ESET ha pubblicato un Report su Cybersecurity Trends 2021: Staying secure in uncertain times evidenziando le sfide chiave che si rifletteranno su consumatori e aziende nel 2021.
La pandemia Covid-19 ha rivoluzionato gli stili di vita, modalità lavoratuive e di socializzazione e anche quelle della sicurezza informatica. Dal report emerge che le maggiori minacce saranno rappresentate da ransomware e fileless malware.
Il lavoro da remoto, in questo periodo di emergenza sanitaria dipende dalla tecnologia. Se da una parte ci sono stati benefeci per i dipendenti, dall’altra hanno messo a rischio le reti aziendali.
Jake Moore, Security Specialist di ESET, ha precisato “Abbiamo tutti compreso che il lavoro da remoto è un vantaggio per le aziende, anche se non credo che in futuro potremo continuare a lavorare in smart working per l’intera settimana. Molti lavoratori in tutto il mondo migreranno naturalmente e senza sforzo verso le modalità che migliorano il proprio lavoro e quello delle loro aziende. Via via che il processo di digitalizzazione evolve nella vita professionale e domestica, gli attacchi informatici diventano una minaccia persistente e le imprese devono dotarsi di team e sistemi IT resilienti per evitare le conseguenze economiche e reputazionali legati ai nuovi malware”.
In crescita tecniche non nuovissime ma che gli hacker utilizzano con i malware ransomware, per estorcere denaro: esfiltrazione ed estorsione.
Nel merito Tony Anscombe, Chief Security Evangelist di ESET ha commentato: “Le aziende si stanno evolvendo, implementando tecnologie che ostacolano gli attacchi e creando processi di backup e ripristino resilienti, perciò i malintenzionati hanno bisogno di un ‘Piano B’ per poter monetizzare la propria attività illecita. La capacità di risposta alle minacce o i processi di ripristino potrebbero però non essere più sufficienti a respingere un criminale informatico che chiede il pagamento di un riscatto. Cambiare la tecnica di attacco può offrire ai cybercriminali una maggiore possibilità di ritorno economico. Questa è una tendenza che, purtroppo, vedremo fiorire nel 2021”.
La Security Community ha individuato l’uso di tecniche sempre più complesse da parte dei criminali informatici principalmente per colpire obiettivi di alto profilo come gli Enti Governativi. Sono i “fileless malware” che si basano sui tool e sui processi del sistema operativo sfruttandoli a scopi dannosi, tecniche recentemente impiegate in varie campagne di cyberspionaggio da diversi cybercriminali.
Camilo Gutiérrez Amaya, Senior Security Researcher di ESET dichiara: “Le minacce fileless si sono evolute rapidamente e prevediamo che queste tecniche nel 2021 verranno utilizzate in attacchi sempre più complessi e su larga scala. Ciò mostra la necessità per i team di sicurezza di sviluppare processi che sfruttano strumenti e tecnologie non solo per impedire al codice dannoso di compromettere i sistemi informatici, ma che abbiano anche capacità preventiva di rilevamento e risposta agli attacchi”.
