Il parere di Kaspersky

La video intervista con Giampaolo Dedola, Senior Security Researcher - GReAT - Kaspersky

Autore: Redazione SecurityOpenLab

Come si svilupperanno le minacce che abbiamo visto nel 2020 e quali sono le prospettive di cyber security per il 2021?


Sono attesi sviluppi nel settore degli attacchi mirati, anche a causa della presenza di una maggiore superficie d'attacco. Non mancheranno nuovi vettori di attacco, come il targeting delle appliance di rete e la ricerca di vulnerabilità 5G. 

Uno dei maggiori pericoli riguarda l'applicazione delle tecniche di collaborazione fra gruppi di criminali e gli APT. Abbiamo hanno inoltre osservato collegamenti tra questi threat actor e reti clandestine ben consolidate come Genesis, che solitamente si scambiano credenziali rubate. Kaspersky ritiene che i gruppi APT cominceranno a utilizzare lo stesso metodo per compromettere i loro obiettivi.

Dopo vari scandali generati dallo sfruttamento di vulnerabilità zero-day all’interno di app molto popolari, è probabile che sempre più aziende della Silicon Valley prenderanno posizione contro i broker zero-day nel tentativo di proteggere i loro clienti e la loro reputazione. Questo comporterà una stretta sulla pubblicazione di nuove app e aggiornamenti, un inasprimento dei controlli e maggiori difficoltà per gli sviluppatori. Gli utenti però ne guadagneranno in sicurezza, e il minor numero di incidenti farà bene alla reputazione delle aziende.

Gli attaccanti continueranno a sfruttare la pandemia di COVID-19. Sebbene non abbia indotto cambiamenti nelle tattiche, nelle tecniche e nelle procedure dei threat actor, il virus è diventato un argomento d'interesse ricorrente. Poiché la pandemia molto probabilmente continuerà ad essere protagonista anche del 2021, i threat actor non smetteranno di sfruttare questo argomento per accedere ai sistemi.

Quest'anno abbiamo assistito a un'impennata degli attacchi ai danni delle apparecchiature di rete. È la conseguenza diretta e immediata dello smart working diffuso. Questa tendenza si acuirà ulteriormente nel 2021, quando si osserverà un maggiore interesse verso lo sfruttamento delle appliance di rete come i gateway VPN. Un ulteriore pericolo potrebbe risiedere nel vishing e quindi nel tentativo di acquisire le credenziali dei dipendenti che lavorano da remoto per accedere alla VPN aziendale.
kaspersky   previsioni kaspersky per il 2021

Che cosa bisogna fare per difendersi?


Per Kaspersky il monitoraggio sarà il migliore punto di partenza per la cyber security nel 2021. Fronteggiare le minacce APT comporta l'innalzamento dell'attenzione nel monitoraggio dei malware generici. Questo richiederà l'esecuzione di attività essenziali di incident response su ogni computer compromesso, per garantire che questi malware non vengano utilizzati come vettore per implementare minacce più sofisticate.

Sarà inoltre necessario fornire al proprio team SOC di un accesso alla Threat Intelligence più aggiornata. In caso di incidenti, attivare tempestivamente il rilevamento a livello endpoint e le indagini. È inoltre consigliato implementare una soluzione di sicurezza a livello aziendale che rilevi tempestivamente le minacce avanzate a livello di rete, appoggiandosi anche all'Intelligenza Artificiale e al machine learning.

Bisognerà contrastare attacchi in più fasi e intraprendere azioni contro tutte quelle attività che consentono gli attacchi informatici, come ad esempio le vendite di exploit zero-day. A questo riguardo saranno indispensabili soluzioni di sicurezza a protezione della navigazione, sempre incluse nei pacchetti endpoint. È poi necessaria un’opera di formazione continua ai dipendenti di ogni livello, per sensibilizzare sui pericoli e insegnare a riconoscerli.