Internet cambia di anno in anno e le minacce online si sviluppano insieme al World Wide Web. Che aspetto avrà il cyber incubo degli utenti privati e aziendali nel 2016?
Cosa c’è all’orizzonte per me e per voi?
Cominciamo con le minacce che colpiscono gli utenti comuni. Nel 2015 moltissima gente ha subito attacchi ransomware, e nel 2016 questo trend continuerà a crescere.
Per i cybercriminali, questi virus sembrano essere piuttosto redditizi. Le infezioni di massa sono relativamente economiche, portano alla monetizzazione diretta e fanno il paio con l’impazienza delle vittime di pagare il riscatto. In breve, un modo efficace per guadagnare un sacco di denaro facile.
Nel 2016 è probabile che i creatori di ransomware spostino la loro attenzione verso nuove piattaforme. Un attacco con i dispositivi Linux come bersaglio è già stato individuato, ma sembra che Mac OS X sia un boccone ghiotto per gli hacker perché, potenzialmente, i possessori di costosi dispositivi Apple possono pagare di più. Può anche darsi che vedremo dei ransomware progettati per bloccare parti diverse dell’Internet delle Cose. Quanto siete disposti a pagare per usare di nuovo il vostro smartwatch? E per il vostro frigorifero o la vostra auto?
10 tips to protect your files from ransomware https://t.co/o0IpUU9CHb #iteducation pic.twitter.com/I47sPIiWFF
— Kaspersky (@kaspersky) November 30, 2015
Un’altra tendenza cyber sono il ricatto e l’estorsione di denaro per foto rubate e account violati. Abbiamo già visto una quantità di scandalose fughe di notizie, comprese foto di celebrità senza veli e i dati personali degli utenti di Ashley Madison.
I database sono violati da persone diverse con scopi differenti. Alcuni di loro chiedono un riscatto; altri lo fanno per mettersi in mostra, solo perché possono. E a volte gli hacker violano i dati per infamare delle persone in particolare e/o delle organizzazioni. A prescindere dai loro obiettivi, è probabile che nel 2016 la quantità di questi attacchi aumenti.
Recentemente è emerso un nuovo problema. A lungo i trasporti non sono stati connessi a Internet, ma ora, diventandolo sempre più, sono anche più vulnerabili ai cyberattacchi. Adesso è del tutto possibile violare certi modelli di auto e prendere il controllo dei sistemi interni. Ma non è tutto.
#BlackHat 2015: The full story of how that Jeep was hacked https://t.co/y0d6k8UE4n #bhUSA pic.twitter.com/SWulPz4Et7
— Kaspersky (@kaspersky) August 7, 2015
Grazie alle auto che si guidano sole, i sempre più diffusi sistemi di controllo a distanza prima o poi attireranno di sicuro l’attenzione degli hacker.
Probabilmente i criminali non si focalizzeranno sui sistemi in sé, ma piuttosto su protocolli speciali che sono implementati per permettere la comunicazione tra auto. Compromettendoli, si possono inviare comandi falsi alle auto e provocare scontri di macchine costose, anche con conseguenze letali.
Quali sono le maggiori minacce per il business?
A giudicare dal 2015, le massicce Minacce Persistenti Avanzate (APT) contro nazioni e organizzazioni quasi scompariranno nel modo in cui le conosciamo adesso. Comunque, non è ancora il tempo di rilassarsi: gli hacker stanno passando dal creare malware su misura al migliorare elaborazioni esistenti in serie, lasciando meno di un’impronta.
Questo approccio rende difficile agli esperti di sicurezza scoprire i criminali. Inoltre è più economico per i clienti e niente rende più felice il cliente di un hacker come un alto profitto con dei bassi investimenti iniziali.
We’ll see members of well-established APT teams potentially coming out of the shadows #KL2016Prediction https://t.co/J7J5vTQnpb #infosec
— Kaspersky (@kaspersky) November 17, 2015
Oggigiorno, ogni campagna di attacco informatico è esclusiva e progettata da zero. Ma è del tutto possibile che presto le vedremo offerte come servizio. I criminali possono anche cominciare a vendere non una campagna in sé, ma i risultati di una violazione: accesso a dati e sistemi delle vittime, violati in precedenza.
Nel 2015 gli hacker hanno preso di mira con successo banche e servizi finanziari, e nel 2016 la quantità di simili attacchi non può che crescere. Sebbene la maggioranza degli attacchi finanziari è stata diretta contro i bancomat, non si può fare a meno di pensare al gruppo Carbanak che ha sottratto un miliardo di dollari da dozzine di banche in tutto il mondo.
Hackers used #malware to steal up to $1 bln from banks in at least 2 dozen countries. http://t.co/uhgtJ7hM2j via @NBCNightlyNews #Carbanak
— Kaspersky (@kaspersky) February 18, 2015
Apple Pay, Samsung Pay e Android Pay possono diventare i prossimi bersagli, insieme ad altri nuovi e popolari servizi finanziari non sperimentati.
A cosa dovremmo prepararci?
Internet, come sappiamo, è relativamente giovane ma si sviluppa così rapidamente che alcune idee che stanno alla base del World Wide Web sono già obsolete. O si potrebbe dire che non sono in grado di far fronte alla moderna idea di Internet.
Qua e là spuntano diversi problemi: le botnet trovate nei router, il BGP, principale protocollo di routing di Internet che può essere compromesso, i numerosi attacchi sferrati alle impostazioni di router DNS e così via. Internet cade a pezzi e e questo può portare alla ricostruzione del World Wide Web, mentre i governi lo controlleranno sempre di più. In questo caso il web sarà suddiviso secondo i confini dei diversi stati. In sostanza, anche adesso l’Internet che c’è in Cina è molto diverso da quello di Stati Uniti, Europa e Russia.
Pharming Attack Targets Home Router DNS Settings – http://t.co/0Rq3PD9M7j via @Threatpost
— Kaspersky (@kaspersky) February 28, 2015
Ne consegue che molti siti e servizi potrebbero finire nella clandestinità. Gli utenti dovrebbero pagare per accedere a qualunque cosa, e questo mercato continuerebbe a crescere. In proporzione, le tecnologie anonimizzanti si svilupperanno in modo significativo.
Un altro problema globale potrebbe verificarsi su scala ancora più ampia: ciò che è inviolabile diventa hackerabile, o lo sarà nel prossimo futuro. I moderni standard criprografici vennero progettati con l’idea di non poter essere compromessi servendosi della potenza computazionale esistente, ma non sono adatti per fare i conti con le prestazioni dei computer quantistici e con il progresso tecnologico imminente.
Quantum computers: what does it mean for you today? https://t.co/E3Fwee3j2W #futuretech pic.twitter.com/mBSnlpoVtV
— Kaspersky (@kaspersky) December 8, 2015
C’è da sperare che i computer quantistici non finiscano nelle mani dei criminali nell’immediato futuro, ma prima o poi succederà e allora gli esperti dovranno completamente riconsiderare le tecniche di criptaggio e in tal modo cambiare Internet da capo a piedi.
Per ulteriori previsioni del 2016, visitate Securelist.