Sophos presenta il Threat Report 2020: sono illustrate le peggiori minacce per la cyber security del prossimo futuro

Le peggiori minacce future per la cyber security sono i ransomware, le app “fleeceware” alleate dei malware, gli errori di configurazione del cloud e il machine learning. E’ quanto emerso dal Threat Report 2020 di Sophos, che analizza l’evoluzione dei pericoli informatici. “Lo scenario delle minacce evolve senza sosta e la velocità e l’ampiezza di questi cambiamenti è al contempo rapida ed imprevedibile – ha sottolineato John Shier, senior security advisor di Sophos -. La sola certezza che abbiamo è ciò che avviene in questo momento e per questo nel nostro Threat Report  analizziamo i trend attuali al fine di comprendere quale impatto potranno avere nell’anno a venire. I nostri avversari stanno diventando sempre più abili nello sfruttare gli errori, nascondere la propria attività criminale e eludere le tecnologie di rilevamento e protezione, in cloud, sfruttando App e all’interno delle reti”.

Dai ransomware alle App “fleeceware”

Secondo gli esperti di cyber security, i ransomware  sono sempre più aggressivi. Attraverso gli attacchi attivi automatici trasformano gli strumenti di gestione considerati affidabili dalle aziende in vettori di infezione, eludendo i controlli di sicurezza e disabilitando i backup. Causando così il massimo danno nel minor tempo possibile. Invece, la caratteristica primaria delle App “fleeceware” è quella di spennare (to fleece) gli utenti in cambio di funzionalità disponibili in applicazioni gratis o molto più economiche. Al contempo, Sophos rileva che si è assistito ad attacchi adware sempre più aggressivi e il Threat Report sottolinea come questo tipo di minaccia e altri PUA come i plug-in dei browser, stanno diventando il vettore per la diffusione e l’esecuzione di malware.

Dagli errori di configurazione del cloud, che rendono gli ambienti un bersaglio per il cybercrime, al machine learning. Non dimenticando le minacce del Remote Desktop Protocol (RDP) e l’incremento degli attacchi attivi automatici (AAA)

Al panorama delle minacce per la cyber security si aggiungono gli errori di configurazione del cloud, che diventano vulnerabilità molto pericolose, e il machine learning. Questo, nato per sconfiggere i malware, è sotto attacco: il 2019 è stato l’anno in cui si è rivelato il potenziale delle aggressioni ai sistemi di sicurezza, basati sul machine learning. L’analisi di Sophos ha evidenziato come il modello possa essere compromesso e come la nuova tecnologia possa essere sfruttata per generare contenuti fake, ma estremamente credibili, in grado di alimentare attacchi basati sulla social engineering. Al contempo, gli addetti alla sicurezza sfruttano questa tecnologia per rilevare email e URL maligni e questo gioco del gatto con il topo non conoscerà tregua nei mesi a venire. Infine, nel Threat Report 2020 si sottolineano la sempre più ampia superficie sottoposta alle aggressioni rappresentata dal Remote Desktop Protocol (RDP) e l’inesorabile incremento degli attacchi attivi automatici (AAA).