Quali saranno e come avverranno gli attacchi informatici nel 2023? Rispondono i ricercatori di Kaspersky, che hanno presentato le previsioni sul futuro delle Advanced Persistent Threat (APT), che emergeranno nel corso del prossimo anno. Le tensioni politiche del 2022 hanno determinato un cambiamento che si rifletterà sulla cybersecurity dei prossimi anni, e avrà un effetto diretto sullo sviluppo di futuri attacchi sofisticati. Questi potrebbero riguardare, in particolare, attacchi a tecnologie satellitari e server di posta elettronica e l’hacking dei droni. Al contempo, si potrebbe assistere all’aumento degli attacchi distruttivi e delle violazioni, e a una prossima grande epidemia informatica, simile a quella di WannaCry.

Una nuova epidemia informatica

Statisticamente, alcune delle epidemie informatiche più grandi e impattanti si verificano ogni sei/sette anni. L’ultimo incidente di questo tipo è stato appunto il ransomware-worm WannaCry, e i motivi per cui un fenomeno simile potrebbe ripetersi sono che gli attori delle minacce più sofisticate probabilmente sono in possesso di almeno un exploit adatto, e le attuali tensioni globali aumentano notevolmente la possibilità che si verifichi. I cambiamenti più importanti si rifletteranno anche sui nuovi obiettivi e scenari di attacco: il prossimo anno si potranno individuare attaccanti e specialisti abili nel combinare intrusioni fisiche e informatiche, impiegando droni lanciati con dispositivi fisicamente vicini al target.

Attacchi di alto profilo contro le infrastrutture

Considerato l’attuale clima politico si prevede un numero record di attacchi informatici che colpiranno le PA e i principali settori di mercato. È probabile che una parte non sia facilmente riconducibile a incidenti informatici, ma appaia come un incidente casuale. Altri attacchi assumeranno la forma di pseudo-ransomware o operazioni hacktivist per fornire una copertura plausibile ai veri autori. Anche gli attacchi informatici di alto profilo contro le infrastrutture a uso civile, come reti energetiche o radiodiffusione pubblica, potrebbero diventare obiettivi, così come i collegamenti sottomarini e i nodi di distribuzione della fibra, difficili da difendere.

L’anno degli zero-day per i servizi e-mail

I server di posta elettronica contengono informazioni chiave, quindi sono elementi interessanti per gli attori APT e hanno la più grande superficie di attacco immaginabile. I leader di mercato hanno già affrontato lo sfruttamento di vulnerabilità critiche e il 2023 sarà l’anno degli zero-day per tutti i principali programmi di e-mail. Con le attuali funzionalità e la prova che le APT sono in grado di attaccare i satelliti, poi, è probabile che in futuro i cybercriminali rivolgeranno sempre più l’attenzione alla manipolazione e all’interferenza con le tecnologie satellitari. Inoltre, la nuova modalità di attacco ibrido sviluppata nel 2022 ha comportato numerose operazioni hack-and-leak. Queste persisteranno anche nel prossimo anno, con gli operatori APT che faranno trapelare dati su gruppi di minaccia concorrenti e diffonderanno informazioni.