Il perdurare del lavoro da remoto e i timori per l’emergenza sanitaria porteranno ad un aumento di attacchi che sfruttano le emozioni delle persone, colpendo i dispositivi connessi dalla rete di casa per aprire varchi verso le reti aziendali
Gli esperti del Threat Lab di WatchGuard prevedono che nel 2021 i criminali informatici troveranno nuovi modi per attaccare le persone, le loro case e i loro dispositivi, al fine di trovare un varco per accedere alle reti aziendali a cui si collegano i “remote workers”.
I cyber criminali sfrutteranno in particolare le emozioni e i sentimenti di paura legati all’emergenza sanitaria e alla situazione economico-politica per sferrare i loro attacchi.
Guardando a ciò che dobbiamo aspettarci nel nuovo anno in termini di attacchi informatici, WatchGuard ha stilato 10 previsioni.
1. L’automazione porterà a una crescita delle campagne di spear phishing
Gli attaccanti sfrutteranno i nuovi strumenti di automazione per semplificare gli aspetti manuali della creazione di queste campagne, il che porterà ad un aumento notevole del volume di email di spear phishing inviate contemporaneamente.
2. I provider di hosting cloud prenderanno provvedimenti contro gli abusi informatici
Il 2021 sarà l’anno in cui i provider di hosting cloud come Amazon, Google e Microsoft inizieranno finalmente a reprimere il phishing e altre attività malevole che sfruttano la loro buona reputazione e i loro servizi implementando strumenti automatizzati che individuano portali di autenticazione falsificati.
3. Gli hacker infesteranno le reti domestiche con i worm
I criminali informatici cambieranno strategia sferrando attacchi mirati con funzionalità worm ai dipendenti in smart working. Sfrutteranno così le reti domestiche poco protette come mezzo per accedere ai preziosi dispositivi endpoint aziendali.
4. Smart charger e “homebrew” apriranno la strada a violazioni di smart car
Ricercatori di sicurezza e/o hacker identificheranno e dimostreranno una grave vulnerabilità in un charger per smart car. Potremmo anche assistere a casi di “homebrew” (installazione di software non autorizzato) da parte di appassionati che vogliono sbloccare tutta la potenza dei loro “gioielli tecnologici” rendendoli però meno sicuri.
5. Gli utenti si ribelleranno chiedendo di regolamentare la privacy degli smart device
I produttori di smart device sanno molto della nostra vita privata. Nel 2021 crescerà questa consapevolezza e gli utenti inizieranno a richiedere ai legislatori di regolamentare le aziende produttrici di dispositivi IoT affinché proteggano la privacy e i dati degli utenti.
6. Con l’aumento dello smart working gli attaccanti colpiranno VPN e RDP
Tecnologie come RDP (Remote Desktop Protocol) e VPN (Virtual Private Networking) sono diventate i pilastri per consentire ai dipendenti di accedere ai dati e ai servizi aziendali al di fuori del tradizionale perimetro di rete. Nel 2021, WatchGuard prevede che gli attacchi informatici contro RDP, VPN e server di connessione remota raddoppieranno.
7. Gli attaccanti individueranno lacune di sicurezza negli endpoint legacy
Una parte significativa delle aziende si affida ancora a vecchi sistemi operativi per svariate ragioni. Nel 2021, i criminali informatici cercheranno una falla di sicurezza significativa in Windows 7 nella speranza di sfruttare endpoint legacy.
8. Ogni servizio senza MFA subirà una violazione
Con la prevalenza di attacchi alle procedure di autenticazione automatizzati, nel 2021 ogni servizio per cui non sia stata abilitata l’MFA subirà una violazione o una compromissione degli account.
9. I truffatori sfrutteranno la paura della pandemia durante il 2021
Con la seconda ondata di Coronavirus, le persone rimarranno probabilmente in uno stato generale di disagio e forte componente emotiva per tutto il 2021. Aspettiamoci di vedere molte campagne di phishing e di social engineering che sfrutteranno la paura e il senso di incertezza sul futuro.
10. Gli attacchi prenderanno di mira i bambini per arrivare ai genitori
Mentre gli attacchi di spear phishing prendono di mira i dipendenti, nuovi attacchi potrebbero prendere di mira i membri della famiglia del dipendente. Meglio separare il computer aziendale dagli altri dispositivi connessi sulla rete domestica. Una VPN potrebbe non essere sufficiente.
Per approfondimenti sulle previsioni 2021 di WatchGuard clicca qui
