Gli 11 pericoli informatici del 2016

Android, iOS e non solo: nessuno sarà al sicuro visto il proliferare di app e le debolezze di alcuni software. Mai abbassare la guardia, soprattutto le pmi (piccole e medie imprese)

Cosa ci riserva il settore della cyber security nel 2016? Gli esperti di Sophos, società leader a livello mondiale nel settore della sicurezza informatica, stilano un elenco di previsioni e tendenza per il 2016, per affrontare un panorama della sicurezza informatica sempre più mutevole e complesso.

  1. Minacce sui dispositivi Android

Il prossimo anno vedremo un aumento del numero di exploit su Android usati come teste di ponte per penetrare nei device. Anche se Google afferma che ad oggi nessuno ha realmente sfruttato queste debolezze, potrebbero rivelarsi una tentazione troppo forte da ignorare per gli hacker. Per esempio, alcuni hacker progetteranno un’app che carichi giochi innocui quando pensa di essere sottoposta a controlli, ma che in seguito carichi il contenuto maligno quando sarà al riparo da possibili verifiche di sicurezza. I malware che attaccano i dispositivi Android possono essere molto complessi da gestire e non è detto che gli utenti possano fidarsi della capacità dell’App Store di individuare queste vulnerabilità in ogni momento.

  1. Malware su iOS

Abbiamo già visto che l’App Store di Apple è stato colpito varie volte quest’anno: da InstaAgent app, che si insinua furtivamente eludendo le procedure di verifica e che sia Google sia Apple hanno ritirato dai rispettivi app store, e prima ancora con XcodeGhost, che ha tratto in inganno gli sviluppatori di app Apple incorporando il codice nelle loro app e infettandole, nascondendosi intelligentemente dietro a ciò che sembrava un codice Apple. Con la crescita vertiginosa del numero di app in circolazione sul mercato (ad oggi, Apple e Google hanno più di un milione di app ognuna nei loro siti), non è difficile immaginare un crescente numero di hacker intento a cercare di superare gli attuali sistemi di controllo. Tuttavia, la natura di Android, in particolare il supporto alla flessibilità dei mercati terzi, continuerà a renderlo un bersaglio più facile di iOS.

  1. Internet of Things

Ogni giorno, una mole sempre maggiore di tecnologia viene incorporata nelle nostre vite. Gli IoT device stanno mettendo in connessione qualunque oggetto ci circondi, e nuove interessanti modalità d’uso continuano a essere scoperte. L’Internet delle Cose continuerà a generare infinite storie spaventose basate sul fatto che i device non siano sicuri (all’inizio del 2015 molte di queste storie riguardavano le webcam, i baby monitor, i giocattoli per bambini; più recentemente, la jeep hackerata a luglio ha aggiunto le automobili all’elenco degli argomenti caldi).

Tuttavia, non vedremo così presto molti esempi di hacker che si servono di dispositivi IoT per far funzionare dei codici arbitrariamente in qualsiasi momento. Poiché ancora non esistono dispositivi multiuso con la stessa ampia gamma di interfacce che invece esiste sui dispositivi desktop e mobile, gli IoT device sono relativamente protetti. Ciò che vedremo è una maggiore ricerca e verifiche teoriche che dimostreranno che codici non provenienti dal venditore possono essere installati su questi dispositivi a causa delle insufficienti verifiche (mancanza della firma sul codice, la suscettibilità alle esigenze di utilizzo dell’utente medio), previste dagli IoT vendor.

  1. Pmi nel mirino

Nel corso del 2015, l’attenzione si è concentrata sulle grandi storie “glamour” di hacking, come Talk Talk e Ashley Maddison, ma le grandi imprese non sono gli unici obiettivi degli attacchi. Un recente report di PwC ha svelato infatti che il 74% delle piccole e medie imprese (pmi) ha avuto dei problemi di sicurezza negli ultimi 12 mesi, e questo numero potrà soltanto salire, dato che le PMI sono percepite come obiettivi facili.Il Ramsomware è una delle aree in cui gli hacker stanno monetizzando i loro attacchi alle pmi in modo più visibile quest’anno. In precedenza, le attività maligne, come lo spam, il furto di dati, l’infezione di siti web per veicolare dei malware, erano molto meno visibili, quindi le piccole aziende nemmeno realizzavano di essere state infettate. Il Ramsomware è molto visibile e ha il potenziale per danneggiare seriamente una piccola o media impresa se questa non paga il riscatto.

  1. Cambiamenti nella legislazione sulla protezione dei dati

Nel 2016, aumenterà la pressione sulle aziende al fine di rendere sicuri i dati dei clienti, dal momento che la nuova legge europea sulla protezione dei dati è ormai imminente. In futuro, le imprese dovranno affrontare pesanti ripercussioni qualora i dati non vengano solidamente protetti. Questo provvedimento avrà un impatto di ampia portata sul modo in cui le aziende gestiscono la sicurezza, compresa l’area ad alto rischio dei dispositivi personali dei dipendenti. I due principali cambiamenti legislativi saranno il General Data Protection Regulation europeo (GDPR) e l’Investigatory Powers Bill nel Regno Unito. Il GDPR entrerà pienamente in vigore in tutta Europa entro la fine del 2017, e le aziende dovranno iniziare a prepararsi già nel corso del 2016.

  1. Vip Spoofware

Il 2016 vedrà una crescita dei cosiddetti “Vip spoof” ovvero richieste di spostamenti di fondi da parte di finti account del top management aziendale. Gli hacker stanno infatti diventando sempre più abili a infiltrarsi nelle reti aziendali per carpire informazioni sui dipendenti e soprattutto sullo staff dirigenziale per poi raggirare i dipendenti ed ottenere un ritorno finanziario.

  1. Ransomware

Il Ramsomware continuerà a dominare nel 2016, ed è solo questione di tempo prima che la situazione vada oltre la richiesta di un riscatto per la restituzione di dati. Forse ci vorrà ancora molto tempo prima di avere una quantità sufficiente di automobili e case connesse e controllate attraverso la rete, ma dovremmo comunque porci questa domanda: quanto tempo ci vorrà prima che venga chiesto un riscatto per un’automobile o una casa? Gli hacker minacceranno sempre più di diffondere pubblicamente i dati, piuttosto che limitarsi a prenderli in ostaggio e ci sono già stati esempi di siti web attaccati e impossibilitati a erogare il servizio (DDoS) fino al pagamento del riscatto.

  1. Ingegneria sociale

Poiché la cyber security e l’ingegneria sociale continuano a evolversi, le imprese investiranno più risorse per proteggersi da alcune tipologie di attacchi psicologici. In particolare, si concentreranno sulla formazione dei dipendenti e sulla predisposizione di misure severe contro i recidivi. I dipendenti hanno bisogno di essere ferrati sulla sicurezza quando si trovano nella rete aziendale. Ecco alcuni semplici trucchi che consigliamo di includere nella formazione. Informare i dipendenti di tutte le implicazioni di una phishing mail e come identificarla. Assicurarsi che lo staff non clicchi su link malevoli inseriti in mail non richieste. Incoraggiarli a diffidare di mail che presentano refusi, che potrebbero essere segnali di una truffa, e a fare attenzione a siti che richiedono informazioni sensibili, come il Pin della carta di credito e il numero della tessera sanitaria. Un’altra regola d’oro è mai condividere una password. Infine, mai aprire documenti se non si conosce il mittente. Inoltre, mai cliccare “SÌ” agli avvisi riguardanti macro o contenuti attivi a meno di non conoscere la ragione per cui il documento lo richiede.

  1. Sia i “buoni” sia i “cattivi” saranno più coordinati

Gli hacker continueranno a usare attacchi coordinati, ma l’industria della cyber security compirà significativi progressi verso la condivisione delle informazioni. Per qualche tempo i “cattivi” sono stati in grado di collaborare e coordinarsi, riutilizzando tattiche e strumenti, e stando in generale un passo avanti rispetto ai “buoni”. Ma il settore della sicurezza informatica si sta evolvendo rapidamente e ci aspettiamo che le promettenti attività di condivisione delle informazioni e di automatizzazione dei flussi di lavoro continuino e facciano ulteriori passi avanti nel 2016.

  1. Malware commerciali

Gli autori di malware commerciali continueranno a investire nello sviluppo di nuove minacce a ritmi maggiori, portandoli verso il potere di spesa pari a quello di uno Stato. Questo significa che aumenteranno anche gli investimenti nei cosiddetti “attacchi del giorno zero”. I “cattivi” hanno molte risorse e le stanno spendendo saggiamente.

  1. Gli exploit continueranno a dominare il web

I kit Exploit, come Angler (di gran lunga il più diffuso oggi) e Nuclear, sono probabilmente il principale problema che dobbiamo affrontare oggi sul web così come l’avanzata dei malware, e questa tendenza è alimentata dalle migliaia e migliaia di siti scarsamente protetti che ancora popolano la Rete. I cyber criminali attaccheranno dove possono spillare denaro più facilmente e perciò i kit exploit sono semplicemente diventati pacchetti di strumenti in commercio, utilizzati dagli hacker per tentare di infettare gli utenti con i loro malware selezionati.

da BusinessPeople del 21/12/2015

  • Antonio Glaneo

    Cosa possono fare gli utenti per evitare di “prendere” virus in questa nuova annata?

  • Pasquale Di Nuzzo

    A quali sanzioni penali è sottoposto un hacker? Come può una piccola/media impresa prevedere ed evitare un attacco hacker?
    Perchè Google pur conoscendo i limiti di sicurezza di Android, non si pone il problema di migliorare i sistemi di sicurezza e salvaguardare la privacy dei suoi utenti?