WatchGuard Technologies ha pubblicato un documento contenente otto previsioni sulla sicurezza per il 2019 che vedono in primo piano l’emergenza dei Vaporworms (una nuova varietà di malware fileless con proprietà simili ai worm che permette al malware di auto-propagarsi attraverso sistemi vulnerabili), un crollo di internet e il ransomware che prenderà di mira utilities e sistemi di controllo industriale. Il Threat Lab di WatchGuard ha prodotto queste previsioni basandosi sull’analisi delle principali tendenze su sicurezza e minacce degli scorsi anni.

Ecco le otto previsioni sulla sicurezza del Threat Lab di WatchGuard per il 2019.

1 – Falsi chatbot basati su IA

Nel 2019, i criminali informatici e black hat hackers creeranno chatbot malevoli su siti legittimi per indurre attraverso tecniche di social engineering le vittime ignare a cliccare su link malevoli, a scaricare file contenenti malware, o condividere informazioni private.

2 – Gli hacker causeranno blackout nel mondo reale

Campagne mirate di ransomware provocheranno il caos nel 2019 rivolgendosi contro i sistemi di controllo industriale e i servizi pubblici per maggiori profitti. La domanda di pagamento medio aumenterà di oltre il 6500%, da una media di 300 a  20.000 dollari per attacco. Questi attacchi si tradurranno in conseguenze nel mondo reale come black-out nelle città e la perdita di accesso ai servizi pubblici.

3 – Intensificarsi di attacchi informatici di Stato

L’ONU affronterà più energicamente la questione degli attacchi informatici sponsorizzati da uno Stato promulgando un trattato multinazionale sulla sicurezza informatica nel 2019.

4 – Uno Stato porterà gli attacchi Fire Sale dalla finzione alla realtà.

Nella serie di film Die Hard, un “fire sale” era un finto attacco informatico a tre punte, che mirava a colpire le operazioni di trasporto, i sistemi finanziari, i servizi pubblici e le infrastrutture di comunicazione di una città o di uno Stato. La paura e la confusione causate durante questo attacco servivano per permettere ai terroristi di sottrarre enormi somme di denaro senza essere scoperti. I moderni incidenti di sicurezza informatica suggeriscono che Stati e terroristi abbiano sviluppato queste capacità e quindi il 2019 potrebbe essere il primo anno in cui uno di questi attacchi su più fronti verrà lanciato per nascondere un’operazione nascosta.

prediction_08

5 – Emergeranno i Vaporworms o Fileless Malware Worms

Nel 2019 i ceppi di malware fileless presenteranno proprietà come quelle dei worm, il che farà sì che questi possano auto-propagarsi sfruttando le vulnerabilità del software. Il malware fileless è più difficile da identificare e bloccare per la tradizionale rilevazione endpoint perché opera direttamente nella memoria, senza mai rilasciare un file sul sistema infetto. Basta mettere insieme questo trend con il numero di sistemi che utilizzano software a cui non sono state applicate patch, quindi vulnerabili a determinati exploit, per comprendere come il 2019 sarà l’anno del Vaporworm.

6 – Una rete WPA3 Wi-Fi sarà attaccata

Gli hackers useranno access point fasulli, AP Evil Twin, o un’altra delle 6 categorie note di minacce al Wi-Fi per compromettere una rete Wi-Fi WPA3 nel 2019, nonostante gli avanzamenti apportati dal nuovo standard sulla crittografia WPA3. A meno che non venga incorporata una protezione più completa nell’infrastruttura Wi-Fi in tutto il settore, gli utenti potrebbero essere ingannati nel sentirsi al sicuro con WPA3 mentre in realtà sono passibili di attacchi come gli AP Evil Twin.

7 – Un grande attacco biometrico

Poiché gli accessi biometrici come FaceID di Apple diventano più comuni, gli hacker sfrutteranno il falso senso di sicurezza che trasmettono e decodificheranno un metodo di accesso biometrico su vasta scala per attuare un attacco importante. Di conseguenza, il 2019 vedrà una forte crescita nell’uso dell’autenticazione a più fattori (MFA) per una maggiore protezione, in particolare l’autenticazione push e MFA per la difesa di applicazioni Cloud.

8 – Gli attaccanti terranno in ostaggio internet

Un gruppo di hacktivisti o criminali sponsorizzati da uno Stato lanceranno un attacco coordinato contro l’infrastruttura di internet nel 2019. L’attacco DDoS del 2016 contro il fornitore di hosting Dyn ha dimostrato che un singolo attacco contro un provider o registrar di hosting potrebbe bloccare i principali siti web. Quindi? La stessa Internet potrebbe essere attaccata da qualcuno che abbia le risorse per sferrare DDoS su più punti critici alla base di Internet o abusare dei protocolli sottostanti.