente alle società di spedizione e finanziarie, posto che per gli hacker più che inviare grandi quantità di mail di spam sarà importante incrementare il tasso di successo degli attacchi condotti. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Rimango sempre sorpreso dalla capacità degli hacker di restare al passo con la situazione attuale, riuscendo in molti casi anche ad anticiparne gli scenari evolutivi, per servire alla vittime attacchi sempre efficaci. Mettendo insieme le varie minacce date come in arrivo, emerge come sarà sempre più difficile scovare ed accorgersi di un attacco, perché non sarà nell'interesse del criminale farsi scoprire, sia che voglia rubare dati o valuta, sia che voglia usare le altrui macchine per fare danni a terzi.

Lascia un tuo commento
Commenti
Francesco Cugnetto
Francesco Cugnetto

30 dicembre 2020 - 17:28:08

Grazie per aver condiviso questa notizia. Ciao

0
Rispondi