ALLERTA PERICOLI INFORMATICI Sicurezza informatica Sicurezza Informatica Report

Vaporworms: in arrivo il nuovo malware fileless

Written by gestore

Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Le previsioni sulla sicurezza per il 2019 di WatchGuard Technologies vedono emergere i Vaporworms – una nuova varietà di malware fileless con proprietà simili ai worm che permette al malware di auto-propagarsi attraverso sistemi vulnerabili, un crollo di internet e il ransomware che prenderà di mira utilities e sistemi di controllo industriale. Le previsioni sono basate sull’analisi delle principali tendenze su sicurezza e minacce degli scorsi anni.

“I criminali informatici stanno continuando a cambiare il panorama delle minacce attraverso un aggiornamento delle loro tattiche e un’intensificazione dei loro attacchi contro aziende, governi, e persino l’infrastruttura di internet,” ha dichiarato Corey Nachreiner, Chief Technology Officer di WatchGuard Technologies. “Le previsioni del Threat Lab per il 2019 spaziano dall’altamente probabile all’audace, ma la costante in tutte le otto previsioni è che c’è speranza di prevenire questi attacchi. Organizzazioni di ogni dimensione devono poter guardare avanti, verso quelle minacce che potrebbero essere dietro l’angolo, prepararsi per attacchi che evolvono e assicurarsi di essere attrezzati con difese di sicurezza a livelli per affrontarle prontamente.”

Ecco le otto previsioni sulla sicurezza del Threat Lab di WatchGuard per il 2019:

Falsi chatbots basati su AI. Nel 2019, i criminali informatici e black hat hackers creeranno cahtbots malevoli su siti legittimi per indurre attraverso tecniche di social engineering le vittime ignare a cliccare su link malevoli, a scaricare file contenenti malware, o condividere informazioni private.
Gli hacker causano blackout nel mondo reale con ransomware mirati contro utility e sistemi di controllo industriale. Campagne mirate di ransomware provocheranno il caos nel 2019 rivolgendosi contro i sistemi di controllo industriale e i servizi pubblici per maggiori profitti. La domanda di pagamento medio aumenterà di oltre il 6500 percento, da una media di $ 300 a $ 20.000 per attacco. Questi attacchi si tradurranno in conseguenze nel mondo reale come black-out nelle città e la perdita di accesso ai servizi pubblici.
L’intensificarsi di attacchi informatici di Stato impongono un trattato sulla sicurezza informatica da parte delle Nazioni Unite. L’ONU affronterà più energicamente la questione degli attacchi informatici sponsorizzati da uno Stato promulgando un trattato multinazionale sulla sicurezza informatica nel 2019.
Uno Stato porterà gli attacchi “Fire Sale” dalla finzione alla realtà. Nella serie di film Die Hard, un “fire sale” era un finto attacco informatico a tre punte, che mirava a colpire le operazioni di trasporto, i sistemi finanziari, i servizi pubblici e le infrastrutture di comunicazione di una città o di uno Stato. La paura e la confusione causate durante questo attacco servivano per permettere ai terroristi di sottrarre enormi somme di denaro senza essere scoperti. I moderni incidenti di sicurezza informatica suggeriscono che Stati e terroristi abbiano sviluppato queste capacità, quindi il 2019 potrebbe essere il primo anno in cui uno di questi attacchi su più fronti verrà lanciato per nascondere un’operazione nascosta.
Emergeranno i “Vaporworms” o Fileless Malware Worms. Nel 2019 i ceppi di malware fileless presenteranno proprietà come quelle dei worm, il che farà sì che questi possano auto-propagarsi sfruttando le vulnerabilità del software. Il malware fileless è più difficile da identificare e bloccare per la tradizionale rilevazione endpoint perché opera direttamente nella memoria, senza mai rilasciare un file sul sistema infetto. Basta mettere insieme questo trend con il numero di sistemi che utilizzano software a cui non sono state applicate patch, quindi vulnerabili a determinati exploit, per comprendere come il 2019 sarà l’anno del Vaporworm.
Una rete WPA3 Wi-Fi sarà attaccata usando una delle 6 categorie di minacce al Wi-Fi. Gli hackers useranno access point fasulli, AP Evil Twin, o un’altra delle 6 categorie note di minacce al Wi-Fi (come descritte nel nostro Trusted Wireless Environment Framework) per compromettere una rete Wi-Fi WPA3 nel 2019, nonostante gli avanzamenti apportati dal nuovo standard sulla crittografia WPA3. A meno che non venga incorporata una protezione più completa nell’infrastruttura Wi-Fi in tutto il settore, gli utenti potrebbero essere ingannati nel sentirsi al sicuro con WPA3 mentre in realtà sono passibili di attacchi come gli AP Evil Twin.
Un grande attacco biometrico segnerà l’inizio della fine dell’autenticazione con un solo fattore. Poiché gli accessi biometrici come FaceID di Apple diventano più comuni, gli hacker sfrutteranno il falso senso di sicurezza che trasmettono e decodificheranno un metodo di accesso biometrico su vasta scala per attuare un attacco importante. Di conseguenza, il 2019 vedrà una forte crescita nell’uso dell’autenticazione a più fattori (MFA) per una maggiore protezione, in particolare l’autenticazione push e MFA per la difesa di applicazioni Cloud.
Gli attaccanti tengono in ostaggio internet. Un gruppo di hacktivisti o criminali sponsorizzati da uno Stato lanceranno un attacco coordinato contro l’infrastruttura di internet nel 2019. L’attacco DDoS del 2016 contro il fornitore di hosting Dyn ha dimostrato che un singolo attacco contro un provider o registrar di hosting potrebbe bloccare i principali siti web. Quindi? La stessa Internet potrebbe essere attaccata da qualcuno che abbia le risorse per sferrare DDoS su più punti critici alla base di Internet o abusare dei protocolli sottostanti.

https://www.bitmat.it/blog/news/80412/vaporworms-in-arrivo-il-nuovo-malware-fileless

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: