Dieci previsioni di Avira per il 2019

Il nuovo anno ci attende. E se si può essere sicuri di qualcosa, è che le minacce non cesseranno, ma piuttosto aumenteranno e si moltiplicheranno. Avira ha esaminato i modelli, i numeri e le tendenze dell’anno scorso e ha formulato un po’ di cose che potete aspettarvi per quest’anno:

Uno sguardo al futuro: il 2019

  1. I rischi relativi ai dispositivi intelligenti raggiungono livelli critici: l’adozione diffusa di dispositivi intelligenti ha il maggiore impatto potenziale sulla sicurezza personale e su Internet in generale. “Ci troviamo davanti a una pericolosa combinazione di bassa sicurezza dei dispositivi e alta richiesta di questi gadget da parte dei consumatori: ci aspettiamo quindi che i cyber-criminali si inseriscano in questa breccia in modi nuovi e innovativi”, ha sottolineato Travis Witteveen, amministratore delegato di Avira. “Esistono tutte le condizioni perché avvenga una triplice esplosione: un attacco a tutto Internet con una botnet di tipo Mirai, la compromissione della privacy degli utenti con il monitoraggio semi-legale delle loro attività e infine lo svolgimento di attività parassitarie sulle vulnerabilità degli utenti e della rete con operazioni di criptomining. Tutti e tre gli scenari potrebbero tradursi in realtà.”
  2. Il criptomining è in testa rispetto ai ransomware: nonostante il calo dei valori delle criptovalute, il criptomining non sta scomparendo. Ci aspettiamo un aumento degli attacchi dei miner di criptovalute diretti ai dispositivi intelligenti, dato che questi sono sempre più numerosi e restano poco protetti. Le minacce ransomware si concentreranno in gran parte in attacchi su larga scala e a livello di organizzazioni, prendendo di mira ad esempio comuni e ospedali.
  3. L’IA passa al lato oscuro: i criminali informatici inizieranno a usare l’IA per commettere attacchi, rendendo il terreno di guerra ancora più complesso. L’IA aiuterà gli aggressori a creare attacchi più inaspettati e mirati. Queste offensive controllate dall’IA metteranno insieme una serie di tecniche diverse e aumenteranno il ritmo di potenziali attacchi informatici.
  4. Le minacce mobili si organizzano: assisteremo all’emergere di campagne di malware mobili più sofisticate. Fate attenzione ad alcuni nuovi e interessanti trojan bancari e ladri di dati personali.
  5. I dispositivi di consumo vengono inseriti in schemi di click fraud: la frode sui clic (in particolare di pubblicità online mirata) non sarà più un problema solo per inserzionisti, editori e reti pubblicitarie. Fate attenzione all’aumento di particolari software proxy installati sui dispositivi di consumo. Queste app prima venivano distribuite tramite un codice dannoso e applicazioni potenzialmente indesiderate (pacchetti): di recente però i criminali informatici sono passati a software “a doppio uso”, come le applicazioni “proxy web” o “easy profit”.
  6. I dati rubati si mettono al lavoro: gli attacchi via email rimarranno un grande problema, alimentati dal crescente cumulo di dati personali rubati e violati. Poiché i dati sono disponibili, ci aspettiamo attacchi di ingegneria sociale e spear phishing sempre più mirati e impiegati in una vasta gamma di reati economici.
  7. Non è sul disco rigido, ma c’è: i malware fileless che risiedono nella memoria di un dispositivo invece che sul disco rigido continueranno ad aumentare. Questo tipo di attacco è più difficile da rintracciare e quindi molto vantaggioso per i criminali. Fate attenzione a una nuova ondata di attacchi capaci di auto-propagarsi.
  8. È tutto un po’ più confuso: la linea di demarcazione tra buoni e cattivi si confonderà man mano che aumenterà l’uso improprio degli strumenti legittimi e di amministrazione dei sistemi operativi. Dal punto di vista della sicurezza, una distinzione tra uso legittimo e illegittimo di questi strumenti può essere problematica. Inoltre, fate attenzione ai sempre più numerosi attacchi informatici crittografati che utilizzano SSL/TLS come mezzo di comunicazione.
  9. Fare soldi dal cloud: dato che sempre più aziende conservano una quantità sempre maggiore dei propri dati nel cloud, questa infrastruttura sarà un bersaglio ancora più interessante per i cyber-criminali. I dati sono denaro e i criminali andranno alla ricerca del denaro. Le aziende, purtroppo, hanno mostrato un’allarmante incapacità di proteggere i propri beni principali.
  10. È un mondo di sorveglianza e manipolazione di massa: verranno scoperti sempre più esempi di sorveglianza e manipolazione a livello individuale per diversi tipi di campagne, sia politiche che commerciali. Inoltre, fate attenzione ad altri attacchi e atti criminali e di spionaggio sponsorizzati dagli stati nazione, che potrebbero avere conseguenze sul mondo politico ed economico.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

Il principio su cui si basa Avira è quello di costruire le migliori tecnologie di sicurezza al mondo cosicché i clienti possano utilizzare Internet senza paura. Nel perseguimento di questa missione, Avira offre oggi una serie completa di applicazioni di sicurezza completamente gratuite per Windows, Mac, iOS e Android.