Nel corso del prossimo anno il mondo vedrà un aumento dei software legittimi infettati da gruppi criminali. L'obiettivo degli hacker è di prendere di mira un maggior numero di profili e aree geografiche, con il vantaggio che tali attacchi saranno estremamente difficili da individuare e contrastare.
Inoltre, è previsto un aumento degli attacchi tramite malware mobile di alto livello, anch’essi difficili da bloccare, con nuovi strumenti progettati per colpire obiettivi sempre più protetti.
È quanto emerge dal report “Targeted Threat Predicitions for 2018” di Kaspersky Lab.
"Gli attacchi alla supply chain si sono dimostrati estremamente pericolosi", ha commentato Juan Andrès Guerrero-Saade, Principal Security Researcher del Global Research and Analysis Team di Kaspersky Lab. "I cyber criminali che lanciano attacchi avanzati continuano a ottenere l’accesso a società di sviluppo vulnerabili e prevediamo che lo sfruttamento dei software più celebri diventerà un vettore di attacco sempre più invitante. Gli attacchi alla supply chain permetteranno ai criminali di ottenere l’accesso a molteplici aziende in settori critici senza attirare l’attenzione di amministratori e soluzioni di sicurezza”.
Nel 2017, in effetti, gli attacchi alla supply chain, come Shadowpad ed ExPetya, hanno dimostrato quanto sia facile utilizzare software di terze parti per ottenere l’accesso alle aziende. Nel 2018 è prevista una crescita di questa minaccia, poiché alcuni dei più pericolosi gruppi criminali del mondo stanno iniziando ad adottare questo sistema come un’alternativa alle tecniche watering hole o ad altri tentativi di intrusione falliti.
Passando a un'analisi settoriale, secondo Kaspersky Lab i sistemi di sicurezza industriale saranno sempre più minacciati da attacchi ransomware mirati. I sistemi OT (Operational Technology) sono più vulnerabili delle reti IT aziendali e spesso sono esposti a Internet.