Tra i principali obiettivi dei cybercriminali nel 2016 ci saranno le scuole e l’Internet of things, mentre tra i device più attaccati ci saranno quelli Apple, più degli Android. Sono alcuni dei puti principali che emergono dalle previsioni sulla sicurezza informatica per il 2016 messe a punto dal produttore di firewall multifunzione Watchguard Technologies. Tra i nuovi trend emerge il ransomware avanzato che si sposta su piattaforme alternative, una crescita negli attacchi iOS mirati e la ricerca di nuovi terreni di caccia per i criminali che vogliono impossessarsi di dati che portano al furto di identità.
“Il panorama delle minacce alla sicurezza è in costante cambiamento, poiché i criminali informatici utilizzano metodi vecchi e nuovi per espandere il loro raggio d’azione, colpire e sfruttare gli utenti e ottenere accesso a dati preziosi – afferma Corey Nachreiner, chief technology officer in WatchGuard – Per mettere in campo una difesa migliore, è consigliabile seguire le seguenti ‘best practice’: istruire i dipendenti sulle minacce e le tecniche di social engineering mirato e adottare le ultime tecnologie di sicurezza della rete in modo che le organizzazioni possano identificare in tempo reale problematiche alla sicurezza e intervenire sulla maggior parte degli attacchi previsti nel 2016 di cui vi diamo un’anticipazione”.
– Al primo posto della top ten diffusa da Watchguard Technologies c’è il ransomware, sia verso Windows sia verso i dispositivi mobili Android ed Apple, che cresce e raggiunge nuove piattaforme “con nuove famiglie di file malware crittografati talmente efficaci – spiega la società – che molte vittime hanno pagato il riscatto”.
– In seconda posizione c’è il Social Engineering, con i criminali informatici che prenderanno di mira specifici utenti con tattiche personalizzate per ingannare utenti fidati a fornire i loro dati di accesso.
– Al terzo posto le violazioni alla sicurezza delle Pmi per mancate pratiche basilari di sicurezza: “La maggior parte delle violazioni nelle piccole-medie imprese – spiega Watchguard – avviene ancora a causa di una mancata esecuzione e messa in pratica delle migliori pratiche per una sicurezza di base”.
– Al punto 4 ci sono i malware pensati specificamente per iOs, con l’infiltrazione crescente di malware nel marketplace ufficiale di Apple.
– In quinta posizione c’è il “malvertising”, contrazione delle parole malware e advertising, cioè la pubblicità utilizzata per diffondere malware. E’ un attacco, destinato a priplicare i propri volumi nel 2016, in cui i criminali inseriscono in un sito affidabile un codice malevolo nascondendolo nella pubblicità.
– Al punto sei ci sono gli attacchi automatizzati, che riescono sempre più spesso a eludere le protezioni basate su firme. “Mentre gli analisti ‘umani’ possono identificare nuove minacce monitorando comportamenti sospetti – spiega Watchguard – i cyber criminali rilasciano un tale volume di nuove minacce nei confronti del quale gli esseri umani non riescono a tenere il passo”.
In settima posizione ci sono gli attacchi alle banche dati delle scuole: i dati sanitari degli studenti, ad esempio, spiega Watchguard – rappresentano uno dei più ricchi set di dati personali (in particolare all’estero). Questo, unito agli ambienti di rete aperti riscontrati negli istituti scolastici, ci permette di capire perché ci si aspetta che i criminali informatici prenderanno di mira i sistemi scolastici dove sono archiviati i dati degli studenti.
– In ottava posizione ci sono le minacce verso l’Internet of Things: per infiltrare il codice malevolo – spiegano i ricercatori – occorre modificare il firmware. Nel nuovo anno ci si aspetta di vedere attacchi proof-of-concept che modificano in modo permanente e dirottano il firmware di dispositivi IoT.
– Al punto nove ci sono le vulnerabilità delle funzioni “ease-of-use”, come il Wi-Fi Protected Setup (WPS): funzioni che semplificano l’utilizzo, ma che espongono anche a debolezze permettendo agli attaccanti di accedere alle reti wireless.
– Infine, al punto 10, c’è il rischio che gli attivisti possano dirottare i mezzi di trasmissione televisiva: lo scopo del “cyber activism”, spiega Watchguard, è usare la tecnologia per far sì che un messaggio, qualunque esso sia, sia notato dal maggior numero possibile di persone: “Per il prossimo anno – concludono i ricercatori – prevediamo che gli attivisti faranno qualcosa di grande comunicandolo al mondo in ‘diretta’”.