Le previsioni sulla sicurezza di Panda Security per il 2016
Panda Security ha cominciato ad analizzare i trend di sicurezza per l’anno appena iniziato e le minacce che potranno colpire utenti privati e aziende di ogni dimensione, evidenziando come la creazione e la distribuzione di nuovi esemplari di malware continueranno a crescere in modo esponenziale, come già accaduto nel 2015, con 230.000 nuovi codici registrati ogni giorno.
Nei prossimi mesi sono previsti un incremento delle infezioni attraverso JavaScript e un aumento del numero di cyber criminali che utilizzeranno Powershell, uno strumento incluso in Windows 10 che consente l’esecuzione di script dotati di ogni tipologia di funzionalità.
I cyber criminali sono alla ricerca di metodi per colpire il maggior numero di utenti e aziende e ottenere il più elevato profitto. Per questo motivo continuano a utilizzare strumenti come gli Exploit kit, in quanto molte soluzioni non sono in grado di contrastare in modo efficace questi attacchi, favorendo così un livello di infezione molto elevato.
Anche il malware su mobile aumenterà, per la stessa ragione, soprattutto per quanto riguarda Android, il sistema operativo più popolare. Assisteremo inoltre a un aumento di attacchi diretti attraverso tecniche rootkit, che consentono agli hacker di non essere individuati da sistema operativo e soluzioni di sicurezza.
I cyber criminali, tenendo in considerazione questo trend, effettueranno numerosi attacchi contro i dispositivi IoT
“Nonostante gli attacchi ad Android siano diventati molto comuni negli ultimi anni, la novità per il 2016 è il metodo con cui i device mobili verranno colpiti. Vedremo numerose minacce che effettueranno il root sul dispositivo, rendendo praticamente impossibile l’eliminazione da parte degli antivirus, eccetto per quelli installati di fabbrica” spiega Luis Corrons, direttore tecnico dei PandaLabs.
Il 2016 sarà inoltre l’anno dello sviluppo dell’Internet of Things, con un numero sempre più elevato di dispositivi connessi a Internet. I cyber criminali, tenendo in considerazione questo trend, effettueranno attacchi su questi device, come già accaduto nel 2015 con le automobili connesse a Internet, controllate in remoto dagli hacker. Le piattaforme di pagamento su dispositivi mobili saranno un ulteriore obiettivo, in quanto rappresentano un metodo facile per il furto diretto di denaro.
Nella situazione attuale gli utenti e le aziende dovranno adottare misure di sicurezza extra per garantirsi protezione dai pericoli di Internet durante l’anno. Inoltre, esistono minacce che potrebbero danneggiare seriamente la reputazione e i guadagni delle imprese. I cyber criminali avranno come obiettivo il furto di informazioni confidenziali delle aziende (dati finanziari, piani strategici, etc.) e dei loro clienti e, una volta ottenute, cercheranno di ricattarle e di richiedere un riscatto per la loro restituzione. Il tanto temuto metodo Cryptolocker.