Kaspersky Lab ha messo in fila le sue previsioni su come evolveranno le minacce alla sicurezza informatica delle imprese e dei consumatori nel corso del 2018, previsioni sviluppate sulla base di quanto è accaduto nel corso di quest'anno. Queste analisi compongono un "security bullettin" che comprende una parte dedicata appunto all'evoluzione delle minacce APT (Advanced Persistent Threat) e una alle previsioni più generiche per alcuni settori industriali.

Kaspersky prevede innanzitutto un aumento dei cosiddetti supply chain attack, ossia la violazione alla sicurezza di software house per infettare i loro software, considerati leciti dagli utenti e quindi sottoposti a minori controlli. Questo attacco indiretto è più efficace e semplice da portare verso le realtà che hanno imparato a difendersi dal malware tradizionale. Crescerà anche il malware mobile di alto livello: serve sofisticazione per violare la sicurezza dei sistemi operativi mobili, anche questi sempre più protetti.

Ma i malware sofisticati costano ed ecco che si svilupperanno anche gli attacchi BeEF-like: invece di attaccare indiscriminatamente i device mobili, i criminali potenzieranno la fase di "studio" del dispostivo-bersaglio (con tool appunto come BeEF) per usare exploit mirati, anche se magari non di ultimissima generazione.



In primo piano anche gli attacchi verso la Unified Extensible Firmware Interface (UEFI): ha sostituito il BIOS portando nuove funzioni avanzate, me proprio queste aprono la strada a nuovi attacchi che possono colpire un computer prima ancora che il sistema operativo si avvii. Altri bersagli meno ovvi per gli attacchi del 2018 saranno router e modem, elementi chiave dele reti ma che non vengono controllati e protetti abbastanza. Sfruttando le loro vulnerabilità, gli attaccanti possono entrare nelle reti senza essere scoperti.

Passando dalla tecnologia ai generici settori di mercato, Kaspersky Labs mette in evidenza per il 2018 la potenziale vulnerabilità di due ambiti in particolare - le automobili connesse e la Sanità - oltre a quelli che già ben conosciamo come il Finance o i sistemi industriali.

Le "smart car" sono vulnerabili perché chi le produce non ha una competenza specifica in campo sicurezza e perché le piattaforme software in uso derivano dalla combinazione di talmente tanti elementi provenienti da vendor diversi che nessuno ha una piena visibilità del codice finale. Scenario simile per la "connected health": dispositivi e strutture sanitarie sono sempre più digitalizzati e connessi senza che si sia aviluppata una cultura della sicurezza digitale, cosa che permetterà sempre più attacchi mirati a colpire le attrezzature mediche e a carpire dati sensibili, a scopo di estorsione.