Tendenze e previsioni - Malware nel 2022

I ricercatori di sicurezza con FortiGuard Labs hanno recentemente pubblicato un lungo post sul blog e un rapporto sulle loro aspettative per la forma e lo sviluppo del panorama delle minacce informatiche nel 2022. La prognosi include una maggiore attenzione ai portafogli di criptovaluta e un aumento delle capacità e della portata degli attori delle minacce in generale.

Il rapporto rispecchia i sentimenti condivisi da altri ricercatori sulla sicurezza che esaminano specificamente il ransomware e come potrebbe svilupparsi in futuro. Ciò su cui si concentra FortiGuard è il pericoloso aumento dei toolkit e delle capacità dei gruppi di criminali informatici.

L'aspettativa per il 2022 è di avere gruppi di criminalità informatica che abbiano accesso a risorse e strumenti che in precedenza erano disponibili solo per quelli che infosec chiama APT - attori di minacce persistenti avanzate, di solito gruppi di hacker sponsorizzati dallo stato.

Tuttavia, i ricercatori stanno notando una tendenza secondo cui anche gli attori di minacce non supportati dallo stato stanno guadagnando risorse, principalmente attraverso hit di ransomware di successo, che consentono loro di acquistare exploit zero-day, qualcosa che era considerato un "privilegio" degli APT.

FortiGuard prevede anche un graduale passaggio dal tentativo di prendere di mira le operazioni bancarie e monetarie regolari al tentativo di eseguire "rapine di portafoglio localizzate". Le aspettative sono per un numero crescente di strumenti che si presentano nel panorama del malware, specificamente progettati per rubare credenziali crittografiche e, in definitiva, svuotare i portafogli digitali.

Nel panorama dei ransomware, FortiGuard si aspetta che i cattivi attori continuino ad aggiungere al loro toolkit in continua espansione di viti a testa zigrinata e altri modi per estorcere il riscatto, oltre alla crittografia dei file. Le minacce di fuga di informazioni sensibili sono in circolazione da molto tempo, ma si prevede che le bande di ransomware inizieranno ad accumulare ulteriori attacchi insieme al ransomware, come DDoS, nel tentativo di creare semplicemente troppo lavoro per il team IT della vittima o qualsiasi altro ulteriore aiuto portato a bordo.

I ricercatori si aspettano che gli hacker inizino anche a concentrarsi su obiettivi meno comuni, come i sistemi Linux. Tutto questo fa parte di un piano più ampio per espandere il più possibile la superficie di attacco praticabile e creare quante più opportunità possibili per i cattivi attori.

November 24, 2021