Cyberattacchi, le minacce che incombono sul 2022

Il nuovo anno è ormai alle porte e, insieme ai buoni propositi, arrivano puntuali anche le minacce dei cybercriminali, che si fanno sempre più sofisticate. In particolare, i prossimi 12 mesi registreranno un numero maggiore di attacchi Asp, ovvero le minacce persistenti avanzate. A dirlo sono gli esperti di Kaspersky, che hanno presentato le loro previsioni riguardo i pericoli legati al web in cui potremmo incorrere nel 2022. Tra le previsioni tracciate dai ricercatori gioca un ruolo importante il crescente ruolo della politicizzazione nel cyberspazio, il ritorno degli attacchi di basso livello, la presenza di nuovi attori APT e la crescita degli attacchi alla supply chain. “Il potenziale dei software di sorveglianza commerciale come l’accesso a grandi quantità di dati personali e obiettivi più ampi, lo rende un business redditizio per coloro che lo forniscono e uno strumento efficace nelle mani dei threat actor. Pertanto, gli esperti di Kaspersky ritengono che i fornitori di questi software si espanderanno nel cyberspazio e forniranno i loro servizi a nuovi threat actor di minacce avanzate, fino a quando i governi non inizieranno a regolamentarne l’uso” recita la nota diffusa dagli esperti.

Gli attacchi alla supply chain si intensificheranno

I ricercatori hanno monitorato attentamente la frequenza dei casi in cui i criminali informatici hanno sfruttato i punti deboli nella sicurezza del vendor per compromettere i suoi clienti. Questi attacchi sono particolarmente redditizi e vantaggiosi per gli attaccanti, poiché danno accesso a un numero elevato di obiettivi potenziali. Per questo motivo, si prevede che gli attacchi alla supply chain saranno un trend in crescita anche nel 2022.

Smartphone sotto attacco

Sono sempre con noi e, soprattutto, sono degli autentici “contenitori” di dati sensibili e importanti: ecco perchè gli smartphone sono una preda ghiotta per gli hacker. Nel 2021 sono stati osservati più attacchi zero-day in-the-wild su iOS rispetto al passato. A differenza di un PC o Mac, dove l’utente ha la possibilità di installare un pacchetto di sicurezza, su iOS questi prodotti sono limitati o non esistono. Questo crea delle enormi opportunità per le Apt.

Il remote working un vettore per gli attacchi

I criminali informatici continueranno a utilizzare i computer di casa, non protetti o senza patch, dei dipendenti che lavorano da remoto per penetrare nelle reti aziendali. Insieme a questi, continueranno a essere impiegate anche le tecniche di ingegneria sociale per il furto delle credenziali e gli attacchi brute-force ai servizi aziendali per ottenere l’accesso a server con una protezione debole. 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.