Lavoro ibrido e auto connesse nel mirino dei criminali informatici. L'analisi di Trend Micro

I criminali informatici continuano a estendere le loro attività, andando a cercare e a sfruttare i punti deboli di qualsiasi sistema informatico. Le infrastrutture IT, naturalmente, i computer dei privati, soprattutto i dipendenti che lavorano da remoto, la supply chain e il cloud. Come evidenzia il rapporto Future/Tense: Trend Micro Security Predictions for 2023, però, gli attaccanti stanno guadando oltre, prendendo di mira anche le auto connesse. 

Secondo Trend Micro, nel corso del 2023 vedremo un crescita degli attacchi contro le VPN, le blockchain e chi lavora da casa. Non smetterà di crescere il fenomeno ransowmare, anche se con modalità differenti da quelle cui siamo abituati.

Il report è stato presentato durante un evento organizzato da Trend Micro, al quale hanno partecipato Salvatore Marcis, Technical Director Italy, Ezio Ricca, Associate Partner di Spike Reply e Stefano Vercesi, CISO di Pirelli. Presente, anche se in maniera virtuale, Ed Cabrera, Chief Cybersecurity Officer, collegato dalla Florida. 

Come spiega Salvatore Marcis, Technical Director di Trend Micro Italia, "la pandemia è in una fase di regressione, ma il lavoro da remoto è un trend destinato a perdurare. Quest’anno ci aspettiamo che i cybercriminali si concentrino sulle reti VPN senza patch, sui dispositivi di home office connessi e sulle infrastrutture cloud back-end. Le organizzazioni devono aiutare i team di security oberati di lavoro, consolidando la gestione della superficie di attacco e il rilevamento e la risposta attraverso un’unica, più efficace e conveniente piattaforma di sicurezza”.

Trend Micro: ecco come cambia il ransomware

Il ransomware è uno dei principali strumenti nelle mani di un criminale informatico, nonché quello che consente di ottenere i maggiori guadagni dalle attività illecite. Non stupisce che i gruppi criminali tentino di sfruttarlo il più possibile, evolvendo anche le tecniche. Secondo Trend Micro, nel 2023 dobbiamo aspettarci un numero minore di attacchi di questo tipo in cui i dati vengono cifrati, perché gli attaccanti si concentreranno su altri modi per monetizzare. Rivendendo i dati sottratti, per esempio, oppure minacciando le vittime di rendere pubbliche le informazioni sottratte, a meno che venga richiesto un riscatto.

Deepfake, social engineering e BEC

Molto spesso, l'ingegneria sociale è l'approccio più efficace per violare le contromisure informatiche e accedere illegalmente ai sistemi IT, e non è un caso che la maggior parte degli attacchi abbia origine da una mail di phishing. Trend Micro prevede che nel 2023 i criminali informatici concentreranno le loro attenzioni sui single, inviando e-mail malevole mirate a persone in cerca di un partner e poi estorcendo loro denaro facendo leva sui sentimenti. Non diminuiranno gli attacchi di tipo BEC (Business Email Compromese), e anzi, saranno ancora più insidiosi grazie al'uso dei deep fake. 

Blockchain, open source e OT sotto attacco

Il clamore attorno al metaverso e agli NFT sta scemando, ma Trend Micro ritiene che la blockchain rappresenterà una nuova frontiera per gli attaccanti. In particolare, saranno presi di mira gli exchange, anche perché le realtà che operano in questo settore non sottostanno agli stessi obblighi assicurativi e di trasparenza dei tradizionali istituti finanziari. 

Un altro ambito su cui punteranno i criminali sarà il software open source: "quest’anno i criminali colpiranno le aziende distratte che hanno tralasciato di controllare e sostituire i protocolli obsoleti presenti nelle proprie reti, una pericolosa dimenticanza che potrebbe aprire le porte a cyberattacchi", si legge nel reporto. "Anche elementi della sicurezza dei dispositivi che vengono spesso trascurati, come l'uso dei router, richiameranno le attenzioni indesiderate dei cybercriminali. Gli attaccanti che vorranno muoversi sottotraccia approfitteranno facilmente della mancanza di visibilità delle aziende sui dispositivi collegati alle reti corporate".

Nel 2023 assisteremo anche a un crescita degli attacchi verso i sistemi ICS e OT, cioè i sistemi di controllo industriale e i relativi macchinari. Questo anche perché le industrie non hanno lo stesso livelli di maturità di chi opera nel settore IT sotto il profilo della protezione informatica. Sotto questo profilo, Trend Micro si aspetta una crescita delle regolamentazioni del settore, sia per chi opera nell'ambito privato sia in quello governativo. 

Le soluzioni verticali non sono più efficaci

Un'altra tendenza che si farà strada nel corso di quest'anno sarà l'abbandono delle soluzioni di sicurezza verticali, cioè quelle destinate a proteggere una singola porzione. Queste piattaforme secondo Trend Micro non sono in grado di offrire un livello di sicurezza adeguato, e incrementano la complessità, rendendo più difficile il lavoro dei team IT. Crescerà di conseguenza l'adozione di piattaforme unificate, in grado di proteggere l'intera infrastruttura.