Solitamente le nuove tecnologie vengono considerate dalle società principalmente come opportunità e mezzi in grado di favorire, velocizzare e ottimizzare i processi aziendali, ma di fatto anche gli strumenti virtuali (specialmente oggi) sono soggetti ad attacchi invisibili ma in grado di minare un’azienda dalle fondamenta. È successo a un colosso della rete come Yahoo! e potrebbe succedere a qualsiasi altra impresa, o perlomeno così sembrano pensarla gli analisti del Kaspersky Lab che hanno stilato il report “Targeted Threat Predictions for 2018”: secondo questa indagine nel corso del prossimo anno assisteremo a livello globale a una crescita dei software legittimi infettati da gruppi criminali, segno chiaro di un fenomeno che sta crescendo a livello globale, con il vantaggio peraltro che tali attacchi saranno estremamente difficili da individuare e contrastare. Inoltre è previsto un aumento degli attacchi tramite malware mobile di alto livello.

Per rendersi conto della complessità del problema si pensi che già quest’anno gli attacchi informatici alla Supply Chain come Shadowpad o ExPetya hanno ampiamente dimostrato quanto sia facile utilizzare software di terze parti per ottenere l’accesso alle aziende, e proprio in virtù di questa debolezza nel 2018 è prevista una crescita di questa minaccia che interessa da vicino tutte le realtà. La maggior parte delle aziende italiane sono infatti impreparate ad affrontare uno scenario del genere, ma di fatto gli attacchi alla Supply Chain possono rivelarsi estremamente pericolosi: “Gli attacchi alla Supply Chain permetteranno ai criminali di ottenere l’accesso a molteplici aziende in settori critici senza attirare l’attenzione di amministratori e soluzioni di sicurezza”, ha commentato Juan Andrès Guerrero-Saade, Principal Security Researcher del Global Research and Analysis Team di Kaspersky Lab.

logistics-852935_960_720

Al momento comunque secondo il report queste sono le principali minacce relative al 2018 per le aziende: le auto connesse subiranno probabilmente nuove minacce a causa della crescente complessità della Supply Chain, che sta portando a uno scenario in cui nessun player ha reale controllo sui codici sorgente del veicolo, mentre per quanto concerne i servizi finanziari la crescente sicurezza dei servizi di pagamento online porterà i cyber criminali a prediligere gli attacchi finalizzati a ottenere il controllo degli account, realizzando frodi che potrebbero costare anche miliardi di dollari. I sistemi di sicurezza industriale invece saranno sempre più minacciati da attacchi ransomware mirati. Infine Kaspersky Lab prevede attacchi mirati ad aziende con lo scopo di installare miner di cryptovaluta, attività che nel tempo potrebbe diventare più remunerativa e a lungo termine rispetto ai ransomware.