Come per tradizione, alla fine dell’anno i nostri esperti di cybersicurezza del team GReAT pubblicano le loro previsioni per il nuovo anno. Vediamo quali sono le previsioni dell’anno scorso che si sono avverate e poi cerchiamo di fare un salto nel futuro per vedere cosa riserva per noi il 2017.
Previsioni che si sono avverate
Sicurezza degli utenti
Come ha previsto il team GReAT lo scorso anno, durante tutto l’anno si sono diffusi ransomware di ogni tipo. Ad esempio, il 2016 è stato l’anno in cui sono nate minacce molto famose come Petya e CryptXXX. Anche la comparsa in primavera di un cryptor per il sistema operativo mac ha confermato le previsioni dei nostri esperti.
Complessivamente, il numero dei tipi di ransomware e gli attacchi sono cresciuti in maniera significativa. Ad ogni modo, abbiamo fatto un ottimo lavoro per combatterli: nel 2016 è nato il progetto No More Ransom che ha raccolto tanti decryptor gratuiti e che ha fatto convivere nei suoi banner una serie di fornitori di sicurezza e di governi.
Avevamo previsto anche i ricatti su vasta scala. Infatti, i casi non erano molti ma il numero di credenziali degli utenti esposti a rischio era più alto che mai. Sono stati danneggiati Dropbox, Twitter, Yahoo e molti altri servizi. In molti casi, erano stati attaccati anni prima, ma le violazioni sono diventate evidenti solo l’anno scorso. Il 2016 può essere ufficialmente considerato l’anno delle violazioni informatiche.
Nel 2016 gli attacchi hacker alle automobili intelligenti hanno poco a poco preso piede. Quella sfortunata Jeep è stata hackerata ancora una volta, così come anche la Tesla Model S, la più intelligente tra le automobili intelligenti.
Sicurezza aziendale
Come previsto, sono stati utilizzati meno programmi malware specializzati e personalizzati per le campagne mirate. Ma gli avversari utilizzano sempre più software legittimi come parte di una campagna malware e ricorrono ad un approccio malware come servizio.
What's in store for IT security in 2017? @Securelist take a look inside their crystal ball https://t.co/QlPDvIM8wY pic.twitter.com/Tdamq8hFpK
— Kaspersky (@kaspersky) November 24, 2016
Ci sono stati anche più attacchi alle banche e ai servizi bancari. Inoltre, lo scorso anno i criminali hanno iniziato a utilizzare la rete SWIFT per portare a termine gli attacchi e si sono appropriati di grandi somme di denaro. L’incidente più importante è stato quello che ha colpito la Banca Centrale del Bangladesh: il tentativo di furto di 1 miliardo di dollari al governo. I ladri sono scappati con 81 milioni di dollari; l’attività sospetta è stata scoperta grazie ad un errore di battitura nei dettagli della banca e le successive transazioni dei furfanti sono state rifiutate.
Cosa ci aspetta nel 2017?
All’evento #KLDetective, gli esperti GReAT Alex Gostev e Sergey Golonavov hanno proposto sei tendenze principali del settore della cybersicurezza per questo 2017.
1. Gli attacchi APT verranno messi a tacere. Gli esperti di Kaspersky Lab pensano che le minacce persistenti avanzate (APT) saranno meno pubblicizzate perché ultimamente sono diventate “troppo politiche”. Un hacker del paese A che attacca i servizi del paese B è una cosa, ma cosa succederebbe se l’hacker lavorasse per il governo? Sarebbe una vera e propria azione di guerra. E potrebbe seguire una guerra nella vita reale.
2. Le fughe di dati saranno pubblicizzate per manipolare l’opinione pubblica. Nel 2016 gli attivisti hanno pubblicato le fughe di dati proprio come fa wikileaks.org e hanno inviato i dati rubati ai media. Queste fughe di dati hanno provocato grandi scandali e accese discussioni. Si prevede che nel 2017 scandali del genere continueranno ad essere numerosi: quest’anno in Francia e in Germania ci saranno le elezioni.
3. Continueranno ad esserci accesi dibattiti sui problemi di privacy. I nostri dati vengono raccolti da chiunque possa farlo. Le grandi violazioni di quest’anno hanno fatto in modo che sia gli utenti che i governi si rendessero conto di quanto siano insicuri i dati degli utenti. È difficile dire adesso chi entrerà in azione e cosa farà, ma qualcosa dovrà cambiare.
#IT and #infosec #stats and figures for 2016 https://t.co/UkXNy3Yz4f pic.twitter.com/zAGprgFuBT
— Kaspersky (@kaspersky) December 29, 2016
4. La cryptovaluta guadagnerà terreno. Non molto tempo fa, esisteva solo una cryptovaluta, i bitcoin, ma adesso ne esistono almeno 50. Anche i governi e le banche devono accettare le cryptovalute e le banche stanno perfino pensando di sviluppare i propri servizi finanziari sulla blockchain. Ma con le nuove tecnologie arrivano anche nuove minacce e vulnerabilità. Le cryptovalute riceveranno molta più attenzione nel 2017 rispetto a quanta ne hanno ricevuta nel 2016.
5. Gli hacker opteranno per attacchi a breve termine. Gli attacchi APT stanno cambiando e potrebbero perdere la “P”: nel 2017 i cybercriminali sceglieranno tipi di attacchi che non prevedono la persistenza del malware nei sistemi compromessi.
I creatori dei malware stanno già usando Microsoft PowerShell, un software assolutamente legittimo che aiuta a creare piccoli programmi che risiedono nella memoria del sistema e vengono eliminati al riavvio del pc. Cosa ci guadagnano i criminali? Ovviamente il software permette loro di rubare i dati da un sistema infetto senza lasciare tracce.
6. Attacchi ai servizi finanziari. Come abbiamo giá detto, lo scorso anno i cybercriminali hanno imparato quanto possano avere successo gli attacchi alle reti bancarie SWIFT. Ma la lista di servizi finanziari presi di mira non si ferma solo alla rete SWIFT: ci sono anche i mercati azionari e i fondi d’investimento. Gli esperti prevedono che nel 2017 gli attacchi si sposteranno verso altri tipi di aziende finanziarie ed entità bancarie.