Dieci previsioni sulla cyber sicurezza per il 2021

Nel 2021 i cybercriminali approfitteranno della paura legata all’emergenza sanitaria e alla crisi economica, ma anche al ricorso sempre più massiccio allo smart working e all’implementazione di nuove tecnologie per sferrare i loro attacchi. Nel 2021 gli hacker sfrutteranno infatti i nuovi strumenti di automazione per estrarre dati specifici delle vittime dai social media e le pagine web aziendali. Il Threat Lab di WatchGuard ha stilato 10 previsioni sulla sicurezza informatica per il 2021, di cui la prima è una crescita a livello globale delle campagne di spear phishing.

Ma il 2021 sarà anche l’anno in cui i provider di hosting cloud come Amazon, Google e Microsoft inizieranno a reprimere il phishing e altre attività malevole. Questa infatti è la seconda previsione degli esperti di WatchGuard.

Attacchi mirati ai dipendenti in smart working

Secondo gli esperti poi nel 2021 i criminali informatici cambieranno strategia e invece di colpire direttamente un’organizzazione o un’azienda cominceranno a sferrare attacchi mirati ai dipendenti in smart working. Inoltre, gli esperti prevedono che smart charger e “homebrew” apriranno la strada a violazioni di smart car, impedendone la ricarica finché non si paga il riscatto, oppure installando software non autorizzato per bypassare i controlli di sicurezza.

Gli utenti chiederanno di regolamentare la privacy degli smart device

Gli smart device come Alexa o Siri guardano e ascoltano tutto ciò che accade nelle nostre case, e alcuni dispositivi wearable tracciano e rilevano parametri di salute critici. Se a ciò si aggiungono gli algoritmi di machine learning (ML) è chiaro che le aziende di noi sanno tutto. Nel 2021 gli utenti inizieranno quindi a chiedere ai legislatori di regolamentare le aziende produttrici di dispositivi IoT affinché proteggano la loro privacy. Nel 2021 WatchGuard prevede anche il raddoppio di attacchi informatici contro RDP, VPN e server di connessione remota mediante l’uso di credenziali rubate, exploit e attività brute-force vecchio stile. Inoltre, gli esperti si aspettano che i criminali cerchino falle di sicurezza significative nei vecchi sistemi operativi come Windows 7, nella speranza di sfruttare endpoint legacy su cui gli utenti non possono facilmente applicare patch.

Ogni servizio senza MFA subirà una violazione

Con la prevalenza di attacchi alle procedure di autenticazione automatizzati WatchGuard prevede poi che nel 2021 ogni servizio per cui non sia stata abilitata l’MFA subirà una violazione, o una compromissione degli account. Gli esperti si aspettano anche molte campagne di phishing e social engineering, che sfrutteranno la paura e il senso di incertezza dovuti alla pandemia. E si potrebbe assistere anche a un aumento di attacchi di spear phishing verso i membri della famiglia di un dipendente. Se il criminale riesce a inserire il proprio malware sulla rete domestica ha infatti maggiori possibilità di arrivare al computer aziendale.