Nuovo allarme per le minacce informatiche, che nell’anno appena iniziato non accenneranno a diminuire: tenderanno anzi a moltiplicarsi e ad aumentare in termini numerici, colpendo imprese e individui che non attiveranno buone pratiche di comportamento oltre ad adeguate contromisure digitali. Avira, società tedesca specializzata in soluzioni per la cyber security, ha esaminato i modelli, i numeri e le tendenze dell’anno scorso e ha delineato dieci possibili previsioni e tendenze per il 2019.
Innanzitutto, i rischi relativi ai dispositivi smart raggiungeranno livelli critici: l’adozione diffusa di dispositivi intelligenti ha il maggiore impatto potenziale sulla sicurezza personale e su Internet in generale. “Ci troviamo davanti a una pericolosa combinazione di scarsa sicurezza dei dispositivi e alta richiesta da parte dei consumatori di questi device intelligenti: ci aspettiamo quindi che i cyber-criminali si inseriscano in questa breccia in modi nuovi e innovativi”, spiega in una nota Travis Witteveen, amministratore delegato di Avira. “Esistono tutte le condizioni affinché si verifichi un triplice attacco: uno generalizzato all’intero ecosistema Internet mediante una botnet simile a Mirai, una possibile violazione della privacy degli utenti attraverso il monitoraggio semi-legale delle loro attività e infine lo sfruttamento delle vulnerabilità degli utenti e della rete con operazioni di crypto mining. Tutti e tre gli scenari potrebbero tradursi in realtà”.
Una seconda tendenza riguarda il crypto mining, che supererà i ransomware in termini di numerosità di attacchi: nonostante il calo dei valori delle criptovalute, il crypto mining non sta perdendo forza. Avira si aspetta infatti un aumento delle iniziative dei miner di criptovalute diretti ai dispositivi intelligenti, dato che questi sono sempre più numerosi e continuano ad essere poco protetti. Le minacce ransomware si presenteranno in prevalenza con attacchi su larga scala e a livello di organizzazioni, prendendo di mira ad esempio comuni e ospedali.
I criminali informatici inizieranno poi a servirsi dell’Intelligenza artificiale, rendendo il terreno della sicurezza informatica ancora più complesso. Queste offensive combineranno infatti una serie di tecniche diverse che aiuteranno gli aggressori a creare attacchi più inaspettati e mirati, aumentandone anche l’incidenza.
Le minacce mobili diventeranno più sofisticate: le campagne malware saranno più difficili da riconoscere e bisognerà fare attenzione soprattutto ai nuovi trojan bancari e ai nuovi tentativi di furto dei dati personali.
La frode sui clic (in particolare di pubblicità online mirata) non sarà più un problema solo per inserzionisti, editori e reti pubblicitarie. È importante fare attenzione alla maggiore diffusione di particolari software proxy installati sui dispositivi degli utenti. Queste app prima venivano distribuite tramite un codice dannoso e applicazioni potenzialmente indesiderate: di recente però i criminali informatici tendono ad utilizzare software “dal doppio uso”, come le applicazioni “proxy web” o “easy profit”.
I dati rubati verranno usati più attivamente: gli attacchi via email rimarranno un grande problema, alimentati dal crescente incremento di dati personali rubati e violati. Dal momento che i dati sono sempre più facilmente disponibili, si può ipotizzare un incremento degli attacchi di social engineering e spear phishing sempre più mirati e impiegati in una vasta gamma di reati economici.
I malware fileless che risiedono nella memoria di un dispositivo piuttosto che sul disco rigido continueranno ad aumentare: questo tipo di attacco è più difficile da rintracciare e quindi molto vantaggioso per i criminali. Sarà quindi importante fare attenzione a una possibile nuova ondata di attacchi capaci di auto-propagarsi.
Avira sottolinea inoltre che il confine tra lecito e illecito sarà sempre più confuso con l’aumentare dell’uso improprio degli strumenti di amministrazione dei sistemi operativi. Dal punto di vista della sicurezza, una distinzione tra uso legittimo e illegittimo di questi strumenti può essere problematica. Inoltre, è bene prestare attenzione ai sempre più diffusi attacchi informatici crittografati che utilizzano Ssl/Tls come mezzo di comunicazione.
Considerato poi che sempre più aziende conservano una quantità crescente di dati sensibili su cloud, questa infrastruttura diventerà un bersaglio ancora più interessante per i cyber-criminali. I dati hanno un elevato valore economico e per questo le aziende, purtroppo, hanno dimostrato un’allarmante incapacità di proteggere adeguatamente i propri dati sensibili.
A livello individuale, infine, saranno sempre più frequenti i casi di sorveglianza e manipolazione sia a livello politico che commerciale. Inoltre, è fondamentale prestare attenzione ad altri possibili attacchi criminali e di spionaggio sponsorizzati dagli stati nazione, che potrebbero determinare serie conseguenze sul mondo politico ed economico.
