12 cyber minacce di cui preoccuparsi nel 2016

09/01/2016

Le principali cyber company hanno rilasciato le previsioni relative alle minacce informatiche di cui dovremo preoccuparci nel 2016.

1. NUOVI VIRUS INCANCELLABILI

Secondo uno studio presentato da McAfee Labs e sponsorizzato da Intel Security (Intel ha acquistato McAfee nel 2010) ci sarà un netto aumento degli attacchi diretti verso l’hardware: con questo termine ci si riferisce a quegli attacchi che prendono di mira il programma integrato direttamente in un componente elettronico utilizzato generalmente per avviare il componente e consentirgli di funzionare (ad esempio firmware, bios, uefi). Si tratta di minacce informatiche estremamente pericolose perché ardue da rilevare ed ancora più difficili da rimuovere, in alcuni casi non è possibile debellare in alcun modo il codice malevolo (nemmeno reinstallando tutto il sistema) ed è necessario sostituire l’hardware per ripristinare il comportamento originale del componente.

2. AUMENTO DELLE RICHIESTE DI RISCATTO

I ricercatori di McAfee Labs prevedono per il 2016 la crescita inarrestabile dei ransomware ovvero dei virus informatici che prendono in ostaggio i file del computer attraverso sofisticate tecniche di crittografia e chiedono un riscatto in denaro per riavere i propri file integri. Si prevede il proliferare di varianti di questo genere di minaccia attraverso la compravendita, sul mercato nero, di strumenti informatici per creare virus personalizzati appartenenti a questa tipologia.

3. ATTACCO AI SISTEMI DI PAGAMENTO

Lo studio di McAfee Labs (la società ha sede in California) si sofferma inoltre su quella che probabilmente sarà la novità del nuovo anno, ovvero il forte incremento di attacchi verso le piattaforme di pagamento online. Il motivo alla base di questa previsione risiede anche nel fatto che questi strumenti saranno sempre più utilizzati nell’immediato futuro (ad esempio Bitcoin, ApplePay) e quindi diventeranno inevitabilmente bersaglio per nuove forme evolute di attacco informatico che prenderanno principalmente di mira l’utilizzatore finale di questi nuovi sistemi di pagamento.

4. PROSSIMI BERSAGLI ANCHE LE AUTOMOBILI

Infine, secondo McAfee Labs, il numero di attacchi che vedranno come bersaglio le automobili è previsto in rapido aumento per il 2016 come diretta conseguenza dell’aumento di hardware connesso alla Rete. Lo studio afferma che “Anche le macchine hanno bisogno di difesa in profondità, con livelli di protezione che riducano il rischio e l’impatto di un attacco informatico. Un basso livello di sicurezza informatica nelle auto senza conducente e nelle autostrade intelligenti esporranno a rischio conducenti e passeggeri, anche nel 2017 e oltre, e porteranno probabilmente alla perdita di vite umane”. Uno studio di Statista prevede che nel 2016 il 12% delle automobili saranno connesse ad Internet.

5. AUMENTO DEL VENDITA DI STRUMENTI PER CREARE VIRUS A BASSO COSTO

Lo studio proposto da Kaspersky Labs e relativo al panorama della cyber security per il 2016 mette in evidenza la previsione di una significativa diminuzione di quelle che vengono chiamate minacce avanzate e persistenti (Apt: Advanced persistent threats): si tratta di attacchi multipli e coordinati eseguiti da gruppi di esperti ben preparati e che hanno come bersaglio l’accesso ad informazioni preziose in organizzazioni di medie e grandi dimensioni. In realtà lo studio sostiene che diminuirà la componente “Avanzata” e “Persistente” a vantaggio di attacchi portati avanti sempre più spesso con strumenti “da scaffale” (acquistati sul mercato nero) che sono economici e difficilmente riconducibili ad organizzazioni conosciute.

6. QUANTO SARAI DISPOSTO A PAGARE PER RIAVERE LA TV FUNZIONANTE?

Anche Kaspersky Labs prevede una crescita dei ransomware, due le ragioni principali: facile monetizzazione e basso costo per la creazione di questo genere di minaccia. Nel lungo termine Kaspersky prevede che la tecnica del “riscatto” si estenderà anche all’Internet delle cose (IoT: Internet of Things) in particolare i televisori che diventano ogni giorno sempre più “Smart”, le automobili e persino il frigorifero.

7. AUMENTO DEI CRIMINI FINANZIARI

Kaspersky ipotizza un ampio ventaglio di minacce informatiche in relazione con il mondo finanziario, in particolare menziona gli attacchi verso i sistemi Atm (quelli che in Italia sono conosciuti come Bancomat) già molto numerosi nell’anno appena trascorso, ed inoltre ipotizza un aumento degli attacchi verso i sistemi di pagamento alternativo che incrementeranno già da quest’anno (ad esempio ApplePay ed AndroidPay). Infine immagina anche come bersaglio gli istituti finanziari per lo scambio azioni, non tanto dal punto di vista di un attacco frontale ma più verosimilmente una serie di interferenze agli algoritmi per il trading con elevate frequenza si scambio.

8. NEL MIRINO ANCHE LE ELEZIONI 2016 IN USA

Lo studio dell’americana Raytheon Websense colloca le elezioni 2016 negli Stati Uniti al primo posto come possibile bersaglio di attacchi informatici. Le motivazioni alla base di questa previsione sono molteplici: un evento mediatico così importante è una grande opportunità di pubblicità per hacktivisti in cerca di audience; già nel 2012 i social sono stati un canale di comunicazione primario e nel 2016 probabilmente saranno il canale di comunicazione principale. Il tema delle elezioni sarà sicuramente usato per inviare email con malware di ogni genere che avrà elevate probabilità di infettare le vittime di questi attacchi informatici. Recentemente è stato anche rilasciato uno studio di Infosec Institute con la classifica della probabilità di attacco informatico per ogni candidato alla casa bianca (i più vulnerabili risultano Bernie Sanders e Jeb Bush).

9. I PORTAFOGLI ELETTRONICI SONO UNA GRANDE ATTRAZIONE

Anche Websense è del parere che il 2016 sarà l’anno degli attacchi alle nuove tecnologie di pagamento. I criminali cercheranno di trarre vantaggio anche dalla fase di cambio di tecnologia che è in corso negli Stati Uniti per quanto riguarda le carte di credito (introduzione di carte con chip e pin) ed agiranno probabilmente sui terminali POS e cellulari che sono sempre più utilizzati come ausilio per l’autenticazione dell’utente.

10. LA CYBER ASSICURAZIONE CONTRO GLI INCIDENTI INFORMATICI

Lo studio di Websense pone particolare attenzione al mercato delle assicurazioni nel settore della cyber security che vedrà con ogni probabilità una significativa crescita nel 2016 e cambieranno probabilmente i modelli di rischio definiti dalle compagnie di assicurazione a causa di molteplici fattori. Le assicurazioni saranno basate non solo sul valore della azioni in circolazione ma anche sul valore percepito del marchio a causa dell’elevato danno di immagine che un incidente informatico può causare. Le aziende avranno un profilo di rischio basato sull’analisi effettuata da una o più aziende esperte nel settore delle sicurezza informatica e si valuterà non solo la probabilità di attacco e la resistenza agli attacchi ma anche la rapidità di ripristino e recupero a seguito di un eventuale attacco informatico.

11. INIZIO DELL’ERA POST PRIVACY

Websense dedica la parte conclusiva dello studio a quella che definisce l’era post privacy. La frequenza, sempre crescente, con cui avvengono furti di informazioni sta rapidamente cambiando il modo di considerare alcuni dati che abbiamo sempre ritenuto come dati sensibili. Il concetto di privacy è fluido e cambia nel tempo, le nuove generazione hanno un concetto di privacy diverso da quello dei loro genitori e ben lontano da quello dei loro nonni, cambia il raggio della sfera che racchiude quel che si considera privato. L’aumento esponenziale di dispositivi collegati contemporaneamente alla Rete ed al nostro corpo renderà sempre più probabile l’evento che un “attaccante” entri in possesso di dati che una volta avremmo considerato sensibili.
Quelli indicati in precedenza sono solo alcuni dei temi principali trattati negli studi delle note aziende indicate in calce, si tratta di letture sicuramente interessanti e consigliate per tutti coloro i quali operano ed interagiscono con la sicurezza informatica. Quelli che segue è invece un tema emerso nei think tank di settore e che probabilmente sarà di grande interesse per il 2016.

12. LA CYBER SUPPLY CHAIN

È opinione ampiamente condivisa che la cyber security si estende ben oltre la rete aziendale e i furti di dati hanno spesso inizio al di fuori del perimetro di sicurezza. Questo è uno dei motivi per cui è necessario rafforzare la catena di cyber security: incrementare la sicurezza dell’intera catena di approvvigionamento dei servizi a partire dall’hardware. Nei prossimi anni dovremo aspettarci un maggiore controllo nelle policy di tutti gli anelli della catena e questo vale specialmente in Europa dove molto spesso alcuni anelli sono importati oltre confine. In particolare per l’Europa la Network information security directive e il General data protection regulation form avranno sicuramente un forte impatto sulle strategie perché probabilmente entrambe entreranno in vigore nel 2016.

Gli studi riportati:

– MCAFEE LABS
– KASPERSKY LABShttps://securelist.com/files/2015/11/KSB_2016_Predictions_FINAL.pdf
– RAYTHEON WEBSENSE