LOGIN
Ogni anno, arrivati agli ultimi giorni di dicembre, si è soliti ripetere: quello che sta per concludersi è stato il peggior anno per la sicurezza informatica. Un refrain che sembra stantio e quasi scontato e che, invece, corrisponde alla triste verità. Ogni anno, infatti, si assiste a una vera e propria escalation, con criminali informatici ed esperti di sicurezza informatica impegnati in un'infinita partita a scacchi senza vincitore apparente. Non ha fatto eccezione il 2018, caratterizzato da attacchi meno vistosi (se paragonati agli attacchi DDoS e ransomware degli anni precedenti) ma capaci di colpire addirittura su scala più ampia.
Il 2018, per la sicurezza informatica, è stato l'anno dei cryptojackers e delle truffe legate alle criptovalute; della diffusione di attacchi ransomware meno estesi ma più subdoli, della massiccia diffusione di malware per dispositivi mobili e dell'assalto alle infrastrutture strategiche (come reti e centrali elettriche, ad esempio). Insomma, un anno critico e complesso, che ha fatto salire di un ulteriore gradino lo scontro tra hacker ed esperti di sicurezza informatica.
E cosa ci riserva, invece, il 2019 che sta per iniziare? Quasi inutile dirlo: il prossimo sarà il peggior anno di sempre per la cybersecurity. Stando alle analisi fatte dagli esperti di Kaspersky e Check Point, all'orizzonte non si prevedono minacce completamente nuove: gli hacker preferiranno concentrarsi sullo sviluppo e l'evoluzione di minacce già esistenti come ransomware, truffe informatiche, malware per smartphone e, soprattutto, attacco all'Internet delle cose (insicure).
Sicurezza informatica, le previsioni Kaspersky per il 2019
La casa sviluppatrice russa, tra i leader del settore della sicurezza informatica a livello mondiale, ha rilasciato nei giorni passati il report annuale "Kaspersky Security Bulletin: Threat Predictions for 2019", bollettino di cybersecurity con le previsioni su cosa accadrà nel 2019. Secondo gli esperti del GReAT (acronimo di Global Research and Analysis Team, team di ricerca e analisi globale), le maggiori minacce saranno riguarderanno il mondo mobile, l'universo IoT e truffe informatiche (in special modo il phishing).
- Botnet IoT in forte crescita. Con la sempre maggiore diffusione di dispositivi smart connessi alla Rete gli hacker hanno trovato un preziosissimo alleato per i loro attacchi DDoS e non solo. Anche se comodi e semplici da utilizzare, i vari dispositivi IoT hanno da sempre mostrato gravi carenze sul profilo della sicurezza informatica: a causa di falle presenti nei loro firmware, infatti, i criminali informatici hanno vita facile a prendere possesso di telecamere di sicurezza, termostati smart, lampadine che si controllano a distanza, elettrodomestici connessi e tutti gli altri gadget o dispositivi dotati di connettività alla Rete. In questo modo riescono a creare botnet di enormi dimensioni, da utilizzare in attacchi informatici e non solo. Secondo diversi analisti, infatti, nei prossimi mesi questi eserciti di dispositivi potrebbero essere utilizzati per minare criptovalute, sfruttando la potenza di calcolo non utilizzata
- Smartphone sotto attacco. Se nel 2018 si è assistito a un vero e proprio salto di qualità sul fronte degli attacchi ai dispositivi mobili, il 2019 dovrebbe essere un anno tutto sommato più tranquillo. Ciò non vuol dire che i proprietari di smartphone possono dormire sonni tranquilli; anzi. Gli hacker proveranno a sviluppare le minacce già esistenti, per bypassare i sistemi di sicurezza che i produttori stanno adottando sui loro dispositivi. L'obiettivo, sostengono gli esperti di cybersicurezza russi, è quello di riuscire a prendere possesso dei dispositivi e avere così accesso alle informazioni personali contenute all'interno dei dispositivi mobili
- Spear phishing sempre più rilevante. Sapersi difendere da attacchi e tattiche phishing presto potrebbe non servire più a nulla. Stando al report di Kaspersky, infatti, nel 2019 le maggiori minacce ai danni dei nostri dati arriveranno da attacchi rivolti alle grandi reti social e ai fornitori di servizi web come Google. Tentando di sfruttare falle e vulnerabilità presenti nei server e nei sistemi di accesso, i cybercriminali proveranno a entrare in possesso di database contenenti milioni e milioni di credenziali in un colpo solo per poi rivenderli nel dark web
Sicurezza informatica, le previsioni Check Point per il 2019
Anche gli israeliani di Check Point hanno realizzato la loro analisi sui rischi di cybersecurity per il 2019. Secondo gli esperti di sicurezza della software house leader del settore, i pericoli maggiori arriveranno da ransomware e altre minacce legate al mondo delle criptovalute, dal mondo mobile e da quello dell'Internet of Things. Non vanno sottovalutate, poi, le minacce che potrebbero arrivare dal cloud: con il maggior utilizzo di infrastrutture e servizi virtualizzati – come il cloud storage, ad esempio – le mire degli hacker potrebbero darsi sempre più insistenti nel corso dell'anno.
- Malware su mobile. Smartphone Android e iOS, secondo gli esperti Check Point, continueranno a essere al centro del mirino dei criminali informatici. I malware per sistemi mobile conosceranno una crescita senza sosta, favoriti anche dalla diffusione di sistemi MaaS (acronimo di Malware as a Service) che consentono anche a cybercriminali alle prime armi di realizzare virus e software malevolo in grado di rubare dati o sfruttare la potenza di calcolo degli smartphone per minare criptovalute
- Internet delle cose insicure. Anche i dispositivi IoT saranno uno degli obiettivi principali degli hacker nel corso del prossimo anno. In questo modo i cybercriminali saranno in grado non solo di creare immense botnet da utilizzare come meglio credono, ma di infiltrarsi anche all'interno delle infrastrutture aziendali, provando così a trafugare dati e segreti industriali
- Ransomware e malware si moltiplicano. Non è più tempo per attacchi in grande stile come Petya e WannaCry, ma ciò non vuol dire che i ransomware non siano più un pericolo per gli utenti di tutto il mondo. Anzi: gli hacker si stanno specializzando in attacchi ransomware di portata più limitata, ma dal potenziale distruttivo ancora maggiore. Si tratta dei cosiddetti criptolocker, evoluzioni dei ransomware il cui scopo reale è di distruggere dati crittografandoli e non ottenere in cambio un riscatto
29 dicembre 2019
