Ransomware e altre minacce che segneranno il 2021

Quello che sta finalmente per terminare non è stato un anno come gli altri e tutti ci auguriamo possa presto diventare un ricordo. Saremo chiamati a far tesoro degli errori commessi e a cogliere le opportunità derivanti da una forzata accelerazione nel cambiamento delle abitudini quotidiane legate al modo di lavorare. Abbiamo preso confidenza con il concetto di smart working e messo un piede in quella che da più parti viene definita Nuova Normalità, scenario che porta con sé opportunità, ma anche sfide, anzitutto sul fronte della sicurezza.

Una previsione sulle minacce informatiche del 2021

Il 2021 ormai alle porte sarà quasi certamente segnato dai trend innescati e già registrati nel corso degli ultimi mesi, con la massiccia adozione degli strumenti cloud per collaborare e comunicare che ha quasi inevitabilmente mostrato il fianco all’azione dei cybercriminali.

Una prospettiva confermata tra gli altri anche dalle previsioni formulate da Bitdefender sulla base di quanto osservato, analizzato ed elaborato nell’ultimo periodo. Sono sette le tipologie di minacce individuate, sulle quale occorre e occorrerà porre particolare attenzione.

• Le violazioni dei dati aziendali prenderanno il via dall’interno delle mura domestiche, conseguenza diretta del decentramento delle attività. Sarà necessario affrontare la questione quanto prima, mettendo in sicurezza dispositivi e router impiegati per evitare che costituiscano punti deboli attraverso i quali eseguire gli attacchi.
• L’evoluzione delle tecniche offensive e degli strumenti di difesa spingerà i cybercriminali a celare sempre più il codice maligno: tool come RwEverything potrebbero portare a un aumento significativo degli attacchi ai firmware.
• Si assisterà a una vera e propria competizione tra i gruppi impegnati nella distribuzione dei ransomware, finalizzata a prendere di mira realtà importanti dell’ambito industriale (ormai le vittime colpite con maggiore frequenza) e incassare somme importanti tramite i pagamenti dei riscatti.
• Prevista inoltre un’intensificazione delle azioni malevole contro la supply chain con dinamiche simili a quelle che di recente hanno visto sotto attacco i gruppi impegnati nella produzione del vaccino per COVID-19, con finalità sia economiche sia politiche.
• Evolveranno anche le campagne di phishing facendosi sempre più sofisticate, prendendo di mira tematiche di stretta attualità (dalla crisi sanitaria a bonus e rimborsi) e mirando ad aumentare la percentuale di conversione e non più solo il volume delle email inviate.
• Anche i crimini informatici diventano as-a-service con gli autori di malware, ransomware e altre minacce disposti a cederne l’uso a realtà terze a fronte di un pagamento, proprio come avviene con il modello di business di una normale software house.
• Proseguirà il trend che ha visto in crescita gli attacchi indirizzati ai cloud container vulnerabili, impiegati poi per finalità che includono il furto di criptovalute.

Per scongiurare quello che altrimenti sembrerebbe uno scenario catastrofico servono tre cose. La prima è non abbassare il livello di guardia anche e soprattutto nel momento in cui viene meno il confine tra vita privata e professionale (ad esempio utilizzando un computer privato per lavoro). La secondo chiede di impegnarsi a maturare una corretta percezione del rischio senza la quale si rischia di esporsi ai pericoli. L’ultima, ma non meno importante, è adottare strumenti e soluzioni efficaci per mantenere al sicuro i propri dispositivi e dati, attivando software realizzati ad hoc e mantenendo sempre aggiornato il sistema operativo con le ultime patch rilasciate: in molti casi gli attacchi fanno leva proprio su vulnerabilità lasciate scoperte.