Panoramica mondiale del 2020
La pandemia ha inciso notevolmente sul panorama dei malware del 2020. Sia nella prima che nella seconda ondata dell’emergenza Covid-19 si è registrato un notevole aumento di attacchi dannosi. Nel 2020 abbiamo inoltre rilevato un maggior numero di minacce online mirate ad impossessarsi dei dati di accesso degli utenti. Soprattutto in ambiente Android, i cybercriminali hanno utilizzato parole chiave come “Corona” e “COVID-19” per adescare gli utenti incauti e hanno nascosto software di spionaggio in app apparentemente utili come “App Immuni.apk”.
Finché durerà la pandemia, gli autori di malware continueranno ad approfittarsi di questa tragedia globale. Pertanto anche nel 2021 gli utenti dovranno salvaguardarsi dalle campagne di malware legate all’emergenza Corona e prestare particolare attenzione prima di cliccare su link e di installare app sullo smartphone. Sebbene le minacce Android siano state incentrate soprattutto su determinati paesi quali Africa o Sudamerica, anche gli utenti Android in Europa devono stare sempre all’erta.
L’ipotesi che macOS non sia interessato dai malware è confutata dall’aumento dei malware che hanno colpito macOS nel 2020. Pur essendo vero che gli autori di malware si concentrano sugli Stati Uniti, il mercato Mac numero uno, anche nell’Europa occidentale il livello di minaccia resta comunque relativamente alto.
Nel 2020 le minacce ai dispositivi IoT hanno continuato a crescere. Non potendo manipolare direttamente gli utenti, come negli attacchi sferrati tramite Windows o Android, gli aggressori si concentrano sulle vulnerabilità senza patch presenti nei dispositivi. Gli utenti devono pertanto aggiornare regolarmente il firmware dei propri dispositivi e sottoporre i sistemi domotici della propria casa intelligente a controlli di sicurezza.
Complessivamente, si può affermare che gli autori di malware si adattano rapidamente, sfruttano tempestivamente software o dispositivi senza patch e sviluppano costantemente nuove campagne di malware. Poiché il malware ormai viene venduto come pacchetto completo comprensivo di istruzioni per l’uso, anche gli utenti inesperti possono facilmente trasformarsi in pirati informatici e contribuire così a un ulteriore aumento dei potenziali aggressori.
Previsioni per il 2021: Evoluzione del panorama delle minacce
Prevedere il futuro non è un’impresa facile, soprattutto se si considera la rapida adattabilità e creatività di alcuni autori di malware. Ciononostante, vediamo quali sono le nostre previsioni sull’evoluzione del panorama delle minacce nel 2021.
Un argomento importante è il passaggio dal tradizionale malware PE all’utilizzo di file non PE e attacchi fileless. Gli attacchi fileless sono tecniche per infettare un dispositivo solo con l’esecuzione in memoria del malware: non viene scaricato nessun file “fisico”, il che rende più difficile il rilevamento per i tradizionali motori antivirus.
Un altro argomento che non abbiamo ancora trattato in questa relazione sono gli exploit. Ogni anno supera il precedente in quanto a lacune di sicurezza rilevate nelle applicazioni comuni. I software che utilizziamo diventano sempre più complessi e il mondo non è mai stato così connesso come al giorno d’oggi: ciò apre la strada agli avidi cacciatori di exploit in cerca di nuove vulnerabilità. Naturalmente, non tutti sono autori di malware (per fortuna!), ma prevediamo che nel 2021 le vulnerabilità sfruttate saranno più numerose che mai.
Assistiamo anche a un cambiamento di tipo organizzativo, che vede sempre più hacker utilizzare strumenti e malware non scritti da loro stessi, ma resi disponibili o acquistati da altri attori di minacce. Questo divide ulteriormente le due categorie “hacker” e “autori di malware” in gruppi di persone separati all’interno dello stesso business. Naturalmente ci aspettiamo che determinati gruppi e agenzie governative tengano per sé le proprie creazioni e le utilizzino solo per attacchi molto mirati contro oggetti ad alta priorità, ad esempio scrivendo e utilizzando le proprie APT (Advanced Persistent Threats).