Le previsioni di Kaspersky Lab sulla cybersicurezza nel 2016

Previsioni sullo stato della cybersicurezza nel 2016.

Internet cambia di anno in anno e le minacce online si sviluppano insieme al World Wide Web. Che aspetto avrà il cyber incubo degli utenti privati e aziendali nel 2016?

 

Cosa c’è all’orizzonte per me e per voi?

Cominciamo con le minacce che colpiscono gli utenti comuni. Nel 2015 moltissima gente ha subito attacchi ransomware, e nel 2016 questo trend continuerà a crescere.

Per i cybercriminali, questi virus sembrano essere piuttosto redditizi. Le infezioni di massa sono relativamente economiche, portano alla monetizzazione diretta e fanno il paio con l’impazienza delle vittime di pagare il riscatto. In breve, un modo efficace per guadagnare un sacco di denaro facile.

Nel 2016 è probabile che i creatori di ransomware spostino la loro attenzione verso nuove piattaforme. Un attacco con i dispositivi Linux come bersaglio è già stato individuato, ma sembra che Mac OS X sia un boccone ghiotto per gli hacker perché, potenzialmente, i possessori di costosi dispositivi Apple possono pagare di più. Può anche darsi che vedremo dei ransomware progettati per bloccare parti diverse dell’Internet delle Cose. Quanto siete disposti a pagare per usare di nuovo il vostro smartwatch? E per il vostro frigorifero o la vostra auto?

Un’altra tendenza cyber sono il ricatto e l’estorsione di denaro per foto rubate e account violati. Abbiamo già visto una quantità di scandalose fughe di notizie, comprese foto di celebrità senza veli e i dati personali degli utenti di Ashley Madison.

I database sono violati da persone diverse con scopi differenti. Alcuni di loro chiedono un riscatto; altri lo fanno per mettersi in mostra, solo perché possono. E a volte gli hacker violano i dati per infamare delle persone in particolare e/o delle organizzazioni. A prescindere dai loro obiettivi, è probabile che nel 2016 la quantità di questi attacchi aumenti.

Recentemente è emerso un nuovo problema. A lungo i trasporti non sono stati connessi a Internet, ma ora, diventandolo sempre più, sono anche più vulnerabili ai cyberattacchi. Adesso è del tutto possibile violare certi modelli di auto e prendere il controllo dei sistemi interni. Ma non è tutto.

Grazie alle auto che si guidano sole, i sempre più diffusi sistemi di controllo a distanza prima o poi attireranno di sicuro l’attenzione degli hacker.

Probabilmente i criminali non si focalizzeranno sui sistemi in sé, ma piuttosto su protocolli speciali che sono implementati per permettere la comunicazione tra auto. Compromettendoli, si possono inviare comandi falsi alle auto e provocare scontri di macchine costose, anche con conseguenze letali.

Quali sono le maggiori minacce per il business?

A giudicare dal 2015, le massicce Minacce Persistenti Avanzate (APT) contro nazioni e organizzazioni quasi scompariranno nel modo in cui le conosciamo adesso. Comunque, non è ancora il tempo di rilassarsi: gli hacker stanno passando dal creare malware su misura al migliorare elaborazioni esistenti in serie, lasciando meno di un’impronta.

Questo approccio rende difficile agli esperti di sicurezza scoprire i criminali. Inoltre è più economico per i clienti e niente rende più felice il cliente di un hacker come un alto profitto con dei bassi investimenti iniziali.

Oggigiorno, ogni campagna di attacco informatico è esclusiva e progettata da zero. Ma è del tutto possibile che presto le vedremo offerte come servizio. I criminali possono anche cominciare a vendere non una campagna in sé, ma i risultati di una violazione: accesso a dati e sistemi delle vittime, violati in precedenza.

Nel 2015 gli hacker hanno preso di mira con successo banche e servizi finanziari, e nel 2016 la quantità di simili attacchi non può che crescere. Sebbene la maggioranza degli attacchi finanziari è stata diretta contro i bancomat, non si può fare a meno di pensare al gruppo Carbanak che ha sottratto un miliardo di dollari da dozzine di banche in tutto il mondo.

Apple Pay, Samsung Pay e Android Pay possono diventare i prossimi bersagli, insieme ad altri nuovi e popolari servizi finanziari non sperimentati.

A cosa dovremmo prepararci?

Internet, come sappiamo, è relativamente giovane ma si sviluppa così rapidamente che alcune idee che stanno alla base del World Wide Web sono già obsolete. O si potrebbe dire che non sono in grado di far fronte alla moderna idea di Internet.

Qua e là spuntano diversi problemi: le botnet trovate nei router, il BGP, principale protocollo di routing di Internet che può essere compromesso, i numerosi attacchi sferrati alle impostazioni di router DNS e così via. Internet cade a pezzi e e questo può portare alla ricostruzione del World Wide Web, mentre i governi lo controlleranno sempre di più. In questo caso il web sarà suddiviso secondo i confini dei diversi stati. In sostanza, anche adesso l’Internet che c’è in Cina è molto diverso da quello di Stati Uniti, Europa e Russia.

Ne consegue che molti siti e servizi potrebbero finire nella clandestinità. Gli utenti dovrebbero pagare per accedere a qualunque cosa, e questo mercato continuerebbe a crescere. In proporzione, le tecnologie anonimizzanti si svilupperanno in modo significativo.

Un altro problema globale potrebbe verificarsi su scala ancora più ampia: ciò che è inviolabile diventa hackerabile, o lo sarà nel prossimo futuro. I moderni standard criprografici vennero progettati con l’idea di non poter essere compromessi servendosi della potenza computazionale esistente, ma non sono adatti per fare i conti con le prestazioni dei computer quantistici e con il progresso tecnologico imminente.

C’è da sperare che i computer quantistici non finiscano nelle mani dei criminali nell’immediato futuro, ma prima o poi succederà e allora gli esperti dovranno completamente riconsiderare le tecniche di criptaggio e in tal modo cambiare Internet da capo a piedi.

Per ulteriori previsioni del 2016, visitate Securelist.

Consigli