Il 2018 sta giungendo al termine ed è tempo di previsioni, ecco cosa possiamo aspettarci dal 2019 secondo quanto pronosticato dal Cyber Intelligence Operation Center (CIOC) di TS-WAY.

Advanced Persistent Threats
A livello più strategico ci si aspetta un notevole incremento numerico di avversari di tipo State-Sponsored, prevalentemente per attività di CNE (Cyber Network Exploitation). Diversi Paesi “in via di sviluppo tecnologico” inizieranno a far percepire la propria presenza in modo stabile e ostinato. La non maturità sul tema cyber da parte di questi avversari porterà tuttavia all’osservazione di campagne non prettamente sofisticate, ma decisamente efficaci.

La supply-chain sarà un verticale molto critico, si prevede infatti un importante focus degli avversari più strutturati verso provider di servizi (es: Telco, Software House, etc) per il raggiungimento – e quindi la compromissione – dei target finali di interesse.

A livello più prettamente tecnologico gli avversari strutturati incrementeranno l’utilizzo di impianti malware fileless sfruttando sempre di più funzionalità modulari capaci di gestire le proprie attività malevole direttamente in memoria, rendendo la vita sempre più difficile a sistemi di detection nonché alla ricostruzione delle azioni svolte in attività di forensic analysis ed incident response.

Associato a questa caratteristica ci si aspetta di osservare un incremento importante nell’utilizzo di strumenti software leciti (o opportunamente modificati) per finalità malevole. Si prendano in considerazione ad esempio i software di assistenza remota e gli strumenti di amministrazione dei sistemi operativi, tipicamente utilizzati per finalità manutentive, che si affermeranno come strumento principe.

Con la finalità di sorpassare le tecnologie di detection basate sulla reputazione di nomi a dominio e IPv4, gli avversari incrementeranno le proprie attività di compromissione di spazi web leciti che verranno utilizzati per attività di proxy. Importante incremento è inoltre previsto per le tecniche di cloud-fronting.

Si continuerà a osservare, infine, un costante utilizzo di strumenti open source realizzati per attività di Red Teaming anche per operazioni di CNE (Cyber Network Exploitation) e CNA (Cyber Network Attack).

 

Cyber Crime
Flessione importante sarà da registrare per gli attacchi di tipo ransomware rispetto a come li conosciamo ora, per il 2019 ci si aspettano infatti ondate sempre più targhettizzate alle singole organizzazioni e veicolate in modo strategico post intrusione degli specifici target.

L’attenzione verso gli IOT sarà crescente: si prevede tuttavia un trend di impatto costante per le sole tecnologie a basso costo o stand-alone che avranno necessità di una esposizione diretta sulla rete internet (no nat). Le altre tecnologie, facenti uso di servizi cloud centralizzati per la propria gestione, al contrario risulteranno decisamente meno scalfite da attacchi della criminalità cibernetica organizzata.

Crescente sarà la targhettizzazione di aziende e organizzazioni pubbliche con la finalità di inoculare malware sia di tipo bancario  (per la sottrazione di credenziali e sessioni a sistemi di internet banking ed in generale di pagamento online), che per l’installazione di soluzioni di “mining” di criptovalute.

 

Hacktivism

Crescita di attacchi ipotizzata anche per gli avversari di tipo hacktivista che, forti delle recenti operazioni di fine 2018, sembrano non demordere e promettere nuove incursioni a supporto delle proprie battaglie. Ci si aspetta di osservare, come nel passato, attacchi frontali specialmente diretti ad applicazioni web: sia attraverso lo sfruttamento di vulnerabilità “SQL Injection” su portali custom che attraverso lo sfruttamento di vulnerabilità note su CMS (Content Management System) non adeguatamente aggiornati e gestiti.

Conclusioni
Il 2019 sarà un anno sfidante e la sicurezza cibernetica assumerà sempre di più un ruolo chiave. La non completa efficacia degli strumenti di sicurezza cibernetica richiederà sempre di più alle organizzazioni un mutamento nell’approccio operativo e strategico per la propria protezione cibernetica.

TS-WAY è al fianco dei propri clienti per fornire servizi di:

Sicurezza Offensiva finalizzati a verificare i propri sistemi di sicurezza a livello preventivo simulando attacchi cibernetici reali;

Cyber Threat Intelligence finalizzata a fornire informazioni utili ai decisori (CSO e CISO) e intelligenza per apparati di detection già presenti presso le organizzazioni con la finalità di migliorare le capacità di identificazione, attribuzione e contestualizzazione di minacce cibernetiche;

Threat Hunting ed Incident Response per fornire supporto operativo finalizzato all’individuazione di infezioni APT attive o, in caso di incidente informatico già all’attivo, gestire la situazione di crisi investigando le violazioni con la finalità di riportare il tutto alla normalità.

EMAIL WEEKLY

Aggiornati velocemente con il nostro weekly threats in email

Le immagini presenti nei post sono dettagli di antiche incisioni giapponesi che raffigurano samurai alle prese con demoni e creature mitologiche. Alcuni approfondimenti: Watanabe no Tsuna, Utagawa Kunioshi