LOGIN
Cambiano analisti, cambiano società, ma le previsioni restano più o meno le stesse. Se credete che il 2017 sia stato un annus horribilis per quel che riguarda la sicurezza informatica, preparatevi a un 2018 se possibile peggiore. Che si tratti dei russi di Kaspersky, dei britannici di Sophos o degli statunitensi di Forrester Research, il succo non cambia: nei prossimi 12 mesi dovremmo farci trovare pronti, onde evitare una sorta di apocalisse informatica.
Come già visto nel corso del 2017, gli hacker e gruppi di cybercriminali si stanno specializzando per differenziare il più possibile "l'arsenale" di armi cibernetiche a loro disposizione. Se sino a qualche anno fa le varie tipologie di malware rappresentavano la minaccia principale da cui difendersi, oggi virus, trojan e altri software malevoli altro non sono che un mezzo per raggiungere altri scopi o aprire la strada a minacce più pericolose.
A questo si deve aggiungere la capacità, sempre più raffinata, di sfruttare falle 0-day e vulnerabilità varie presenti all'interno dei software più diffusi e utilizzarle per penetrare all'interno di singoli computer o reti informatiche aziendale. Molto probabile, infatti, che gli hacker alzeranno sempre di più il tiro, mettendo al centro del mirino organizzazioni aziendali o governative, con l'obiettivo di trafugare dati sensibili e ricattarle in qualunque modo sia possibile. Insomma, previsioni 2018 piuttosto a tinte fosche.
Sicurezza informatica, previsioni 2018 Kaspersky
Il gigante russo della sicurezza informatica ha deciso di focalizzare la sua attenzione sui possibili attacchi che potrebbero interessare aziende e organizzazioni governative. Le previsioni 2018 Kaspersky, dunque, sono rivolte principalmente ad aziende e Governi, ma ciò non vuol dire che non contengano informazioni interessanti anche per i singoli utenti privati. La minaccia principale, secondo gli analisti di Kaspersky Lab, arriverà proprio dalla capacità degli hacker e dei cybercriminali di sfruttare falle e vulnerabilità sconosciute. Ma non si tratta dell'unico campanello d'allarme che dovrebbe far preoccupare utenti e aziende.
- Vulnerabilità nei software. La grande "versatilità" dei bug presenti nei software darà modo agli hacker di poter agire seguendo diverse strategie. Da un lato, ad esempio, potranno essere utilizzati per introdursi all'interno di PC o reti informatiche e trafugare informazioni di ogni tipo oppure installare malware come trojan o rootkit. Dall'altro, invece, potrebbero essere utilizzati per iniettare codice malevolo all'interno del codice sorgente del software e sfruttarne così la notorietà per diffondersi rapidamente. Quest'ultimo caso si è verificato nella seconda metà dell'anno, quando gli hacker hanno sfruttato una vulnerabilità in Malwarebytes (tra gli antimalware gratis più conosciuti e usati) per diffondere un loro virus in maniera incognita e nell'anonimato più totale
- Malware mobile. Al crescere della loro importanza all'interno delle nostre vite, gli smartphone diventano sempre più spesso obiettivo di attacchi hacker e infezioni malware. In particolare, i dispositivi Android diventeranno bersaglio di massicce campagne di attacco dalle quali riusciranno difficilmente a difendersi: i malware potrebbero essere diffusi tramite siti web infetti oppure "nascosti" direttamente nel Google Play Store, in attesa che qualcuno le scarichi
- Attacchi distruttivi contro le infrastrutture. Stando alle previsioni 2018 Kaspersky, gli attacchi hacker contro infrastrutture strategiche – come linee e centrali elettriche o snodi industriali fondamentali – diventeranno sempre più comuni. Come accaduto già nella seconda metà del 2017 con l'attacco Petya, utilizzando ransomware e malware avanzati, gli hacker tenteranno sia di mettere fuori uso sistemi di controllo SCADA, sia di "sequestrare" informazioni riservate chiedendo così un congruo riscatto
- Attacchi a modem e router. Attaccando modem e router gli hacker sperano di ottenere due risultati. Da un lato spiare i comportamenti online degli utenti; dall'altro utilizzare la connessione – e l'indirizzo IP pubblico a essa collegata – come scudo per attività illecite senza che nessuno possa poi risalire alla loro reale identità e posizione
Sicurezza informatica, previsioni 2018 Sophos
Allo stesso modo, i britannici di Sophos individuano quelle che, secondo i loro analisti, dovrebbero essere le peggiori minacce informatiche del 2018. L'obiettivo, in questo caso, si sofferma principalmente sugli attacchi diretti nei confronti dei "normali" utenti, ma le previsioni 2018 non differiscono poi molto rispetto a quelle avanzate dai russi di Kaspersky: ransomware e malware Android la faranno da padrone, ma anche gli utenti Mac dovranno fare sempre più attenzione.
- Attacchi ransomware e Ransomware as a service. Sul fronte del virus del riscatto, gli hacker e i criminali informatici vari dovrebbero muoversi seguendo due direttive. Da un lato portando attacchi diretti, sfruttando i malware creati direttamente da loro; dall'altro potrebbero creare delle piattaforme per il fai da te informatico da vendere al miglior offerente sul dark web. È questo il caso del cosiddetto Ransomware as a service, che porta i black hat hacker a sviluppare i ransomware come fossero dei normali servizi informatici per poi rivenderli e guadagnare senza esporsi a un pericolo diretto
- Esplosione di malware Android. Ora che gran parte del traffico web è generato attraverso smartphone e applicazioni varie, gli hacker hanno iniziato a prendere di mira il sistema operativo mobile di Google nella speranza di infettare decine di migliaia di dispositivi in un colpo solo. Le modalità operative, come detto, sono duplici: o sfruttando siti web infetti o caricando finte app nel Google Play Store. In entrambi i casi il numero delle possibili vittime è enorme
- Tentativi di infettare computer Mac. Se fino a qualche anno fa erano considerati una sorta di Eden del mondo della sicurezza informatica, oggi i computer con sistema operativo macOS sono divenuti un obiettivo al pari dei PC Windows. Come dimostrato da diverse statistiche, nel 2017 i tentativi di attacco sono più che raddoppiati e le previsioni 2018 non fanno sperare nulla di meglio
- Attacchi alle vulnerabilità Office. Capita sempre più spesso che gli utenti Windows siano bersaglio di attacchi che sfruttano falle presenti nel codice della suite Office. Nella seconda parte del 2017 sono comparsi primi malware in grado di attaccare gli applicativi di produttività senza che ci fosse bisogno di una MACRO attiva all'interno del file: uno scenario molto preoccupante, che potrebbe portare a sviluppi inattesi nel corso del 2018
Sicurezza informatica, previsioni 2018 Forrester
Anche gli esperti di Forrester Research, società statunitense specializzate in ricerche di mercato nel settore informatico, concordano nel dire che le previsioni 2018 per la sicurezza informatica non sono affatto positive. Diversi i fronti d'attacco che gli hacker proveranno a sfruttare a loro vantaggio: dalle falle nei dispositivi IoT ai ransomware, le opportunità di guadagno sono molteplici.
- Attacchi DDoS per trarre profitto. Come accaduto tra fine 2016 e inizio 2017, gli hacker continueranno a costruire botnet sempre più ampie e potenti "arruolando" nei loro eserciti di zombie decine e decine di dispositivi IoT con firmware fallato. Secondo le previsioni 2018 di Forrester, però, l'obiettivo sarà quello di trarre profitto personale e non solo disseminare panico e caos nella Rete
- Attacco ai POS. Chi l'ha detto che i ransomware possono colpire solo computer. Con adeguati aggiustamenti, sono in grado di attaccare qualunque tipologia di dispositivo informatico. Ed è quello che accadrà secondo le previsioni 2018 di Forrester: gruppi di cybercriminali proveranno a "buttare giù" la rete informatica dei POS (Point of Sale, i terminali per i pagamenti elettronici presenti all'interno dei negozi) con l'obiettivo di monetizzare il più possibile le loro malefatte tecnologiche
- Occhio alle elezioni. Il 2018 sarà caratterizzato da una lunga serie di elezioni che potrebbero cambiare nuovamente le carte in tavola nello scacchiere internazionale. Mentre la situazione di Germania e Gran Bretagna resta ancora incerta (e non è escluso, in entrambi i casi, che si vada al voto già nella prima metà dell'anno), in Italia e Stati Uniti la situazione è più chiara. Nel nostro Paese si voterà per le elezioni politiche nel mese di marzo, mentre al di là dell'Oceano sono previste le elezioni di mid term nella seconda metà del 2018. Qualunque sia l'appuntamento elettorale, è probabile che gli hacker facciano sentire la loro "presenza", tentando di influenzare gli esiti dell'urna con tutti i mezzi a loro disposizione
