Dopo aver visto, negli scorsi approfondimenti, una previsione per il 2022 sulle minacce ransomware, sempre grazie ad un approfondimento di Kaspersky vediamo una panoramica delle previsioni sugli APT (Advanced Persistent Threat), ovvero gli attacchi persistenti.
Questo genere di attacco si differenzia da quelli più comuni per la sua durata, che può essere anche di più anni, e per la difficoltà di identificazione. Solo questi due fattori rendono gli APT molto preoccupanti e, oltretutto, la tendenza che li riguarda è ormai al rialzo da diversi anni. Questi attacchi vengono perpetrati solitamente ad obiettivi mirati, cui viene riservato un modus operandi molto approfondito. Esso parte da una scansione globale dei sistemi, ovviamente in incognito, e si sviluppa inizialmente con un primo attacco e la creazione di privilegi per restare all’interno dell’infrastruttura. Dopodiché riparte un’altra scansione, stavolta dall’interno, dopo la quale inizia il movimento laterale che garantirà la presenza stabile nei sistemi della vittima.
Passando alle tendenze per il 2022, Kaspersky racconta come il Pegasus Project per la diffusione di uno spyware mirato a personaggi di rilievo abbia messo nel mirino i sistemi di sorveglianza. Per questo fine, sono state perpetrate anche minacce zero-day su sistemi iOS. Questi spyware sono stati potenziati per sfuggire ai sistemi di analisi ed è lecito aspettarsi anche per il 2022 un avanzamento della tecnologia di tali minacce per poterle poi rivendere. Tutto questo può essere frenato se e quando i governi implementeranno norme per evitarne la diffusione e l’uso.
Nell’anno appena cominciato è quindi prevedibile un aumento dei tentativi di estorsione mirati ai sistemi mobile di Apple, visto che per la loro natura contengono tantissime informazioni preziose per gli attaccanti. Gli attacchi a iOS sono resi più possibili anche per la minor protezione dei dispositivi che, a differenza delle soluzioni da PC fisso, non consentono l’installazione di software per la sicurezza.
Nel 2022 è prevista anche un’intensificazione dei tentativi di attacco alle catene di approvvigionamento così come il lavoro da remoto verrà ancora sfruttato per colpire le postazioni domestiche dei lavoratori dipendenti per potersi intrufolare nelle reti aziendali. Questo genere di attacco sfrutta chiaramente la mancanza di sofisticati sistemi di sicurezza all’interno dei PC che vengono utilizzati a casa. Mediante attacchi basati sull’ingegneria sociale e su tecniche brute-force.
È lecito attendersi, per il 2022, anche un aumento degli attacchi nell’area che comprende Medio Oriente, Turchia e Africa (META) con una particolare attenzione verso quest’ultima. Le crescenti tensioni politiche potrebbero avere come conseguenza anche la perpetrazione di tecniche di cyberspionaggio. Questo genere di minacce rientra nello schema di politicizzazione dei reati informatici, questione sulla quale i governi dovranno legiferare nel corso dell’anno.
Un ultima previsione di Kaspersky riguarda il ritorno in auge dei bootkit, soprattutto dopo che Secure Boot, uno strumento Microsoft per l’avvio sicuro dei PC, è diventato uno dei requisiti minimi obbligatori per l’installazione del nuovo sistema operativo Windows 11.
Fonte: 1