Nel 2020 si assisterà verosimilmente ad un aumento dei cyber attacchi ransomware che diventeranno sempre più pervasivi per infliggere il massimo disturbo alle vittime. Infosec ha fornito alcuni scenari sul trend della minaccia informatica per il 2020. La tecnica di ransomware mirata porterà a maggiori richieste estorsive. Gli ospedali, i distretti scolastici e i comuni continuano a essere obiettivi privilegiati delle organizzazioni criminali informatiche probabilmente perché hanno risorse limitate e non adeguata sicurezza.
Le tensioni geopolitiche causeranno altresì un aumento significativo delle campagne cyber espionage e degli attacchi informatici disruptive.
I gruppi APT collegati a Russia e Cina effettueranno numerose operazioni contro paesi di tutto il mondo, rispettivamente rivolti agli Stati occidentali e asiatici. Il livello di sofisticazione delle campagne condotte dagli attori degli Stati nazionali continuerà ad aumentare, rendendo impossibile l’attribuzione delle minacce a specifici attori.
Sul fronte delle connettività eterogenee di dispositivi dell’IoT e delle reti di quinta generazione, si profila un aumento notevole del numero di attacchi contro dispositivi intelligenti su larga scala, attraverso un progressivo aumento di reti botnet (tra le quali il notorio bot Mirai). É la sicurezza nello sviluppo e durante tutto il ciclo di vita del software degli end-point devices a rendere vulnerabile l’IoT. L’adozione dell’IA migliora notevolmente il rilevamento tempestivo delle minacce e la loro mitigazione. Tuttavia, anche gli hackers trarranno vantaggio dalla stessa tecnologia. Particolarmente pericoloso sarà l’adozione di sistemi basati sull’intelligenza artificiale in campagne di disinformazione e deep fake condotte nell’ambito di attività di spionaggio anche tra stati nemici. Anche i sistemi ICS / SCADA nelle infrastrutture critiche costituiranno oggetto di minaccia informatica nel corso del 2020 per finalità di sabotaggio.
Le industrie dell’energia, della sanità e delle strutture saranno i settori più colpiti nel prossimo anno.
Anche gli attacchi alla supply chain cresceranno soprattutto con riferimento alla catena di fornitura di software e hardware per infettarne i codici di programmazione con malware ad hoc ( si pensi ai rootkit dannosi per compromettere UEFI / BIOS).
Un fenomeno in crescita costante è quello del crimine come servizio (CaaS) che consente agli aggressori di accedere rapidamente (anche noleggiandoli) a servizi e prodotti dannosi, inclusi malware, exploit, servizi DDoS a noleggio, accessi RDP e botnet, facilitando l’emergere di nuove organizzazioni criminali e accelera le operazioni di quelle esistenti.
