Le attività degli APT si intensificheranno nel 2022 grazie alla commistione di vendor privati e alle debolezze seminate nell'affrettata trasformazione digitale.
I cambiamenti intercorsi in tutto il mondo nel 2021 avranno un effetto diretto sullo sviluppo di attacchi sofisticati nel 2022. Parola di Kaspersky, che si basa su quanto visto nel 2021 per snocciolare le sue previsioni per il prossimo anno in tema di minacce persistenti avanzate (APT). I ricercatori si aspettano infatti che nel panorama APT giocheranno un ruolo importante la politicizzazione nel cyberspazio, il ritorno degli attacchi di basso livello, la presenza di nuovi attori APT e la crescita degli attacchi alla supply chain.
Nel 2021 siamo stati spettatori di attacchi orchestrati impiegando software di sorveglianza sviluppati da vendor privati. Gli sviluppatori di strumenti di sorveglianza avanzati hanno potenziato le funzionalità di evasione e anti-analisi dei loro tool, come nel caso di FinSpy. E li hanno usati per attacchi reali, come nel caso del framework Slingshot. Gli APT, che in passato avevano operato in maniera indipendente, hanno iniziato a sfruttare tecniche, tattiche e strumenti propri del cybercrime in virtù della loro efficacia.
Gli esperti di Kaspersky ritengono che i fornitori di questi software si espanderanno nel cyberspazio e forniranno i propri servizi a nuovi APT. Il focus riguarderà supply chain, remote working, cloud, mobile.
Gli attacchi alla supply chain si intensificheranno. Sono particolarmente redditizi e vantaggiosi per gli attaccanti, poiché danno accesso a un numero elevato di obiettivi potenziali. Per questo motivo, si prevede che gli attacchi alla supply chain saranno un trend in crescita anche nel 2022.
Il lavoro da remoto continuerà a essere un vettore per gli attacchi. I criminali informatici continueranno a utilizzare i computer di casa, non protetti o senza patch, dei dipendenti che lavorano da remoto per penetrare nelle reti aziendali. Inoltre, continueranno a essere impiegate anche le tecniche di ingegneria sociale per il furto delle credenziali e gli attacchi brute force ai servizi aziendali per ottenere l'accesso a server con una protezione debole.
Si ricollega a quanto appena detto anche il previsto aumento degli attacchi contro i dispositivi mobili. Quest'anno si è registrato un incremento di attacchi zero-day in-the-wild su iOS. Nel 2022 arriveranno attacchi sofisticati e di vasta portata. Dato che custodiscono dati riservati di grande valore e sono più difficili da proteggere di un computer, forniscono agli APT enormi opportunità.
La digitalizzazione, che ha portato le aziende a traslocare servizi e dati in cloud, continuerà a scatenare attacchi contro la sicurezza del cloud e i servizi in outsourcing. Numerose aziende stanno incorporando architetture di cloud computing e software basati su microservizi e in esecuzione su infrastrutture di terze parti, che sono più inclini agli attacchi. Per questo le aziende diventeranno obiettivi primari per attacchi sofisticati.
Sul piano più squisitamente tecnico, i ricercatori prevedono un ritorno dei bootkit e degli attacchi al livello basso del sistema operativo. È la conseguenza diretta dell'efficacia del Secure Boot, che spinge gli attaccanti a cercare exploit capaci di bypassare questo meccanismo di protezione per bypassarne il sistema di sicurezza.
Passiamo al capitolo politico. Cone la Counter-Ransomware Initiative e con il coinvolgimento delle big IT statunitensi nei programmi federali di cyber security, oltre che con i tentativi di apertura del dialogo con Putin per il contrasto al ransomware, il Presidente USA Biden ha dato dei forti segnali. Ha fatto entrare la cyber security nelle priorità nazionali dei Paesi occidentali e li ha spinti a definire piani di difesa severi e condivisi. Il cyberwarfare ha fatto un salto di qualità e contrapporrà sempre di più le attività di denuncia pubblica e di difesa a quelle di attacco, che costituiscono di fatto il nuovo terreno di battaglia per i conflitti.
Finora l'area META (Middle East, Turkey and Africa) non è stata sotto ai riflettori, ma nel 2022 lo sarà. Soprattutto l'Africa, al centro di tensioni geopolitiche in forte ascesa, che sfoceranno in attività di cyber-spionaggio.