Crescono i cyber-attacchi attraverso ransomware, campagne di phishing e tattiche “deception”, e nel futuro saranno presi di mira anche piattaforme non-Windows e sistemi operativi mobile
Nel corso degli anni, il continuo utilizzo della rete, sia da parte di consumer che di aziende, ha avuto portato ad una crescita esponenziale delle minacce sul web. E non si parla solo di virus, ma di veri e propri pericoli che sono diventati sempre più sofisticati, e sono riusciti a penetrare in sistemi che si ritenevano al sicuro: ricordiamo il virus Wannacry che ha attaccato anche l’Italia e il ransomware che ha colpito anche enti governativi in molti Paesi a Giugno
E il futuro sarà sempre più caratterizzato da attacchi cyber, che coinvolgeranno anche piattaforme non-Windows.
Lo studio di Accenture “The 2017 Cyber Threatscape Report” da una parte elenca quelli che sono stati nel corso di quest’anno gli attacchi più frequenti ai sistemi informativi da parte degli hacker, e dall’altra sottolinea come l’incremento di attacchi unitamente alla loro aggressività siano da imputare a fattori quali la diffusione di strumenti ed exploit accessibili e personalizzabili. Come commenta anche Josh Ray, Managing director in Accenture Security “… Se da un lato si riscontrano nuovi metodi di cyber-attacchi, dall’altro le aziende possono mettere in atto azioni immediate per proteggersi meglio contro ransomware dannosi e ridurre l’impatto delle violazioni della sicurezza”.
Secondo il report, nella prima metà del 2017 le aziende sono state vittima di cyber attacchi come ransomware, campagne di phishing e tattiche “deception” come la steganografia, tecniche di anti-analysis e i server con sistema di command-and-control (C&C servers). E nel prossimo futuro secondo gli esperti faranno l’ingresso nuove tipologie di ransomware che prenderanno di mira piattaforme non Windows, come Linux e OSX, e sistemi operativi mobile come iOS e Android.
Nuovi cyber-attacchi di difficile attribuzione
Accenture ha rilevato come, nel primi mesi del 2017, non solo sia aumentata l’attività legata ai cyber-attacchi, ma sia sempre più difficile attribuirne la paternità. Ricorso alle tattiche di “deception” (steganografia, tecniche di anti-analysis e server con sistema di command-and-control), ma anche phishing e ransomware sono le più utilizzate, ma al tempo stesso diventa sempre più difficile attribuirne la paternità. Con conseguenti ripercussioni in termini sia di costi dovuti all’implementazione di nuovi sistemi di difesa, sia di stanziamento di risorse.
E in futuro saranno prese di mira anche piattaforme non-Windows
Il futuro sarà sempre più caratterizzato da attacchi cyber, che coinvolgeranno anche piattaforme non-Windows. Tra il 2016 e il 2017 infatti la continua evoluzione dei ransomware che ha generato nuove tipologie più customizzabili e con nuove funzionalità, causerà nuovi attacchi sia alle piattaforme non Windows – da Linux a OSX – che ai sistemi operativi mobile, Android e iOS. Non solo. Perché la diffusione di nuovi servizi DDoS-for-hire (come stressers o booters) ha spianato la strada alla nascita di un ecosistema DDoS-for-hire basato sui botnet che impiegano soprattutto attacchi di tipo DNS Amplification. Al tempo stesso l’adozione poi dei device IoT da parte dei consumer ha portato alla crescita anche di IoT botnet.
