Gli hacker hanno trascorso buona parte del 2012 a preparare gli attacchi in programma per il 2013. I bersagli non saranno solo le grandi aziende, i governi o gli obiettivi militari, ma anche i singoli utenti.
I ricercatori in materia di sicurezza IT, dopo aver trascorso intere giornate chiusi in casa cercando di analizzare malware e attacchi, hanno osservato un inasprimento di quella che possiamo chiamare ‘eterna battaglia’ tra criminali, hacker finanziati dal governo e coloro che lavorano per difendere il mondo degli affari e i privati da queste minacce. Ci si aspetta che gli hacker continueranno a servirsi di nuovi strumenti di attacco, specialmente delle tecnologie basate su internet, per rubare informazioni aziendali e politiche, ma anche dati personali e bancari, fondamentali per clonare l’identità di un utente.
In altre parole, tutto più o meno uguale – forse peggio. I ricercatori in campo malware e sicurezza IT di Kaspersky Lab hanno riflettuto su quello che è successo nel passato, iniziando a discutere sul futuro della sicurezza informatica – ed i risultati sono piuttosto interessanti.
Gli esperti possono imparare molto osservando il funzionamento dei malware durante gli attacchi mirati contro le grandi aziende e le agenzie governative. Il governo degli Stati Uniti ha già dichiarato che lo spazio cibernetico è un ‘contesto critico’ e a questo proposito sta lavorando allo sviluppo di regolamentazioni ufficiali.
Dalla sponda nemica, malware come Stuxnet, Flame, Duqu e Gauss sono già stati relazionati con alcune nazioni del Medio Oriente come Iran, Siria e Libano. Nel 2012, i ricercatori di Kaspersky Lab hanno pubblicato ricerche approfondite su Flame, Duqu e Gauss, dando informazioni dettagliate su ciascuna di queste armi di spionaggio e su come, per più cinque anni, hanno ingannato i sistemi di rilevazione, come nel caso del Flame. Nel 2013 ci si aspetta che altre nazioni si uniranno alla lista come Cina, USA, Israele e Iran e che sviluppino codici che possono essere usati per spiare l’avversario o indirizzare attacchi alle industrie o alle basi economiche degli altri paesi.
I ricercatori Kaspersky si aspettano, inoltre, che nei prossimi anni gli strumenti di sorveglianza segreta saranno migliori e si evolveranno di modo che potranno essere usati non solo contro obiettivi strategici, ma anche contro i singoli utenti, violando la libertà civile e la privacy.
Gli attacchi non vengono diretti solo contro gli stati. Nel 2012, alcuni hacker motivati da questioni politiche, conosciuti come hacktivist (un gioco di parole tra hacker e attivista), hanno realizzato attacchi di alto livello contro specifiche banche ed aziende statunitensi. Gruppi di hacker, come quello degli Anonymous, continuano a diffondere informazioni confidenziali per mettere a disagio le proprie vittime o realizzare comunicati sociali e politici.
Sembra dunque che i cyber criminali non abbiano la minima intenzione di arrendersi. Ci si aspetta che rafforzino le loro strategie in termini di attacchi scareware e ransomware – codici malware che prendono ‘virtualmente’ in ostaggio il computer della vittima, chiedendogli un riscatto economico in cambio della restituzione dei dati di accesso. Inoltre, gli hacker stanno cercando di migliorare le loro tecniche di furto e mostrano speciale interesse nel rubare credenziali legittime che danno accesso a informazioni confidenziali.
I dati hanno un valore immenso e gli hacker stanno cercando nuovi modi per sfruttare le vulnerabilità non solo dei sistemi Windows, ma anche delle piattaforme mobili (in particolare Android) e i plugin del browser e delle applicazioni di cui sono datati qualsiasi computer.
Nella seconda metà del 2012, scoppiò sulla piattaforma Java un attacco zero-day, minacciando il modello di sicurezza di questa piattaforma, permettendo agli hacker di avere accesso alle reti aziendali e ai computer domestici. I prodotti Adobe, come Reader e Flash, installati su quasi qualsiasi sistema Windows e Apple, sono stati gli obiettivi principali degli hacker. Questi sfruttavano i punti deboli e le falle dei programmi per avere accesso alle informazioni di valore delle grandi aziende e costruire botnet con cui lanciare spam e campagne phishing.
“Ciò che il 2012 ha mostrato è la forte inclinazione del cyber crimine a rubare i dati da tutti i dispositivi usati dai singoli consumatori e dalle aziende, sia che si tratti di PC, MAC, smartphone o tablet. Questo è uno dei dati più importanti del 2012. Inoltre osserviamo anche un forte aumento del numero globale delle minacce, che riguardano tutti i software più popolari”, afferma Costin Raiu – direttore del team Global Research & Analysis di Kaspersky.
La piattaforma Apple OS X, che si pensava fosse al sicuro dagli hacker, è stata il bersaglio di un pericoloso Flashback Trojan che, nel 2012, ha infettato più di 600.000 computer. Dato che OS X sta avendo molto successo, sia in ambito aziendale che tra i privati, gli esperti dicono che ci si deve aspettare un aumento degli attacchi verso questa piattaforma.
Inoltre, anche la Cloud, si può trasformare, durante il 2013, in un bersaglio attraente, dato che sempre più aziende e privati condividono dati attraverso provider esterni. E’ certo che si tratta di una questione che andrebbe analizzata con maggior attenzione visto che sempre più persone antepongono la comodità e il basso costo offerto del sistema Cloud alla sicurezza e alla protezione di altri sistemi. Infatti gli hacker approfittano della potenza dalla Cloud per lanciare attacchi, inviare spam e campagne phishing, o rubare dati immagazzianti on-line.
Infine, si può affermare che durante il 2012 la fiducia degli utenti verso internet è stata significativamente compromessa. Gli utenti sono sensibili quando si parla di privacy e diffidenti verso i protocolli Internet, come il protocollo SSL, ed i certificati digitali. Le autorità che rilasciano i certificati sono tra i principali obiettivi degli attacchi cibernetici proprio in virtù del fatto che gli hacker hanno usato certificati rubati per firmare gli attacchi malware e ridirigere il traffico dati legittimo verso siti che ospitano malware. DNSSES, SSL e altri protocolli di sicurezza dovrebbero fare più attenzione a questi attacchi se vogliono mantenere alta la fiducia che le aziende e i privati depositano nelle loro piattaforme e-commerce.
Durante i prossimi anni, i ricercatori Kaspersky credono che il volume degli attacchi mirati continuino ad aumentare e prevedono che gli strumenti di sorveglianza segreta sponsorizzati dai governi continueranno ad evolversi. Inoltre, gli esperti ritengono che gli hacker useranno le vulnerabilità dei software delle piattaforme mobili per realizzare attacchi quasi impercettibili agli smartphone, attraverso il download di nuove applicazioni. Queste nuove minacce sono semplicemente un’evoluzione naturale di quelle tecniche che sono state usate per anni sui computer tradizionali.