Kaspersky: la previsioni sulla cybersicurezza per il 2016
Kaspersky ha delineato in un recente articolo quelli che saranno i trend imperanti nel 2016 per quanto riguarda la cybersicurezza sia per gli utenti comuni, sia per le aziende. Quest’anno moltissimi utenti hanno subito attacchi ransomware e nel 2016 questo trend continuerà a crescere, visto che per i cybercriminali questi attacchi sono molto redditizi. Le infezioni di massa sono infatti relativamente economiche, portano alla monetizzazione diretta e fanno il paio con l’impazienza delle vittime di pagare il riscatto. In breve, un modo efficace per guadagnare un sacco di denaro facile.
Nel 2016 è poi probabile che i creatori di ransomware spostino la loro attenzione verso nuove piattaforme. Un attacco con i dispositivi Linux come bersaglio è già stato individuato, ma sembra che Mac OS X sia un boccone ghiotto per gli hacker perché, potenzialmente, i possessori di costosi dispositivi Apple possono pagare di più e perché i Mac hanno comunque una diffusione molto maggiore rispetto a 5 o 10 anni fa. Può anche darsi che vedremo dei ransomware progettati anche per bloccare diverse funzioni di device connessi nell’ambito della Internet of Things.
Un’altra tendenza cyber sarà certamente legata al ricatto e all’estorsione di denaro per foto rubate e account violati. Abbiamo già visto una quantità di scandalose fughe di notizie, comprese foto di celebrità senza veli e i dati personali degli utenti di Ashley Madison. Questi database sono violati da persone diverse con scopi differenti. Alcuni di loro chiedono un riscatto; altri lo fanno per mettersi in mostra, altri solo perché sono in grado di farlo. E a volte gli hacker violano i dati per infamare delle persone in particolare e/o delle organizzazioni. A prescindere dai loro obiettivi, è probabile che nel 2016 la quantità di questi attacchi aumenti.
Recentemente è inoltre emerso un nuovo scenario legato ai trasporti, che se finora non sono mai stati connessi a internet (se non in minima parte) ora, diventandolo sempre più, sono anche più vulnerabili ai cyberattacchi. Adesso è infatti possibile violare certi modelli di auto e prendere il controllo dei sistemi interni.
ciò che è inviolabile diventa hackerabile o lo sarà nel prossimo futuro
Ma non è tutto. Grazie alle auto che si guidano sole, i sempre più diffusi sistemi di controllo a distanza prima o poi attireranno di sicuro l’attenzione degli hacker. Probabilmente i criminali si focalizzeranno su protocolli speciali che sono implementati per permettere la comunicazione tra auto. Compromettendoli, si possono inviare comandi falsi alle auto e provocare scontri di macchine costose, anche con conseguenze letali.
Passando invece alle minacce rivolte alle aziende, le massicce Minacce Persistenti Avanzate (APT) contro nazioni e organizzazioni quasi scompariranno nel modo in cui le conosciamo adesso, ma non per questo bisogna abbassare la guardia. Gli hacker stanno infatti passando dal creare malware su misura al migliorare elaborazioni esistenti in serie, lasciando meno di un’impronta. Questo approccio rende difficile agli esperti di sicurezza scoprire i criminali. Inoltre è più economico per i clienti e niente rende più felice il cliente di un hacker come un alto profitto con dei bassi investimenti iniziali.
Nel 2015 gli hacker hanno preso di mira con successo banche e servizi finanziari e nel 2016 la quantità di simili attacchi non può che crescere. Sebbene la maggioranza degli attacchi finanziari sia stata diretta contro i bancomat, non si può fare a meno di pensare al gruppo Carbanak, che ha sottratto un miliardo di dollari da dozzine di banche in tutto il mondo. Ecco perché sistemi come Apple Pay, Samsung Pay e Android Pay possono diventare i prossimi bersagli, insieme ad altri nuovi e popolari servizi finanziari non sperimentati.
Un altro problema globale potrebbe verificarsi su scala ancora più ampia; ciò che è inviolabile diventa hackerabile o lo sarà nel prossimo futuro. I moderni standard criprografici vennero progettati con l’idea di non poter essere compromessi servendosi della potenza computazionale esistente, ma non sono adatti per fare i conti con le prestazioni dei computer quantistici e con il progresso tecnologico imminente. C’è quindi da sperare che i computer quantistici non finiscano nelle mani dei criminali nell’immediato futuro, ma prima o poi succederà e allora gli esperti dovranno completamente riconsiderare le tecniche di criptaggio e in tal modo cambiare Internet da capo a piedi.