Trend della cybersecurity per il 2021 : ransomware, malware senza file e attacchi agli smart worker – L’Italia è pronta?

Admin/ Dicembre 19, 2020/ cybersecurity/ 0 comments

Il rapporto di ESET sullo stato della cybersecurity si concentra sulle minacce che hanno caratterizzato questo 2020 ma volge uno sguardo al futuro che ci attende, ovvero un 2021 nel segno dei malware.

Il 2020 è stato un anno particolare, anche dal punto di vista della sicurezza informatica. Con milioni di persone al lavoro da remoto, lontani dal perimetro di sicurezza aziendale, gli attaccanti hanno trovato nuovi punti deboli da cui partire per scardinare le difese delle aziende. Il phishing è cresciuto in maniera notevole in questi mesi, e il ransomware si conferma fra i metodi più efficaci per monetizzare dopo un attacco informatico. Ma gli hacker stanno cercando sempre nuove strade per eludere i sistemi di difesa, rendendo più difficile l’individuazione degli attacchi attraverso dei malware fileless, ben più difficili da individuare.

Cybersecurity Trends 2021: Staying secure in uncertain times: ESET fa il punto sulla cybersecurity

Nel suo report di fine anno, consultabile a questo indirizzo, ESET ha sintetizzato quanto visto nel 2020 nel mondo della sicurezza per fare delle previsioni su quali minacce saranno le protagoniste del 2021. Fra queste, una delle più pericolose è rappresentata dai malware fileless, che si basano sui processi e gli strumenti dei sistemi operativi e sono stati usati prevalentemente per attacchi contro bersagli di elevato profilo, fra cui enti governativi. Già dal 2001 si iniziava a vedere questo tipo di attacchi, che col tempo sono diventati sempre più sofisticati e sono diventati una delle armi più efficaci nell’arsenale di gruppi come APT34 (noto anche come Lazarus Group), che li ha usati nell’attacco contro Sony Pictures nel 2014 e, nel 2017, contro le istituzioni finanziarie europee. Attacchi che sono molto difficili sia da riconoscere sia da investigare: non lasciando tracce sul filesystem, anche le analisi forensi non possono approfondire più di tanto l’origine dell’attacco.

malwarefileles

Le minacce fileless si sono evolute rapidamente e prevediamo che queste tecniche nel 2021 verranno utilizzate in attacchi sempre più complessi e su larga scala” – spiega Camilo Gutiérrez Amaya, Senior Security Researcher di ESET – “Ciò mostra la necessità per i team di sicurezza di sviluppare processi che sfruttano strumenti e tecnologie non solo per impedire al codice dannoso di compromettere i sistemi informatici, ma che abbiano anche capacità preventiva di rilevamento e risposta agli attacchi”.

Ransomware: funzionano perché le aziende pagano

Nel 2020 gli attacchi ransomware sono aumentati in maniera significativa, ma quello che più spaventa è il fatto che i delinquenti abbiano raffinato le loro tecniche e realizzato dei veri e propri “piani B” per avere più possibilità di successo con un attacco. Le aziende, del resto, hanno imparato a difendersi e a gestire in maniera più efficace e sicura i backup, mitigando di molto il potenziale distruttivo dei ransomware. Nell’agosto 2020 è stata attaccata Blackbaud, azienda che offre soluzioni per la raccolta fondi ad imprese di tutto il mondo. Blackbaud è riuscita a bloccare in tempo il ransomware, evitando di perdere le informazioni, ma gli attaccanti non si sono dati per vinti, e hanno chiesto un riscatto per non pubblicare i dati che erano riusciti a prelevare all’azienda prima di iniziare il processo di cifratura. Blackbaud ha pagato il riscatto e proprio questo spinge gli attaccanti a proseguire su questa strada: sanno di poter trovare bersagli disposti a cedere.

esest security.png

Le aziende si stanno evolvendo, implementando tecnologie che ostacolano gli attacchi e creando processi di backup e ripristino resilienti, perciò i malintenzionati hanno bisogno di un ‘Piano B’ per poter monetizzare la propria attività illecita” – ha commentato Tony Anscombe, Chief Security Evangelist di ESET – “La capacità di risposta alle minacce o i processi di ripristino potrebbero però non essere più sufficienti a respingere un criminale informatico che chiede il pagamento di un riscatto. Cambiare la tecnica di attacco può offrire ai cybercriminali una maggiore possibilità di ritorno economico. Questa è una tendenza che, purtroppo, vedremo fiorire nel 2021“.

Share this Post

Leave a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*