Dopo un anno in cui la pandemia da Covid-19 ha sconvolto il modo di vivere, lavorare e socializzare in tutto il mondo, è probabile che nel 2021 le maggiori minacce saranno rappresentate da ransomware e fileless malware. È quanto emerge dall’ultimo Report pubblicato da ESET. Cybersecurity Trends 2021: Staying secure in uncertain times analizza le previsioni degli esperti dell’azienda rivelando le sfide chiave che potrebbero avere un impatto su consumatori e aziende nel 2021.
Trend #1 Il futuro del lavoro: abbracciare una nuova realtà
L’emergenza sanitaria da pandemia ha portato all’implementazione di massa del lavoro da remoto, la cui efficacia dipende fortemente dalla tecnologia. La possibilità di lavorare da casa ha portato benefici ai dipendenti, ma ha anche messo a rischio di attacchi le reti aziendali.
Jake Moore, Security Specialist di ESET, ha commentato “Abbiamo tutti compreso che il lavoro da remoto è un vantaggio per le aziende, anche se non credo che in futuro potremo continuare a lavorare in smart working per l’intera settimana. Molti lavoratori in tutto il mondo migreranno naturalmente e senza sforzo verso le modalità che migliorano il proprio lavoro e quello delle loro aziende. Via via che il processo di digitalizzazione evolve nella vita professionale e domestica, gli attacchi informatici diventano una minaccia persistente e le imprese devono dotarsi di team e sistemi IT resilienti per evitare le conseguenze economiche e di reputazione legati ai nuovi malware”.
Trend #2 Ransomware con colpo di scena finale – Richieste di riscatto per salvare i dati
Gli hacker che utilizzano i malware ransomware per estorcere denaro stanno alzando il tiro. Esfiltrazione ed estorsione sono tecniche non nuove, ma certamente in crescita.
Tony Anscombe, Chief Security Evangelist di ESET ha dichiarato: “Le aziende si stanno evolvendo, implementando tecnologie che ostacolano gli attacchi e creando processi di backup e ripristino resilienti, perciò i malintenzionati hanno bisogno di un ‘Piano B’ per poter monetizzare la propria attività illecita. La capacità di risposta alle minacce o i processi di ripristino potrebbero però non essere più sufficienti a respingere un criminale informatico che chiede il pagamento di un riscatto. Cambiare la tecnica di attacco può offrire ai cybercriminali una maggiore possibilità di ritorno economico. Questa è una tendenza che, purtroppo, vedremo fiorire nel 2021”.
Trend #3 Oltre la prevenzione – Aggiornarsi alle evoluzioni delle minacce informatiche
Negli ultimi anni, i criminali informatici hanno optato per l’utilizzo di tecniche sempre più complesse per diffondere attacchi mirati. Qualche tempo fa la Security Community ha iniziato a parlare di “fileless malware” che si basano sui tool e sui processi del sistema operativo sfruttandoli a scopi dannosi. Queste tecniche hanno preso forza di recente e sono state impiegate in varie campagne di cyberspionaggio da diversi cybercriminali, principalmente per colpire obiettivi di alto profilo come gli Enti Governativi.
Camilo Gutiérrez Amaya, Senior Security Researcher della società ha osservato: “Le minacce fileless si sono evolute rapidamente e prevediamo che queste tecniche nel 2021 verranno utilizzate in attacchi sempre più complessi e su larga scala. Ciò mostra la necessità per i team di sicurezza di sviluppare processi che sfruttano strumenti e tecnologie non solo per impedire al codice dannoso di compromettere i sistemi informatici, ma che abbiano anche capacità preventiva di rilevamento e risposta agli attacchi”.