Trend Micro: il ransomware cambierà pelle nel 2018

Vietato abbassare la guardia: possono riassumersi così le indicazioni di uno dei vendor più noti nel campo della sicurezza informatica, Trend Micro, relativamente al 2018 da poco iniziato. La previsione è che, nel corso dell’anno, gli attacchi cyber continueranno a colpire le aziende e le violazioni maggiori sfrutteranno vulnerabilità già conosciute. Inoltre il 2018 continuerà a essere senza dubbio un anno di elevata attenzione per il fenomeno ransomware, il cui modello di business  tenderà ancora a essere un cavallo di battaglia dei cybercriminali. Anche se, come ha raccontato nel corso del Security Barcamp 2018 il country manager di Trend Micro Italia, Gastone Nencini, probabilmente si assisterà a un mutamento dell’utilizzo di questo malware, con modalità di attacco che probabilmente andranno al di là della classica crittografia dei dati, ormai impiegata da diversi anni. Soprattutto, assisteremo a un aumento degli attacchi ransomware mirati, nei quali i cybercriminali colpiranno singole aziende per bloccare le operazioni e costringerle al pagamento di un ingente riscatto. Lo scopo principale del ransomware resterà comunque sempre il solito: far guadagnare soldi agli attaccanti.

Lo studio del vendor approfondisce poi uno dei fronti caldi della security dei tempi moderni, ovvero la necessità di proteggere in maniera adeguata i mondi dell’Operational Technology (OT) e dell’IoT. I riscontri non sono positivi: le piattaforme corporate saranno sempre più a rischio vulnerabilità o di venire manipolate. Cresceranno di numero anche le vulnerabilità IoT, dal momento che sono sempre di più i dispositivi creati senza alcun standard di sicurezza. In generale, una connettività sempre maggiore e una superficie di attacco allargata, daranno nuove opportunità ai cybercriminali di sfruttare le criticità già conosciute e penetrare nelle reti aziendali. Nencini ad esempio, ha descritto il recente caso di hackeraggio di una stampante aziendale: prendendo il controllo del dispositivo, gli attaccanti sono persino riusciti a modificare l’iban correttamente digitato sullo schermo, riuscendo a farsi accreditare il denaro presso uno dei propri conti. Trend Micro riaccende poi l’allarme Business Email Compromise, una tipologia di attacco destinate a creare perdite che supereranno i 9 miliardi di dollari nel 2018.

In buona sostanza si tratta di una tipologia di phishing estremamente mirata: i criminali, facendo finta nella maggior parte dei casi di essere il CEO dell’azienda o il direttore finanziario, sono in grado di spostare i soldi aziendali attraverso richieste di trasferimento di denaro ad altri membri dell’azienda. Il vendor di security mette poi in guardia dai rischi correlati al fenomeno Blockchain, con particolare riferimento al mondo Bitcoin e Altcoin: il rischio concreto è che i cybercriminali riescano a inserirsi nelle pieghe del mining, quindi anche in questo caso occorre tenere alta la guardia. Anche perché il 25 maggio 2018, data di entrata in vigore del GDPR, incombe: a questo proposito il timore è che le tanto temute multe europee, che possono arrivare sino al 4% del fatturato, possano ispirare un nuovo tariffario ai cybercriminali. Ovvero: in caso di avvenuta violazione, invece del solito pagamento in Bitcoin, la richiesta che potrebbe arrivare alle aziende dai cybercriminali potrebbe essere quella di essere pagati un po’ meno del 4% del fatturato.

«In Trend Micro siamo sempre alla ricerca di quelle minacce future che avranno il maggiore impatto sulle aziende e prevediamo quali saranno le vulnerabilità più utilizzate – ha riassunto Nencini. – Molti attacchi, che sono stati devastanti nel 2017, hanno sfruttato delle vulnerabilità conosciute e le loro conseguenze si sarebbero potute evitare se i sistemi fossero stati patchati preventivamente. Questo trend continuerà anche quest’anno e i responsabili delle aziende dovrebbero considerare la gestione delle vulnerabilità come una priorità, anche in considerazione dell’entrata in vigore a maggio del GDPR».