Cosa riserva il 2021 per la sicurezza informatica? Secondo Avast l’anno nuovo porterà un incremento significativo di truffe sui vaccini anti Covid-19, attacchi alle reti domestiche e aziendali, oltre alla persistenza degli attacchi ransomware. Avast prevede inoltre l’aumento delle campagne deepfake di disinformazione e altre campagne generate dall’AI per ottenere maggiore capacità di diffusione. Inoltre, poiché molti dipendenti continueranno a lavorare da casa, è molto probabile che continuino gli attacchi informatici sull’infrastruttura e sui provider VPN aziendali, con l’obiettivo di infiltrarsi nelle reti delle organizzazioni per sottrarre informazioni riservate e rubare proprietà intellettuale e clienti.
Truffe sui vaccini e attacchi alle organizzazioni sanitarie e farmaceutiche
Verso l’inizio della pandemia falsi store legati al Covid-19 hanno iniziato a circolare, promettendo dubbie cure e consigli di sopravvivenza alla pandemia. Ora, con la disponibilità dei vaccini prevista nel 2021 Avast prevede un aumento delle truffe sulle vaccinazioni, presentate agli utenti tramite falsi store e annunci sui social media. Quest’anno, poi, diverse istituzioni sanitarie negli Stati Uniti, in Europa e in Asia sono state attaccate da ransomware, che hanno sottratto e pubblicato dati, e gruppi di criminalità informatica hanno anche avviato attacchi di spionaggio contro organizzazioni di ricerca clinica e farmaceutica, e nel 2021 Avast prevede ulteriori attacchi in questi settori.
Deepfake e campagne di disinformazione
La qualità dei deepfake è notevolmente migliorata negli ultimi anni, e secondo gli esperti di Avast nel 2021 probabilmente raggiungeranno una qualità tale per cui potranno essere utilizzati attivamente nelle campagne di disinformazione. L’aumento delle persone che lavorano da casa e la maggiore dipendenza dalla connettività online, oltre alla crescente pressione economica, potrebbero alimentare l’efficacia dell’uso dei deepfake per diffondere notizie false. Inoltre, Avast ha osservato un’accelerazione nella crescita di minacce nuove ed emergenti basate sull’AI. Questa crescita è dovuta all’uso dell’automazione da parte dei criminali in cui l’AI può essere impiegata in combinazione con tecniche più semplici. Campagne dannose, attacchi mirati e minacce avanzate persistenti (APT) generate utilizzando tecniche di AI sono già praticabili, ma gli esperti di Avast prevedono che nel 2021 e oltre i cybercriminali acquisteranno le competenze necessarie a renderle efficaci.
Adware e stalkerware continueranno a prosperare
Per la maggior parte del 2020, l’adware è stata la principale minaccia Android, rappresentando un terzo del totale. Secondo Avast questa tendenza rimarrà dominante anche per il 2021, insieme ai Fleeceware, una truffa in abbonamento che può essere descritta come una combinazione di adware e app false, una delle novità più presenti nel 2020 su iOS e Android. Dalle prime campagne di stalkerware durante la prima ondata di pandemia, il numero di questo tipo di attacchi è rimasto elevato per tutto il 2020. Lo stalkerware include app che vengono installate segretamente per spiare la vittima, controllare la sua posizione fisica, i messaggi e registrare le telefonate. Gli esperti di Avast si aspettano che questa tendenza continui, senza però nuove impennate.