Secondo gli esperti di Avast si diffonderanno le truffe legate ai vaccini anti Covid-19, le campagne deepfake di disinformazione e le minacce per le piattaforme Android
È giunto il momento di dare un'occhiata a ciò che riserva il 2021 nel mondo della sicurezza informatica e delle attività online dannose. Guardando al nuovo anno, il team di Avast prevede grandi sviluppi nella sfera digitale, in particolare una presenza significativa di truffe sui vaccini per il Covid-19, attacchi alle reti domestiche, alle infrastrutture e ai provider VPN aziendali, oltre alla persistenza degli attacchi ransomware. Nel 2021, possiamo aspettarci anche un aumento delle campagne deepfake di disinformazione e di altre campagne dannose generate dall'intelligenza artificiale per ottenere maggiore capacità di diffusione. Il team di Avast ha esaminato in modo specifico la piattaforma Android, su cui sono previsti ulteriori attacchi adware, truffe fleeceware e l'utilizzo di stalkerware.
Truffe sui vaccini Covid-19
Verso l'inizio della pandemia, falsi store legati al Covid-19 hanno iniziato a circolare, promettendo dubbie cure e consigli di sopravvivenza alla pandemia. Ora, con la disponibilità dei vaccini prevista nel 2021, Avast prevede un aumento delle truffe sulle vaccinazioni, presentate agli utenti tramite falsi store e annunci sui social media.
Quest'anno, le offerte false sono state una tendenza dannosa che è decollata durante la pandemia Covid-19 e molti degli utenti che hanno acquistato prodotti correlati al coronavirus si sono lamentati di non aver mai ricevuto il materiale dopo l'acquisto.
Secondo gli esperti di Avast le persone dovrebbero diffidare delle truffe, in particolare per ciò che concerne le vaccinazioni. Se si vedono offerte di vaccini che circolano su Internet, bisogna tenere presente che la vendita è falsa, poiché i vaccini dovrebbero essere distribuiti solo attraverso fonti ufficiali. Bisogna quindi affidarsi al proprio medico o comunque a fonti ufficiali per informazioni e vaccini sul Covid-19.
Attacchi alle organizzazioni sanitarie e farmaceutiche
Quest'anno, diverse istituzioni sanitarie negli Stati Uniti, in Europa e in Asia sono state attaccate da ransomware, che hanno sottratto e pubblicato dati. I gruppi di criminalità informatica hanno anche avviato attacchi di spionaggio contro organizzazioni di ricerca clinica e farmaceutica. Nel 2021, gli esperti di intelligence sulle minacce di Avast prevedono ulteriori attacchi di ransomware, esfiltrazione di dati e spionaggio nei settori sanitario e farmaceutico.
Poiché molti dipendenti continueranno a lavorare da casa nel 2021, è molto probabile che gli attacchi informatici sull'infrastruttura e sui provider VPN aziendali continuino, con l'obiettivo di infiltrarsi nelle reti aziendali con attacchi mirati progettati per sottrarre informazioni riservate e rubare proprietà intellettuale e clienti.
I deepfake entrano in gioco nelle campagne di disinformazione
La qualità dei deepfake è notevolmente migliorata negli ultimi anni, ma fino ad ora sono stati utilizzati solo in casi isolati o come prova di concetto. Nei video deepfake, i trucchi di animazione al computer vengono utilizzati per manipolare gesti, espressioni facciali e la voce di una persona reale, come un politico o una celebrità , rendendo difficile per il pubblico distinguere se un'azione o un'affermazione della persona è reale o meno.
Secondo gli esperti di Avast i deepfake raggiungeranno probabilmente una qualità il prossimo anno in cui potranno essere utilizzati attivamente nelle campagne di disinformazione. Le teorie del complotto sul coronavirus, come la sua presunta diffusione tramite 5G, potrebbero essere enfatizzate nuovamente tramite video deepfake, ad esempio mostrando erroneamente i politici come cospiratori. La pandemia, il conseguente aumento delle persone che lavorano da casa e una maggiore dipendenza dalla connettività online, nonché la crescente pressione economica, combinata con l'incertezza tra le persone, probabilmente alimenteranno l'efficacia dell'uso dei deepfake per diffondere la disinformazione.
Anche se non ci sono ancora prove chiare delle minacce note basate sull'IA che circolano in the wild, Avast ha osservato un'accelerazione nella crescita di minacce nuove ed emergenti. Questa crescita è dovuta all'uso dell'automazione da parte dei criminali in cui l'Intelligenza Artificiale può essere impiegata in una certa misura, probabilmente in combinazione con tecniche più semplici.
Campagne dannose, attacchi mirati e minacce avanzate persistenti (APT) generate utilizzando tecniche di intelligenza artificiale sono già praticabili, ma per diventare efficaci, sono necessari set di dati e basi di conoscenza molto estesi e gli esperti di IA di Avast prevedono che saranno sviluppati nel 2021 e oltre.
Adware e stalkerware continueranno a prosperare
Per la maggior parte del 2020, l'adware è stata la principale minaccia Android, rappresentando un terzo del totale. Secondo il team di Avast questa tendenza rimarrà dominante anche per il 2021, insieme ai Fleeceware, una truffa in abbonamento che può essere descritta come una combinazione di adware e app false, è stata una delle novità e degli attacchi più presenti nel 2020, sia su iOS che su Android.
Dalle prime campagne di stalkerware durante la prima ondata di pandemia, il numero di questo tipo di attacchi è rimasto elevato per tutto il 2020. Lo stalkerware include app che vengono installate segretamente da una persona vicina alla vittima, come un coniuge geloso, per spiare la persona controllando la sua posizione fisica, i messaggi e registrando le telefonate. Gli esperti di intelligence sulle minacce mobile di Avast si aspettano che questa tendenza continui nel prossimo anno, senza però nuove impennate.
Per ulteriori informazioni su questo argomento è possibile consultare il blog di Future Time al link: https://blog.futuretime.eu/2020/12/previsioni-2021-truffe-sui-vaccini-covid-19-e-campagne-deepfake-di-disinformazione/