Le tensioni politiche del 2022 hanno determinato un cambiamento che si rifletterà sulla cybersecurity dei prossimi anni e avrà un effetto diretto sullo sviluppo di futuri attacchi sofisticati.
I ricercatori di Kaspersky hanno presentato le previsioni sul futuro delle Advanced Persistent Threat (APT), definendo i cambiamenti nel panorama delle minacce che emergeranno nel 2023. Che riguarderebbero, in particolare, gli attacchi a tecnologie satellitari e server di posta elettronica, l’aumento degli attacchi distruttivi e delle violazioni, l’hacking dei droni, e una prossima grande epidemia informatica, simile a quella di WannaCry.

Un nuovo WannaCry?

Statisticamente, alcune delle epidemie informatiche più grandi e impattanti si verificano ogni sei/sette anni. L’ultimo incidente di questo tipo è stato appunto il ransomware-worm WannaCry, e i motivi per cui un fenomeno simile potrebbe ripetersi sono che gli attori delle minacce più sofisticate probabilmente sono in possesso di almeno un exploit adatto, e le attuali tensioni globali aumentano notevolmente la possibilità che si verifichi. I cambiamenti più importanti si rifletteranno anche sui nuovi obiettivi e scenari di attacco: il prossimo anno si potranno individuare attaccanti e specialisti abili nel combinare intrusioni fisiche e informatiche, impiegando droni lanciati con dispositivi fisicamente vicini al target.

I server di posta elettronica diventano obiettivi prioritari

Considerato l’attuale clima politico si prevede un numero record di attacchi informatici che colpiranno le PA e i principali settori di mercato. È probabile che una parte non sia facilmente riconducibile a incidenti informatici, ma appaia come un incidente casuale. Altri attacchi assumeranno la forma di pseudo-ransomware o operazioni hacktivist per fornire una copertura plausibile ai veri autori. Anche gli attacchi informatici di alto profilo contro le infrastrutture a uso civile, come reti energetiche o radiodiffusione pubblica, potrebbero diventare obiettivi, così come i collegamenti sottomarini e i nodi di distribuzione della fibra, difficili da difendere.

La nuova moda hack-and-leak

I server di posta elettronica contengono informazioni chiave, quindi sono elementi interessanti per gli attori APT e hanno la più grande superficie di attacco immaginabile. I leader di mercato hanno già affrontato lo sfruttamento di vulnerabilità critiche e il 2023 sarà l’anno degli zero-day per tutti i principali programmi di e-mail. Con le attuali funzionalità e la prova che le APT sono in grado di attaccare i satelliti, poi, è probabile che in futuro i cybercriminali rivolgeranno sempre più l’attenzione alla manipolazione e all’interferenza con le tecnologie satellitari.
Inoltre, la nuova modalità di attacco ibrido sviluppata nel 2022 ha comportato numerose operazioni hack-and-leak. Queste persisteranno anche nel prossimo anno, con gli operatori APT che faranno trapelare dati su gruppi di minaccia concorrenti e diffonderanno informazioni.