Quali cyber minacce ci attendono nel nuovo anno? WatchGuard ha rilasciato le sue previsioni per la sicurezza informatica dei prossimi 12 mesi. Gli esperti hanno identificato 6 previsioni che riportiamo di seguito. Si tratta di insidie meno scontate di quelle ormai già note, ma comunque motivo di grande preoccupazione per il nuovo anno, per cui vale la pena parlarne anche perché riguardano tutti, dalle aziende ai privati cittadini.
1. Gli attacchi ai dispositivi mobili sponsorizzati dagli Stati potrebbero avere un effetto a cascata nel cybercrime
Il malware mobile esiste certamente, specialmente sulla piattaforma Android, ma non è ancora arrivato alla stessa scala di diffusione del malware tradizionale per PC. In parte, ciò è dovuto al fatto che i dispositivi mobili sono stati progettati con un meccanismo sicuro (vs. secure boot) fin dall’inizio, rendendo molto più difficile creare minacce “zero-touch” che non richiedono l’interazione della vittima. Tuttavia, esistono gravi vulnerabilità remote contro questi dispositivi, anche se più difficili da trovare.
Gli attacchi ai dispositivi mobile sponsorizzati dagli stati potrebbero avere un effetto a cascata nel cybercrime. L’evoluzione di questo scenario è sottile: per i gruppi sponsorizzati dagli Stati nazionali i dispositivi mobili rappresentano notoriamente un target accattivante, sia per le loro caratteristiche sia per le informazioni che contengono. Ne consegue che i gruppi che vendono le loro competenze alle organizzazioni supportate dai governi sono i maggiori responsabili della crescita di gran parte delle sofisticate minacce aventi come obiettivo i dispositivi mobili, come il recente spyware Pegasus. Sfortunatamente, come nel caso di Stuxnet, quando queste minacce più sofisticate vengono alla luce, le organizzazioni criminali ne traggono insegnamenti, copiando le tecniche di attacco.
2. La stampa parlerà degli hacker che prendono di mira lo spazio
Mentre governi e privati tornano ad accelerare la loro “corsa allo spazio” e visto il recente focus della ricerca in cybersecurity sulle vulnerabilità dei satelliti, crediamo che sia molto probabile che la stampa, nel 2022, si occuperà di un “attacco hacker nello spazio”.
Di recente, infatti, gli attacchi ai satelliti hanno catturato l’attenzione della community della cybersecurity sia tra i ricercatori che nell’ambito di importanti conferenze come DEF CON. Sebbene i satelliti possano sembrare così distanti e quindi fuori dalla portata di gran parte delle minacce, i ricercatori hanno scoperto che possono comunicare con i satelliti usando un’attrezzatura di soli 300 dollari. Inoltre, confidando che la distanza e l’oscurità rappresentassero una difesa, i satelliti più datati non integrano affatto i moderni controlli di sicurezza.
Nel frattempo, le aziende private hanno dato il via alla loro corsa allo spazio, il che aumenterà di molto la superficie attaccabile in orbita. Società come Starlink stanno lanciando, ad esempio, migliaia di satelliti. Se a questi due trend aggiungiamo il valore dei sistemi orbitanti per stati, economie e società, il sospetto che i governi abbiano già iniziato le loro campagne di cyber difesa nello spazio è più che fondato. Non c’è da sorprendersi se, un giorno non molto lontano, i titoli delle testate parleranno di un “attacco allo spazio”.