Kaspersky fa le carte al 2022: attenzione agli smartphone. Da cosa ci dovremmo difendere nel nuovo anno

Più che un’azienda, un colosso che opera nella sicurezza informatica fondata sin nel 1997. Un portafoglio completo di sicurezza che include la protezione degli endpoint leader e una serie di soluzioni e servizi di sicurezza specializzati per combattere le minacce digitali sofisticate e in evoluzione.

Oltre 400 milioni di utenti protetti, 270.000 clienti aziendali. Numeri che rendono ancora più credibili le previsioni di Kaspersky per l’ormai imminente 2022.

La software house russa, fondata a Mosca e gestita da una holding nel Regno Unito ha rilasciato le loro previsioni sulle minacce informatiche, che affliggeranno (purtroppo) tutti gli internauti con l’arrivo del nuovo anno. Nuovi ma soprattutto vecchi spauracchi all’orizzonte.

Warning: ci saranno più attacchi alla catena di approvvigionamento

Alcune delle previsioni includono la politicizzazione, che gioca un ruolo crescente nel cyberspazio, il ritorno di attacchi di basso livello, un afflusso di nuovi attori APT e una crescita degli attacchi alla supply chain. Secondo Kasperky i cambiamenti nel mondo nel 2021 avranno un effetto diretto sullo sviluppo di attacchi sofisticati. Basandosi sulle tendenze osservate dal Kaspersky Global Research and Analysis Team (GReAT) nel 2021, i ricercatori hanno preparato una previsione per aiutare la comunità IT a prepararsi per le sfide future.

LEGGI ANCHE >>> Milioni di smartphone Android potrebbero essere spiati a causa di una grave vulnerabilità dei SoC MediaTek

Nel 2021 che volge ormai al termine, l’uso del software di sorveglianza sviluppato da fornitori privati è stato messo sotto i riflettori con Project Pegasus. Che ha invertito la percezione della probabilità di attacchi zero-day nel mondo reale su iOS. Ci sono stati anche gli sviluppatori di strumenti di sorveglianza avanzati che hanno aumentato le loro capacità di evasione di rilevamento e anti-analisi – leggasi il caso di FinSpy – c’è chi li ha usati in maniera selvaggio, come nel caso del framework Slingshot.

LEGGI ANCHE >>> Mission Dart: Italia in prima linea per scongiurare un impatto in stile Armageddon

Il potenziale del software di sorveglianza commerciale per fornire accesso a grandi quantità di dati personali e obiettivi più ampi lo rende un business redditizio per coloro che lo forniscono, ma anche uno strumento efficace nelle mani degli attori delle minacce. Pertanto, gli esperti di Kaspersky ritengono che i fornitori di tale software si espanderanno nel cyberspazio e forniranno i loro servizi a nuovi autori di minacce avanzate, fino a quando i governi non inizieranno a regolamentarne l’uso.

Altre previsioni inquadrano attacchi ampi e sofisticati sui mobili, un autentico bersaglio. Nel 2021 sono aumentati gli attacchi zero-day su iOS, mai come nel 2021 che mai. A differenza di un PC o Mac, dove l’utente ha la possibilità di installare un pacchetto di sicurezza, su iOS tali prodotti sono ridotti o semplicemente inesistenti. Questo crea opportunità straordinarie per gli APT.

Ci saranno più attacchi alla catena di approvvigionamento. I ricercatori di Kaspersky hanno prestato particolare attenzione nel 2021 alla frequenza dei casi in cui i criminali informatici hanno sfruttato le debolezze nella sicurezza dei fornitori per compromettere i clienti dell’azienda. Tali attacchi sono particolarmente redditizi e preziosi per gli aggressori perché danno accesso a un gran numero di potenziali bersagli. Per questo motivo, si prevede che gli attacchi alla catena di approvvigionamento avranno una tendenza al rialzo nel 2022.

Più sfruttamento continuo di WFH. Con il lavoro a distanza, i criminali informatici continueranno a utilizzare i computer di casa dei dipendenti non protetti o privi di patch come mezzo per penetrare nelle reti aziendali. Previsto un aumento delle intrusioni di APT nella regione META, soprattutto in Africa. Più esplosione di attacchi contro la sicurezza del cloud e servizi in outsourcing. Ci sarà, infine, il ritorno degli attacchi di basso livello: i bootkit sono di nuovo “caldi”.

Le previsioni APT sono state sviluppate grazie ai servizi di intelligence sulle minacce di Kaspersky utilizzati in tutto il mondo, una serie annuale di analisi dei cambiamenti chiave nel mondo della sicurezza informatica.