New York – Un 2019 tra chiaro-scuri per la sicurezza informatica, stando alle otto previsioni stilate per il 2019 dal Threat Lab di WatchGuard, dove in primo piano resta l’emergenza per i Vaporworms (il nuovo tipo di malware fileless con proprietà simili ai worm che permette al malware di auto-propagarsi attraverso sistemi vulnerabili). In particolare si temono:
- chatbot malevoli su siti legittimi per indurre attraverso tecniche di social engineering le vittime ignare a cliccare su link malevoli, che spingono a scaricare file contenenti malware o condividere dati privati;
- campagne mirate di ransomware capaci di generare il panico contro i sistemi di controllo industriale e i servizi pubblici, facendo aumentare talvolta vertiginosamente i prezzi dei riscatti;
- una netta intensificazione degli attacchi informatici legati a Stati, tanto che l’Onu si sta preparando alla promulgazione di un trattato internazionale sulla cyber-security;
- il rischio che organizzazioni terroristiche possano sviluppare attacchi informatici su più fronti per nascondere un’altra operazione, vero obiettivo strategico;
- la crescita dei Vaporworm grazie ai ceppi di malware fileless (più difficili da identificare e bloccare nella rilevazione endopint perché operanti nella memoria) che presenteranno proprietà simili a quelle degli worm, in modo da propagarsi sfruttando le vulnerabilità dei software;
- attacchi sempre più mirati per compromettere una rete wi-fi WPA, nonostante le difese e gli aggiornamenti apportati dal nuovo standard sulla crittografia WPA3;
- potrebbero essere decodificato un metodo di accesso biometrico su vasta scala per dare il via ad un attacco su larga scala, portando ad una forte crescita dell’autenticazione push e MFA;
- potrebbero essere coordinati attacchi contro l’intera infrastruttura internet, con hacker legati a qualche Stato, che sia in grado di sferrare DDoS su più punti critici della rete o abusare dei suoi protocolli.