{"id":140152,"date":"2022-02-24T02:15:46","date_gmt":"2022-02-24T10:15:46","guid":{"rendered":"https:\/\/www.mcafee.com\/blogs\/uncategorized-it-it\/previsioni-mcafee-labs-sulle-minacce-2019\/"},"modified":"2025-05-20T22:57:24","modified_gmt":"2025-05-21T05:57:24","slug":"previsioni-mcafee-labs-sulle-minacce-2019","status":"publish","type":"post","link":"https:\/\/www.mcafee.com\/blogs\/it-it\/other-blogs\/mcafee-labs\/previsioni-mcafee-labs-sulle-minacce-2019\/","title":{"rendered":"Previsioni McAfee Labs sulle minacce 2019"},"content":{"rendered":"

Queste previsioni sono state redatte da Eoin Carroll, Taylor Dunton, John Fokker, German Lancioni, Lee Munson, Yukihiro Okutomi, Thomas Roccia, Raj Samani, Sekhar Sarukkai, Dan Sommer e Carl Woodward.<\/em><\/p>\n

Con l\u2019avvicinarsi della fine del 2018, dovremmo forse essere grati che l\u2019annata non sia stata dominata completamente dal ransomware, anche se l\u2019ascesa delle varianti GandCrab e SamSam dimostra che la minaccia resta attiva. Le nostre previsioni per il 2019 si allontanano dalla semplice proposta di una valutazione dell\u2019ascesa o del declino di una minaccia specifica e si focalizzano invece sulle attuali avvisaglie che emergono nel sommerso della criminalit\u00e0 informatica e che ci aspettiamo si sviluppino in tendenze e quindi in minacce in circolazione.<\/p>\n

Abbiamo osservato una maggiore collaborazione tra i criminali informatici nello sfruttamento del mercato nero, che ha consentito loro di sviluppare le efficienze dei loro prodotti. I criminali informatici formano da anni partnership di questo tipo e nel 2019 questa economia di mercato potr\u00e0 solo espandersi. Il gioco del gatto e del topo che il settore della sicurezza ha avviato con gli sviluppatori di ransomware si intensificher\u00e0 e il settore dovr\u00e0 rispondere in modo pi\u00f9 rapido ed efficace di quanto abbia mai saputo fare.<\/p>\n

Da oltre 10 anni i social media fanno parte della nostra vita. Di recente, gli stati-nazione hanno sfruttato in modo infame le piattaforme dei social media per diffondere disinformazione. Nel 2019, prevediamo che i criminali comincino a sfruttare queste tattiche per il proprio tornaconto. Analogamente, la continua crescita dell\u2019Internet delle cose (IoT) in ambito domestico spinger\u00e0 i criminali a prendere di mira tali dispositivi per un tornaconto economico.<\/p>\n

Una cosa \u00e8 certa: la nostra dipendenza dalla tecnologia \u00e8 diventata onnipresente. Pensiamo solo alle violazioni delle piattaforme dell\u2019identit\u00e0, che secondo le segnalazioni hanno interessato 50 milioni di utenti. Non accade pi\u00f9 che una violazione si limiti solo a una piattaforma. Tutto \u00e8 connesso e la forza di ciascuno si misura solo in base al suo anello pi\u00f9 debole. In futuro, la domanda da porsi sar\u00e0 quale dei nostri anelli deboli verr\u00e0 compromesso.<\/p>\n

\u2014Raj Samani, Chief Scientist e McAfee Fellow, McAfee Advanced Threat Research<\/p>\n

Twitter @Raj_Samani<\/a><\/p>\n

 <\/p>\n

Previsioni<\/h2>\n

Consolidamento, formazione di ulteriori partnership per incrementare le minacce da parte del sommerso della criminalit\u00e0 informatica<\/strong><\/a><\/p>\n

Intelligenza artificiale come il futuro delle tecniche di elusione<\/strong><\/a><\/p>\n

Moltiplicazione delle minacce sinergiche e necessit\u00e0 di una risposta combinata<\/strong><\/a><\/p>\n

Disinformazione, tentativi di estorsione per sfidare i marchi aziendali<\/strong><\/a><\/p>\n

Attacchi di esfiltrazione dei dati che puntano al cloud <\/strong><\/a><\/p>\n

Assistenti digitali a controllo vocale come il prossimo vettore nell\u2019attacco ai dispositivi IoT<\/strong><\/a><\/p>\n

I criminali informatici incrementeranno gli attacchi alle piattaforme dell\u2019identit\u00e0 e ai dispositivi periferici sotto assedio<\/strong><\/a><\/p>\n

 <\/p>\n

<\/a><\/p>\n

Consolidamento, formazione di ulteriori partnership per incrementare le minacce da parte del sommerso della criminalit\u00e0 informatica<\/h3>\n

I forum degli hacker e i gruppi di chat nascosti fungono da mercato per i criminali informatici, che possono acquistare malware, exploit, botnet e altri servizi discutibili. Con questi prodotti in pronta consegna, i criminali con gradi diversi di esperienza e sofisticazione possono facilmente lanciare i loro attacchi. Nel 2019, prevediamo che il sommerso si consolider\u00e0, creando meno famiglie di malware-as-a-service (ma pi\u00f9 forti) che agiranno attivamente insieme. Questi marchi sempre pi\u00f9 potenti stimoleranno un mining pi\u00f9 sofisticato delle criptovalute, uno sfruttamento rapido delle nuove vulnerabilit\u00e0 e incrementi del malware mobile e del furto di carte di credito e credenziali.<\/p>\n

Prevediamo che altre affiliate si uniranno alle famiglie principali, grazie alla facilit\u00e0 delle operazioni e alle alleanze strategiche con altri servizi essenziali di massimo livello, tra cui kit di exploit, servizi crypter, bitcoin mixer e servizi anti-antimalware. Due anni fa, abbiamo visto molte delle maggior famiglie di ransomware adottare, ad esempio, strutture di affiliazione. Vediamo ancora emergere molti tipi di ransomware, ma solo alcuni sopravvivono perch\u00e9 i pi\u00f9 non riescono ad attirare sufficiente business per competere con i marchi pi\u00f9 forti, che offrono tassi di infezione maggiori e sicurezza operativa e finanziaria. Al momento le famiglie pi\u00f9 numerose pubblicizzano attivamente i loro articoli; il business \u00e8 florido perch\u00e9 sono marchi forti (ad es. GandCrab)<\/a> alleati con altri servizi di primo livello, come il riciclaggio di denaro o la irrilevabilit\u00e0 del malware.<\/p>\n

Le attivit\u00e0 economiche sommerse hanno successo perch\u00e9 fanno parte di un sistema basato sulla fiducia. Non \u00e8 detto che si tratti di \u201ccortesia professionale\u201d e tuttavia i criminali sembrano sentirsi sicuri, fiduciosi di non poter essere toccati nella cerchia interna dei loro forum. Abbiamo visto questa fiducia anche in passato, ad esempio con i popolari negozi di carte di credito nel primo decennio del secolo, che erano una fonte primaria di criminalit\u00e0 informatica fino a quando una solida azione di polizia non ha spezzato il modello fiduciario.<\/p>\n

Man mano che il rilevamento degli endpoint diventa pi\u00f9 forte, il protocollo desktop remoto (RDP) vulnerabile offre un altro percorso ai criminali informatici. Nel 2019, prevediamo che il malware, e in particolare il ransomware, utilizzeranno sempre pi\u00f9 l\u2019RDP come punto di accesso delle infezioni. Attualmente, la maggior parte dei negozi del sommerso pubblicizza l\u2019accesso RDP<\/a> per fini diversi dal ransomware, generalmente utilizzandolo come un trampolino per poter ottenere l\u2019accesso agli account Amazon o come proxy per appropriarsi di carte di credito. I gruppi di ransomware presi di mira e i modelli di ransomware-as-a-service (RaaS) sfrutteranno l\u2019RDP, e abbiamo osservato strategie di grande successo, capaci di non essere rilevate, utilizzare questa tattica. Gli aggressori individuano un sistema con un RDP debole, lo attaccano con il ransomware e si propagano tramite le reti sia utilizzando ci\u00f2 che trovano sia servendosi della funzionalit\u00e0 worm (EternalBlue).<\/a> Ci sono indizi che fanno ritenere che l\u2019autore di GranCrab stia gi\u00e0 lavorando su un\u2019opzione RDP.<\/p>\n

Prevediamo anche che il malware legato al mining delle criptovalute si faccia pi\u00f9 sofisticato, selezionando quale valuta estrarre dalla macchina di una vittima in base all\u2019hardware di elaborazione (WebCobra)<\/a> e al valore di una valuta specifica in un momento dato.<\/p>\n

Il prossimo anno, prevediamo che la lunghezza della vita di una vulnerabilit\u00e0, dal rilevamento alla weaponizzazione, si accorcer\u00e0 ulteriormente. Abbiamo osservato una tendenza dei criminali informatici a diventare pi\u00f9 agili nei loro processi di sviluppo. Raccolgono dati sui difetti nei forum online e nel database Common Vulnerabilities and Exposures per aggiungerli al loro malware. Prevediamo che ai criminali serviranno un giorno o solo poche ore per implementare gli attacchi contro i pi\u00f9 recenti punti deboli di software e hardware.<\/p>\n

Ci aspettiamo un incremento nel dialogo sommerso sul malware mobile, focalizzato prevalentemente su Android, relativo a botnet, frodi bancarie, ransomware e bypass della sicurezza di autenticazione a due fattori. Il valore dello sfruttamento della piattaforma mobile \u00e8 attualmente sottostimato; gli smartphone offrono infatti molto ai criminali informatici data la quantit\u00e0 di accesso di cui godono a informazioni sensibili come i conti bancari.<\/p>\n

Le frodi a danno delle carte di credito e la domanda di dati delle carte di credito proseguiranno, con maggiore interesse per le operazioni di lettura veloce online che prendono di mira le piattaforme di pagamento di terzi sui grandi siti di e-commerce. In questi siti, i criminali possono appropriarsi silenziosamente di migliaia di dati relativi a carte di credito in un sol colpo. Inoltre, si stanno utilizzando i social media per reclutare utenti ignari che potrebbero non sapere di stare lavorando per dei criminali quando rispediscono merci o forniscono servizi finanziari.<\/p>\n

Prevediamo un incremento nel mercato delle credenziali rubate, alimentato dalle recenti consistenti violazioni di dati e dalle cattive abitudini degli utenti con le password. Le violazioni causano, ad esempio, la vendita dei dati degli elettori e l\u2019hacking degli account e-mail. Sono attacchi che avvengono quotidianamente.<\/p>\n

\u2014John Fokker<\/strong>\u00a0<\/strong><\/p>\n

\u00a0<\/strong>
\n<\/a><\/p>\n

Intelligenza artificiale come il futuro delle tecniche di elusione<\/h2>\n

Per incrementare le loro possibilit\u00e0 di successo, gli aggressori adottano da tempo tecniche di elusione per bypassare le misure di sicurezza ed evitare rilevamento e analisi. I programmi di compressione, i crypter e altri strumenti sono componenti comune dell\u2019arsenale degli aggressori. \u00c8 nata infatti tutta un\u2019economia sommersa che offre prodotti e servizi dedicati a supporto delle attivit\u00e0 criminali. Prevediamo che nel 2019, grazie alla facilit\u00e0 con cui i criminali informatici possono oggi esternalizzare componenti essenziali dei propri attacchi, le tecniche di elusione acquisiranno maggiore agilit\u00e0 grazie all\u2019applicazione dell\u2019intelligenza artificiale. Pensi che il settore anti-antivirus sia pervasivo oggi?\u00a0Questo \u00e8 solo l\u2019inizio.<\/p>\n

Nel 2018 abbiamo assistito a nuove tecniche di iniezione dei processi come il \u201cprocess doppelg\u00e4nging\u201d<\/a> con il ransomware SynAck, e l\u2019iniezione PROPagate distribuita<\/a> dal kit RigExploit.\u00a0Inglobando tecnologie come l\u2019intelligenza artificiale, le tecniche di elusione saranno in grado di circuire ulteriormente le protezioni.<\/p>\n

Elusioni diverse per malware diverso <\/strong><\/h2>\n

Nel 2018 abbiamo visto emergere nuove minacce come i miner di criptovalute, capaci di assumere il controllo delle risorse di macchine infette. Con ogni minaccia si palesano anche tecniche elusive di grande inventiva.<\/p>\n