Aumento del cybercrime con attacchi man mano più pericolosi, eBanking sotto tiro, dispositivi Android e indossabili nel mirino degli hacker. Ci lascia così il 2015 della sicurezza informatica, ma quel che è peggio è che il 2016 non promette nulla di buono, soprattutto per le piccole e medie imprese, con la previsione di un impegno sempre maggiore dei criminali informatici ma anche dei governi, che dovranno collaborare per evitare danni che andranno al di là di quanto conosciuto fino a oggi. Guardandosi alle spalle, nel corso dell'anno che sta per concludersi a farla da padrone sono state innanzitutto le 'PUA', le applicazioni potenzialmente non desiderate. Sono applicazioni che, precisa la società specializzata in sicurezza Eset, non necessariamente sono pericolose o illegali come lo sono virus e trojan, ma potrebbe installare ulteriori software non desiderati, cambiare il comportamento del dispositivo o effettuare delle attività non approvate o non richieste dall'utente.
Dette anche 'grayware', tra le PUA ci sono i software per mostrare pubblicità, i wrapper per i download, varie toolbar per i browser, i software dal comportamento ingannevole, i trackware o i software che usano pratiche commerciali illecite o eticamente discutibili (pur mostrandosi come legittimi) e che potrebbero essere ritenute indesiderabili da un utente, nel caso in cui fosse informato su ciò che ne comporta l'installazione.
Al secondo posto nel 2015, continua Eset nella sua classfiica, ci sono veri e propri malware, quelli della famiglia VBA/TrojanDownloader, che si diffonde prevalentemente attraverso email con allegati infetti. Sul gradino più basso del podio gli HTML/ScrInject e HTML/Iframe, codici malevoli che vengono rilevati quando un sito web (pericoloso o legittimo, ma compromesso) contiene una parte – tipicamente un iframe o uno script – che tenta di scaricare dei contenuti da un server presente nelle blacklist.
E per il 2016? Non c'è un futuro roseo secondo un'altra società specializzata in sicurezza, Sophos: intanto, le minacce sui dispositivi Android diventeranno molto più di una notizia da quotidiano. Ci sarà un aumento del numero di exploit su Android usati come teste di ponte per penetrare nei device. "La piattaforma Android presenta significative vulnerabilità che potrebbero richiedere dei mesi per essere aggiornate", motiva Sophos ricordando che "se Google afferma che ad oggi nessuno ha realmente sfruttato queste debolezze, potrebbero rivelarsi una tentazione troppo forte da ignorare per gli hacker" nel corso del prossimo anno.
Il 2016, continua Sophos, sarà poi l'anno in cui i malware su iOS diventeranno mainstream. Con la crescita vertiginosa del numero di app in circolazione sul mercato "non è difficile immaginare un crescente numero di hacker intento a cercare di superare gli attuali sistemi di controllo" anche se, ripete la società, Android resterà un bersaglio più facile di iOS.
Altro bersaglio le piattaforme Internet of Things. Non sono ancora un obiettivo per i cybercriminali per via degli scarsi ritorni economici di un attacco, ma le aziende "stiano in guardia. Ogni giorno una mole sempre maggiore di tecnologia viene incorporata nelle nostre vite. Gli IoT device stanno mettendo in connessione qualunque oggetto ci circondi, e nuove interessanti modalità d’uso continuano a essere scoperte". Non ci saranno comunque episodi degni di nota in tempi brevi: al massimo ci sarà una maggiore ricerca dedicata alla sicurezza dei dispositivi IoT e verifiche teoriche che dimostreranno che codici non provenienti dal venditore possono essere installati. "Possiamo aspettarci - avverte comunque Sophos - un aumento degli attacchi mirati a una raccolta di dati contro i dispositivi IoT, con i quali questi possono essere persuasi a rivelare informazioni a cui hanno accesso, ad esempio contenuti video e audio, file salvati, credenziali per il login in servizi cloud".
Saranno invece obiettivo concreto dei cyber criminali le piccole e medie imprese. Nel corso del 2015, l’attenzione si è concentrata sulle grandi storie di hacking, come Talk Talk e Ashley Maddison, ma le grandi imprese non sono gli unici obiettivi degli attacchi. Il 74% delle piccole e medie imprese, spiega Sophos, "ha avuto dei problemi di sicurezza negli ultimi 12 mesi, e questo numero potrà soltanto salire perché le Pmi sono percepite come obiettivi facili". Il ransomware, continua Sophos, è una delle aree in cui gli hacker stanno monetizzando i loro attacchi alle piccole e medie imprese in modo più visibile quest’anno. In precedenza, le attività maligne, come lo spam, il furto di dati, l’infezione di siti web per veicolare dei malware, erano molto meno visibili, quindi le piccole aziende nemmeno realizzavano di essere state infettate. Il ransomware è molto visibile e ha il potenziale per danneggiare seriamente una piccola o media impresa se questa non paga il riscatto. Questo è il motivo, ovviamente, per cui gli hacker hanno spostato il mirino sulle Pmi. E nel 2016 il numero di mirini aumenterà notevolmente.
Per questo motivo, prevede Sophos, nel corso del prossimo anno aumenterà la pressione sulle aziende al fine di rendere sicuri i dati dei clienti. I due principali cambiamenti legislativi saranno il General Data Protection Regulation europeo (GDPR) e l’Investigatory Powers Bill nel Regno Unito. Il GDPR entrerà pienamente in vigore in tutta Europa entro la fine del 2017, e le aziende dovranno iniziare a prepararsi già nel corso del 2016. L'Investigatory Powers Bill modernizzerà invece le leggi relative alla comunicazione dei dati. Il provvedimento conferirà alla polizia e agli altri corpi d’intelligence la possibilità di accedere a tutti gli aspetti delle comunicazioni degli utenti in campo Ict, sia che l’utente sia sospettato di aver commesso reati o meno. Dal momento che il processo di approvazione di questo decreto dovrebbe prolungarsi per buona parte del 2016, sarà interessante vedere in che modo sarà plasmato e modificato, e se i cittadini cominceranno a dare la priorità alla sicurezza dei propri dati.
Negli Stati Uniti, la protezione dei dati è complicata dal fatto che non esiste un decreto completo sul tema. La conseguenza è che tale aspetto tende ad essere regolato in modo meno severo rispetto a quanto avviene in Europa, il che ha causato notevoli preoccupazioni in merito al Safe Harbor Agreement. Col tempo Ue e Usa riusciranno ad appianare le loro differenze, ma sembra improbabile che ci sarà in tempi brevi un nuovo accordo sull’argomento.
Restano poi molti altri pericoli per il 2016. Ci sarà una crescita dei cosiddetti 'VIP spoof', le richieste di spostamenti di fondi da parte di finti account del top management aziendale. Così come previsto per le Pmi, continua Sophos, anche gli utenti saranno sotto tiro dei ransomware che potrebbero iniziare a evolversi verso nuovi orizzonti ben più preoccupanti del semplice riscatto in denaro: con l'automotive e la domotica, il rischio sarà infatti quello di veder 'prendere in ostaggio' i propri beni e trovare la richiesta di pagare per sbloccare l'automobile o la porta di casa.
Infine, chiude le sue previsioni Sophos, saranno i kit exploit, come Angler e Nuclear, il principale problema che dovrà essere affrontato sul web assieme all'avanzata dei malware. Una tendenza, questa di sfruttare le vulnerabilità delle applicazioni, alimentata dalle migliaia e migliaia di siti scarsamente protetti che ancora popolano la rete. I cyber criminali attaccheranno dove potranno spillare denaro più facilmente e per questo motivo i kit exploit diverranno semplicemente pacchetti di strumenti in commercio, utilizzati dagli hacker per tentare di infettare gli utenti con i loro malware selezionati.
Il 2016 di aziende, consumatori e dispositivi IoT sono oggetto di analisi anche da parte di un'altra azienda specializzata in sicurezza informatica, Symantec. I pirati informatici, spiega la società, "sono sempre pronti a cogliere qualsiasi opportunità. Con sempre più dispositivi connessi, il loro interesse per i dispositivi dell’Internet delle cose continuerà a crescere, così come il numero degli attacchi mirati a tali dispositivi". E' anche vero, continua Symantec, "che per il momento non si prevedono imminenti attacchi su vasta scala ai consumatori, dato che i numeri relativi alle implementazioni sono ancora piuttosto bassi. Tuttavia, gli analisti ritengono che si verificheranno attacchi occasionali.
In base alle previsioni, anche secondo Symantec gli attacchi di tipo ransomware e quelli attivabili con un semplice clic su un’inserzione pubblicitaria costituiranno la prima tipologia di reale impatto dei crimini informatici per i dispositivi dell’Internet delle cose. "Gli attacchi rivolti a veicoli e dispositivi medici connessi - spiega l'azienda - rappresentano una minaccia reale per la sicurezza e porteranno con estrema probabilità alla definizione di una normativa sulla responsabilità".
Sul fronte delle aziende, "chiaramente - dice Symantec - quelle connesse sono garanzia di enormi vantaggi in termini di produttività, ma considerando l’imponente volume di nuovi vettori di attacco è anche sinonimo di molte difficoltà per le aziende coinvolte. I tempi di inattività a livello di produzione imputabili ad attacchi esterni o a problemi dell’IT rappresenteranno una sfida per l’adozione e lo sviluppo dell’Industria 4.0, ma la marcia verso la connettività sarà inarrestabile". Infine, Symantec pone attenzione sugli attacchi informatici mirati, più difficili da individuare e che obbligheranno i Paesi di tutto il mondo a collaborare: "Ci vorrà del tempo prima che tutte le tessere del puzzle vadano al proprio posto, ma nel corso del 2016 prevediamo un aumento della condivisione della telemetria di protezione in forma anonima. Il risultato è che in questo periodo verranno probabilmente alla luce alcune nuove partnership interessanti", conclude Symantec.
