ALLERTA PERICOLI INFORMATICI Sicurezza informatica Sicurezza Informatica Report

Vaporworms: in arrivo il nuovo malware fileless

Vaporworms: in arrivo il nuovo malware fileless
Scritto da gestore

Le previsioni sulla sicurezza per il 2019 di WatchGuard Technologies vedono emergere i Vaporworms – una nuova varietà di malware fileless con proprietà simili ai worm che permette al malware di auto-propagarsi attraverso sistemi vulnerabili, un crollo di internet e il ransomware che prenderà di mira utilities e sistemi di controllo industriale. Le previsioni sono basate sull’analisi delle principali tendenze su sicurezza e minacce degli scorsi anni.

“I criminali informatici stanno continuando a cambiare il panorama delle minacce attraverso un aggiornamento delle loro tattiche e un’intensificazione dei loro attacchi contro aziende, governi, e persino l’infrastruttura di internet,” ha dichiarato Corey Nachreiner, Chief Technology Officer di WatchGuard Technologies. “Le previsioni del Threat Lab per il 2019 spaziano dall’altamente probabile all’audace, ma la costante in tutte le otto previsioni è che c’è speranza di prevenire questi attacchi. Organizzazioni di ogni dimensione devono poter guardare avanti, verso quelle minacce che potrebbero essere dietro l’angolo, prepararsi per attacchi che evolvono e assicurarsi di essere attrezzati con difese di sicurezza a livelli per affrontarle prontamente.”

Ecco le otto previsioni sulla sicurezza del Threat Lab di WatchGuard per il 2019:

Falsi chatbots basati su AI. Nel 2019, i criminali informatici e black hat hackers creeranno cahtbots malevoli su siti legittimi per indurre attraverso tecniche di social engineering le vittime ignare a cliccare su link malevoli, a scaricare file contenenti malware, o condividere informazioni private.
Gli hacker causano blackout nel mondo reale con ransomware mirati contro utility e sistemi di controllo industriale. Campagne mirate di ransomware provocheranno il caos nel 2019 rivolgendosi contro i sistemi di controllo industriale e i servizi pubblici per maggiori profitti. La domanda di pagamento medio aumenterà di oltre il 6500 percento, da una media di $ 300 a $ 20.000 per attacco. Questi attacchi si tradurranno in conseguenze nel mondo reale come black-out nelle città e la perdita di accesso ai servizi pubblici.
L’intensificarsi di attacchi informatici di Stato impongono un trattato sulla sicurezza informatica da parte delle Nazioni Unite. L’ONU affronterà più energicamente la questione degli attacchi informatici sponsorizzati da uno Stato promulgando un trattato multinazionale sulla sicurezza informatica nel 2019.
Uno Stato porterà gli attacchi “Fire Sale” dalla finzione alla realtà. Nella serie di film Die Hard, un “fire sale” era un finto attacco informatico a tre punte, che mirava a colpire le operazioni di trasporto, i sistemi finanziari, i servizi pubblici e le infrastrutture di comunicazione di una città o di uno Stato. La paura e la confusione causate durante questo attacco servivano per permettere ai terroristi di sottrarre enormi somme di denaro senza essere scoperti. I moderni incidenti di sicurezza informatica suggeriscono che Stati e terroristi abbiano sviluppato queste capacità, quindi il 2019 potrebbe essere il primo anno in cui uno di questi attacchi su più fronti verrà lanciato per nascondere un’operazione nascosta.
Emergeranno i “Vaporworms” o Fileless Malware Worms. Nel 2019 i ceppi di malware fileless presenteranno proprietà come quelle dei worm, il che farà sì che questi possano auto-propagarsi sfruttando le vulnerabilità del software. Il malware fileless è più difficile da identificare e bloccare per la tradizionale rilevazione endpoint perché opera direttamente nella memoria, senza mai rilasciare un file sul sistema infetto. Basta mettere insieme questo trend con il numero di sistemi che utilizzano software a cui non sono state applicate patch, quindi vulnerabili a determinati exploit, per comprendere come il 2019 sarà l’anno del Vaporworm.
Una rete WPA3 Wi-Fi sarà attaccata usando una delle 6 categorie di minacce al Wi-Fi. Gli hackers useranno access point fasulli, AP Evil Twin, o un’altra delle 6 categorie note di minacce al Wi-Fi (come descritte nel nostro Trusted Wireless Environment Framework) per compromettere una rete Wi-Fi WPA3 nel 2019, nonostante gli avanzamenti apportati dal nuovo standard sulla crittografia WPA3. A meno che non venga incorporata una protezione più completa nell’infrastruttura Wi-Fi in tutto il settore, gli utenti potrebbero essere ingannati nel sentirsi al sicuro con WPA3 mentre in realtà sono passibili di attacchi come gli AP Evil Twin.
Un grande attacco biometrico segnerà l’inizio della fine dell’autenticazione con un solo fattore. Poiché gli accessi biometrici come FaceID di Apple diventano più comuni, gli hacker sfrutteranno il falso senso di sicurezza che trasmettono e decodificheranno un metodo di accesso biometrico su vasta scala per attuare un attacco importante. Di conseguenza, il 2019 vedrà una forte crescita nell’uso dell’autenticazione a più fattori (MFA) per una maggiore protezione, in particolare l’autenticazione push e MFA per la difesa di applicazioni Cloud.
Gli attaccanti tengono in ostaggio internet. Un gruppo di hacktivisti o criminali sponsorizzati da uno Stato lanceranno un attacco coordinato contro l’infrastruttura di internet nel 2019. L’attacco DDoS del 2016 contro il fornitore di hosting Dyn ha dimostrato che un singolo attacco contro un provider o registrar di hosting potrebbe bloccare i principali siti web. Quindi? La stessa Internet potrebbe essere attaccata da qualcuno che abbia le risorse per sferrare DDoS su più punti critici alla base di Internet o abusare dei protocolli sottostanti.

https://www.bitmat.it/blog/news/80412/vaporworms-in-arrivo-il-nuovo-malware-fileless