5G e reti VPN sotto attacco hacker: 2021 sarà l'anno della svolta
Gli hacker stanno alzando l'asticella: adesso gli attacchi sono sempre più sofisticati e nel 2021 i cybercriminali sfrutteranno la potenza e le vulnerabilità della rete 5G per attaccare anche le reti VPN
Con l’avvento della connessione 5G e l’incremento dello smart working, spesso effettuato con connessioni alle reti interne tramite VPN, potrebbe esserci un incremento dei tentativi di cyber attacchi. A lanciare l’allarme sono i ricercatori di Kaspersky che hanno sottolineato come questi cambiamenti abbiano sollevato l’interesse dei criminali hacker.
Come ogni anno, anche per il 2021 è stato pubblicato il “Kaspersky Threat Prediction”; ovvero tutte le previsioni e le analisi strettamente connesse alla sicurezza informatica dell’azienda russa. Sul sito Securelist, i ricercatori hanno analizzato alcune tra le minacce più probabili per il prossimo anno, ribadendo come un incremento dell’attività in rete metta inevitabilmente sotto i riflettori eventuali vulnerabilità. «Sempre più aspetti della nostra vita – si legge dalle previsioni – stanno diventando dipendenti dalla tecnologia e dalla connettività a Internet. Di conseguenza, presentiamo una superficie di attacco molto più ampia che mai. È probabile, quindi, che in futuro assisteremo ad attacchi più dirompenti».
Il 5G e le sue vulnerabilità, secondo Kaspersky
È stato a lungo al centro dell’attenzione il 5G, non solo per l’affaire Huawei, ma anche per le probabili implicazioni di salute legate all’utilizzo di questa nuova e velocissima tecnologia di connessione. Tanto rumore, però, ha contribuito a sollevare l’interesse dei media così come dei ricercatori, impegnati nell’individuazione di eventuali problematiche e vulnerabilità nei prodotti del colosso cinese.
Ciò si traduce in una maggior attenzione, anche purtroppo da quella fascia di pubblico che potrebbe sfruttare tali vulnerabilità a proprio vantaggio, come hacker e criminali. Dunque, ogni difetto o backdoor potrebbe creare un accesso sicuro a gruppi di malintenzionati, che potrebbero sfruttarli per diffondere malware pericolosissimi mettendo a rischio la sicurezza dei device e dei contenuti in essi salvati.
VPN e vishing, i timori di Kaspersky
Con la pandemia da Covid-19 in atto, sempre più aziende hanno scelto di proseguire le attività attraverso lo smart working, consentendo ai propri dipendenti di svolgere il lavoro direttamente da casa propria. Per connettersi alla rete aziendale, vengono messe a disposizioni dei network privati, cioè le VPN, che però possono rivelarsi un’arma a doppio taglio.
Tramite vishing, ovvero il furto delle credenziali di accesso al network attraverso una telefonata di un falso operatore che si spaccia per servizio assistenza o supporto clienti, sempre più persone cadono sotto il colpo di tali attacchi. Fornendo i propri dati, le vittime spesso non si rendono conto di mettere a repentaglio la sicurezza del network, lasciando la porta aperta a ogni tipo di azione criminale.
Lo stesso vale per lo sfruttamento dei gateway VPN. Senza un’adeguata strategia di sicurezza, i cyber criminali potrebbero avere la strada spianata per poter sfruttare eventuali problemi di vulnerabilità, mandando in tilt reti aziendali e lasciando a disposizione di chiunque importanti informazioni riservate.
