I malware si evolvono e i bersagli dei cyber attacchi sono sempre più le aziende

Articolo di Francesco Bussoletti per Difesa&Sicurezza del 25/01/2019

Gli esperti di cyber security: i malware si stanno evolvendo e gli hacker prendono sempre più di mira le aziende con attacchi cibernetici mirati. Dominano il panorama i cryptominer e i trojan

I malware usati per gli attacchi hacker si stanno evolvendo. Lo hanno rilevato gli esperti di cyber security di Malwarebytes nel loro rapporto annuale sullo stato dei codici malevoli. Nello studio si rileva che emergono forme più sofisticate di attacchi multifunzionali alla sicurezza informatica, rivolti specificamente alle imprese piuttosto che ai consumatori. Nella ricerca, effettuata tra gennaio e novembre del 2018, peraltro dominano i cryptominer e gli information-stealers (trojan). Anche i ransomware continuano a essere una minaccia cibernetica attuale. Soprattutto perché il cybercrime ha cambiato tecniche di diffusione dei payload, passando dal malvertising e dagli exploit per inoculare i virus a cyber attacchi manuali e mirati (brute force). Lo confermano le campagne SamSam. Perciò dai bersagli generali si passa a quelli selezionati con cura. Puntando quindi sulle aziende, invece che sui privati, in quanto più redditizie e ricattabili.

Come conferma anche Yoroi, il cybercrime continua a usare gli exploit rubati all’NSA per sfruttare le vulnerabilità dei server dotati di co-processore BMC. Obiettivo: diffondere malware come i trojan Emotet e TrickBot in tutto il mondo

Secondo Malwarebytes, il cybercrime continua anche a trarre vantaggi dal furto di cyber armi alla National Security Agency (NSA) Usa, perpetrato nel 2017 dagli ShadowBrokers. I criminali informatici, come conferma anche Yoroi-Cybaze, sfruttano vulnerabilità all’interno di numerosi apparati server dotati di co-processore di servizio BMC (Baseboard Management Controller), grazie agli exploit EternalBlue ed EternalRomance. L’obiettivo dei loro attacchi informatici è diffondere malware sofisticati come i trojan Emotet e TrickBot. Tanto che gli information-stealers non sono stati solo la minaccia alla cyber security più alta nel 2018 per aziende e utenti. Ma anche a livello regionale in Nord America, America Latina, Europa, Medio Oriente e Africa (EMEA).

Le predizioni per il 2019 di Malwarebytes: Aumenteranno i cyber attacchi come i soundloggers, l’AI verrà applicata ai malware e si moltiplicheranno le botnet Iot. Ciò porterà la crescita di movimenti come il BYOD e il BYOT.

Per quanto riguarda il 2019, infine, gli esperti di cyber security di Malwarebytes ritengono che ci sarà un aumento di attacchi informatici, come i soundloggers, designati per evitare il rilevamento da parte degli apparati difensivi dei bersagli; inoltre, l’Intelligenza Artificiale (AI) verrà impiegata per la creazione di malware e si moltiplicheranno le botnet IoT. Questi elementi, infine, porteranno la crescita di movimenti come il Bring Your Own Device (BYOD) e il Bring Your Own Technology (BYOT), in quanto la fiducia generale verso i sistemi di cyber defense tradizionali scenderà.