Ogni anno, come parte del Kaspersky Security Bulletin, gli esperti di Kaspersky esaminano i più importanti eventi degli ultimi 12 mesi in materia di cybersecurity con l’obiettivo di aiutare le aziende a pianificare la loro strategia di sicurezza. Di seguito sono riportati i punti salienti delle previsioni per il settore industriale, sanitario e della privacy.
Aumenterà la machine “unlearning”
Il moderno machine learning può memorizzare enormi quantità di informazioni sul comportamento degli utenti. Tenuto conto che i governi stanno contemplando l’introduzione di nuove normative per proteggere la privacy dei cittadini, è plausibile che queste si estendano ai dati privati utilizzati per istruire i modelli di machine learning. In tal caso, dovremo aspettarci che aziende e ricercatori svilupperanno nuove tecnologie di “machine unlearning”, che consentano di rimuovere i dati da algoritmi già istruiti.
Sulla stessa linea, i governi e gli utenti chiedono una maggior trasparenza generale quando si tratta di algoritmi di machine learning. Si tratta di algoritmi che vengono sempre più utilizzati per prendere diverse decisioni: dal determinare se un utente ha diritto o meno a un prestito a quali annunci pubblicitari far visualizzare. Tutto ciò oltre a portare problemi legati alla privacy può favorire persino discriminazioni. Per il 2022 si prevedono più discussioni e regolamenti relativi alle decisioni prese dai sistemi automatizzati.
Attacchi contro le organizzazioni industriali sempre più difficili da rilevare e prevenire automaticamente
Nel corso del prossimo anno, gli attacchi informatici continueranno ad interrompere le operazioni aziendali procurando danni ancora più devastanti. Questo perché i governi hanno messo in campo azioni di difesa che hanno costretto gli attaccanti ad investire maggiormente nella sicurezza delle loro operazioni e nella mitigazione dei loro rischi. Come conseguenza i cybercriminali hanno alzato il livello degli obiettivi economici degli attacchi e adottato tattiche e tecnologie più efficienti per contrastare i controlli di sicurezza e i meccanismi recentemente implementati nelle organizzazioni industriali.
Per questi motivi, i criminali informatici tendono a ridurre il ciclo di vita dei malware utilizzati. Infatti, un particolare sample dannoso può essere utilizzato contro un insieme molto limitato di obiettivi ed essere attivo solo per un paio di settimane, mentre è al massimo della sua efficacia, per poi lasciare il posto ad una nuova build e aggirare così i sistemi di rilevamento. I criminali stanno anche limitando l’uso di infrastrutture dannose. Dalle ricerche sulle recenti attività delle APT, infatti, è emerso che i server di comando e controllo di alcune campagne possono risultare attivi solo per un paio d’ore durante la fase rilevante dell’operazione. Addirittura in alcuni casi gli attaccanti evitano del tutto l’uso di infrastrutture dannose come fonte dell’attacco. Questi sono solo alcuni dei trend che vedremo ma secondo gli esperti sono un chiaro segnale del fatto che affronteremo minacce più pericolose e dannose.
La digitalizzazione del settore sanitario comporterà più violazioni dei dati
L’anno scorso i ricercatori di Kaspersky avevano previsto che, con l’arrivo della pandemia, il settore sanitario sarebbe stato di grande interesse per i criminali informatici. La previsione si è dimostrata corretta: i cybercriminali hanno cercato di trarre profitto dal vaccino e gli ospedali sono stati attaccati da ransomware, mettendo in serio pericolo la vita dei pazienti.
Secondo i ricercatori Kaspersky il prossimo anno, il vettore di attacco per il settore sanitario continuerà ad espandersi, poiché una quantità sempre maggiore di dati dei pazienti si sta spostando online e gli operatori sanitari continuano ad adottare servizi sanitari digitali come la telemedicina. Nel 2021 le violazioni dei dati sanitari sono già aumentate di una volta e mezza rispetto al 2019. Secondo gli esperti dovremo aspettarci che gli attaccanti rivolgano le loro attenzioni a eventuali vulnerabilità nei dispositivi wearable e nelle applicazioni mediche in fase di sviluppo, o che creino app fraudolente che gli utenti potrebbero scaricare per errore. Inoltre, con l’entrata in vigore di diverse regole per viaggiare ed entrare nei ristoranti in diversi Paesi, il mercato dei pass e dei certificati di vaccinazione falsi continuerà a crescere.