Dicembre 23, 2022

(Adnkronos) – Milano, 23 dicembre 2022. Con il 2023 alle porte Fortinet ha presentato le previsioni dei suoi FortiGuard Labs, dedicate a quello che ci aspetta nei prossimi 12 mesi per quanto riguarda le minacce informatiche.

In primis si prevede che sul dark web sarà reso disponibile un numero crescente di vettori di attacco as-a-Service, che consentirà una significativa espansione del Cybercrime-as-a-Service. Esso rappresenta infatti un modello di business interessante per i malintenzionati che possono approfittare di offerte “chiavi in mano” senza dover investire tempo e risorse.

Un altro aspetto da evidenziare riguarda il futuro della cosiddetta “ricognizione”. Man mano che gli attacchi diventano più mirati, infatti, gli attori delle minacce assumeranno probabilmente dei “detective” sul dark web per informarsi sui loro obiettivi, prima di lanciare un attacco. Questo implica l’importanza di bloccare gli avversari nella fase iniziale della loro offensiva, ovvero proprio durante la ricognizione.

Una terza evidenza molto importante riguarda la trasformazione del riciclaggio di denaro in Money Laundering-as-a-Service (LaaS): le organizzazioni criminali informatiche impiegano per crescere i cosiddetti “money mule” che vengono utilizzati per contribuire al riciclaggio di denaro. La creazione di campagne di reclutamento di questo tipo di figure ha sempre richiesto molto tempo; per ridurlo i cybercriminali inizieranno presto a utilizzare il machine learning.

Le previsioni dei FortiGuard Labs riguardano anche i nuovi mondi virtuali: il metaverso sta infatti dando vita a nuove esperienze completamente immersive nel mondo online. I retailer stanno addirittura lanciando prodotti digitali disponibili per l’acquisto in questi mondi virtuali. Se da un lato queste nuove mete online offrono un mondo di possibilità, dall’altro aprono la porta a un aumento senza precedenti della criminalità informatica.

Non da ultimo, Fortinet evidenza come una preoccupazione per il futuro sia la commoditizzazione del malware wiper per i criminali informatici. Il malware che potrebbe essere stato sviluppato e distribuito da attori governativi potrebbe, in sostanza, essere rilevato e riutilizzato da gruppi criminali e utilizzato nell’ambito del modello CaaS. Data la sua ampia disponibilità combinata con l’exploit giusto, il malware wiper potrebbe causare una distruzione massiccia in un breve periodo di tempo.

In questo contesto la formazione e il training del personale alla consapevolezza dell’importanza della sicurezza informatica saranno sicuramente molto importanti per le organizzazioni.

