ESET: ransomware, malware senza file e attacchi agli smart worker. Questi i trend della cybersecurity per il 2021

ESET: ransomware, malware senza file e attacchi agli smart worker. Questi i trend della cybersecurity per il 2021

Il rapporto di ESET sullo stato della cybersecurity si concentra sulle minacce che hanno caratterizzato questo 2020, ma tocca anche argomenti più particolari, come la (poca) sicurezza dei sex toys connessi

di pubblicata il , alle 13:01 nel canale Security
ESET
 

Il 2020 è stato un anno particolare, anche dal punto di vista della sicurezza informatica. Con milioni di persone al lavoro da remoto, lontani dal perimetro di sicurezza aziendale, gli attaccanti hanno trovato nuovi punti deboli da cui partire per scardinare le difese delle aziende. Il phishing è cresciuto in maniera notevole in questi mesi, e il ransomware si conferma fra i metodi più efficaci per monetizzare dopo un attacco informatico. Ma gli hacker stanno cercando sempre nuove strade per eludere i sistemi di difesa, rendendo più difficile l'individuazione degli attacchi attraverso dei malware fileless, ben più difficili da individuare.

Cybersecurity Trends 2021: Staying secure in uncertain times: ESET fa il punto sulla cybersecurity

Nel suo report di fine anno, consultabile a questo indirizzo, ESET ha sintetizzato quanto visto nel 2020 nel mondo della sicurezza per fare delle previsioni su quali minacce saranno le protagoniste del 2021. Fra queste, una delle più pericolose è rappresentata dai malware fileless, che si basano sui processi e gli strumenti dei sistemi operativi e sono stati usati prevalentemente per attacchi contro bersagli di elevato profilo, fra cui enti governativi. Già dal 2001 si iniziava a vedere questo tipo di attacchi, che col tempo sono diventati sempre più sofisticati e sono diventati una delle armi più efficaci nell'arsenale di gruppi come APT34 (noto anche come Lazarus Group), che li ha usati nell'attacco contro Sony Pictures nel 2014 e, nel 2017, contro le istituzioni finanziarie europee. Attacchi che sono molto difficili sia da riconoscere sia da investigare: non lasciando tracce sul filesystem, anche le analisi forensi non possono approfondire più di tanto l'origine dell'attacco.

malwarefileles

"Le minacce fileless si sono evolute rapidamente e prevediamo che queste tecniche nel 2021 verranno utilizzate in attacchi sempre più complessi e su larga scala" - spiega Camilo Gutiérrez Amaya, Senior Security Researcher di ESET - "Ciò mostra la necessità per i team di sicurezza di sviluppare processi che sfruttano strumenti e tecnologie non solo per impedire al codice dannoso di compromettere i sistemi informatici, ma che abbiano anche capacità preventiva di rilevamento e risposta agli attacchi”.

Ransomware: funzionano perché le aziende pagano

Nel 2020 gli attacchi ransomware sono aumentati in maniera significativa, ma quello che più spaventa è il fatto che i delinquenti abbiano raffinato le loro tecniche e realizzato dei veri e propri "piani B" per avere più possibilità di successo con un attacco. Le aziende, del resto, hanno imparato a difendersi e a gestire in maniera più efficace e sicura i backup, mitigando di molto il potenziale distruttivo dei ransomware. Nell'agosto 2020 è stata attaccata Blackbaud, azienda che offre soluzioni per la raccolta fondi ad imprese di tutto il mondo. Blackbaud è riuscita a bloccare in tempo il ransomware, evitando di perdere le informazioni, ma gli attaccanti non si sono dati per vinti, e hanno chiesto un riscatto per non pubblicare i dati che erano riusciti a prelevare all'azienda prima di iniziare il processo di cifratura. Blackbaud ha pagato il riscatto e proprio questo spinge gli attaccanti a proseguire su questa strada: sanno di poter trovare bersagli disposti a cedere.

esest security.png

"Le aziende si stanno evolvendo, implementando tecnologie che ostacolano gli attacchi e creando processi di backup e ripristino resilienti, perciò i malintenzionati hanno bisogno di un ‘Piano B’ per poter monetizzare la propria attività illecita" - ha commentato Tony Anscombe, Chief Security Evangelist di ESET - "La capacità di risposta alle minacce o i processi di ripristino potrebbero però non essere più sufficienti a respingere un criminale informatico che chiede il pagamento di un riscatto. Cambiare la tecnica di attacco può offrire ai cybercriminali una maggiore possibilità di ritorno economico. Questa è una tendenza che, purtroppo, vedremo fiorire nel 2021".

Vibrazioni negative: anche i sex toys connessi sono insicuri

L'ultima parte del report di ESET si concentra sulla sicurezza dei sex toys smart, quelli connessi a Internet. Se il tema da un lato può far sorridere, dall'altro preoccupa seriamente: uno degli aspetti più intimi può essere messo a rischio da dispositivi poco sicuri. Fra gli esempi citati, una cintura di castità maschile poco sicura che può essere bloccata da remoto, o la capacità di prendere il controllo (via Bluetooth) di "giocattoli" sviluppati malamente, senza proteggerli adeguatamente, tanto che chiunque nelle vicinanze potrebbe abusarne. Ma ci sono scenari anche peggiori, dove vengono sottratti i dati e le persone coinvolte ricattate: un problema particolarmente sentito nei Paesi dove il possesso di sex toys è proibito dalla legge e le conseguenze potrebbero essere catastrofiche.

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Axios200622 Dicembre 2020, 13:52 #1
capacità di prendere il controllo (via Bluetooth) di "giocattoli" sviluppati malamente, senza proteggerli adeguatamente, tanto che chiunque nelle vicinanze potrebbe prenderne il controllo.


- Assistenza antivirus, buongiorno sono Luca, come posso esserle utile?
- Bbbbbbuuuoooonggggiooooooooorrnnnooooooo! Aaaaaaahhhhhhh.....iuuuuuuuutooooooooohhhhhhhhhhhh! Mi haaaaanoooooo hhahahahahahahahahckeratoooooooooooooooooohhhh il......

(pausa)

"No no, aspetto che si scaricaaaaaaaaahhhhhhh la batteriaaaaaaaaahhhhhhhhhhhhh!"



Se poi il sex toy ha Windows 10... castita' a vita...

Ma ci sono scenari anche peggiori, dove vengono sottratti i dati e le persone coinvolte ricattate: un problema particolarmente sentito nei Paesi dove il possesso di sex toys è proibito dalla legge e le conseguenze potrebbero essere catastrofiche.


Qualche nazione di ritardati, fanatici, estremisti, pseudo religiosi?
Marko_00122 Dicembre 2020, 14:18 #2
quando ha terminato le h passi,
ne ho a magazzino un paio di scatole.
devo solo verificare che non siano scadute
diventando delle l o delle n
(la qual cosa dipende dall'anno di fabbricazione).
Therinai22 Dicembre 2020, 18:30 #3
Paesi dove il possesso di sex toys è proibito dalla legge e le conseguenze potrebbero essere catastrofiche.


Immagino le conseguenze catastrofiche: sbirri entrano in casa di una che fa le zozzerie live su porhub col vibratore smart e scoprono che possono usarlo anche loro (sia il vibratore che pornhub).
Una vera catastrofe, nel giro di dieci anni in certi Paesi si potrebbe vedere dimezzata la natalità (arrivando quindi a soli 4 figli per nucleo famigliare invece che 8).
Mamma mia, che brutto scenario

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^