19/01/2016 di Redazione

Dal Web al mobile, il rischio informatico volerà fin nello spazio

Attacchi tradizionali, come quelli DDoS, ma anche sferrati verso tecnologie indossabili, automobili e persino satelliti. Senza dimenticare l’ormai immancabile allarme sui rischi del mobile. Ecco l’oroscopo del cybercrimine per il 2016, stilato dai princip

immagine.jpg

Di chi e di cosa dobbiamo avere paura in questo 2016? Quasi più prolifici degli astrologi, all’alba di ogni nuovo anno i vendor di sicurezza si sbilanciano in previsioni sulle tendenze che nei dodici mesi a venire domineranno il panorama del cybercrimine e più in generale quello del rischio informatico. E anche “l’oroscopo” di quest’anno è decisamente ricco, dopo che quello del 2015 ha visto in parte avverare le previsioni tracciate (specie in tema di crescita degli attacchi ai dispositivi mobili) e in parte no (nessuna violazione su vasta scala delle infrastrutture di Internet of Things).

Per il 2016 i vendor concordano su alcune tendenze, di cui peraltro si parla già da tempo, come l’ulteriore crescita degli attacchi transitanti dal mobile e in particolare quella dei ransomware, che prendono in “ostaggio” un dispositivo bloccandolo o crittografandone i dati fino al pagamento di un “riscatto”. “Nonostante gli attacchi ad Android siano diventati molto comuni negli ultimi anni”, spiega Luis Corrons, direttore tecnico dei PandaLabs di Panda Security, “la novità per il 2016 è il metodo con cui i device mobili verranno colpiti. Vedremo numerose minacce che effettueranno il root sul dispositivo, rendendo praticamente impossibile l’eliminazione da parte degli antivirus, eccetto per quelli installati di fabbrica”.

Un numero interessante lo fornisce Trend Micro, evidenziando l’attesa crescita degli attacchi diretti ai dispositivi mobili: la stima è quella di osservare, nel corso dell’anno, circa 20 milioni di malware mobile. Secondo uno studio della stessa Trend Micro, abbondano le lacune di competenze ancora non colmate in azienda, poiché ancora quest’anno meno di una su due, nel mondo, vanterà in organico la presenza di un esperto di cybersicurezza.

La previsione di Sophos è quella di un aumento del numero di exploit su Android, che sfruttano le vulnerabilità del sistema operativo (spesso scoperte e corrette dopo mesi dall’attacco) e che vengono usati dai criminali come “teste di ponte” per penetrare nei dispositivi. Anche se Google afferma che nessuno ha ancora realmente sfruttato queste debolezze, Sophos crede che questo possa verificarsi, sia perché i bug di Android sono una “tentazione troppo forte” per gli hacker, sia perché “non è detto che gli utenti possano fidarsi della capacità dell’app store di individuare queste vulnerabilità in ogni momento”.

Il discorso vale certamente per Google Play, ma anche per il negozio di Apple. Già nel corso del 2015 l’App Store è stato colpito diverse volte, prima da XcodeGhost (una infezione che ha tratto in inganno gli sviluppatori di applicazioni per iOS, camuffandosi dietro l’apparenza di un codice Apple) e poi da InstaAgent (che ha eluso le procedure di verifica dell’app store). Quest’anno, a detta di Sophos, i rischi per i possessori di iPhone e iPad diventeranno ancora più frequenti.

 

 

Identità da proteggere
A detta di CA Technologies, invece, sarà fondamentale proteggere non solo dispositivi e applicazioni, ma l’identità dell’utente: le organizzazioni, dunque, dovranno rafforzare le proprie competenze in materia di Identity and Access Management. È concorde Gary Newe, direttore tecnico di F5 Networks, secondo cuil’affermarsi del bring your own device continuerà nel 2016, ma le policy di sicurezza saranno sempre meno legate al dispositivo, focalizzandosi sulla combinazione utente-applicazione-accesso ai dati”. Un passaggio obbligato per le aziende, in tempi di bring your own device e di adozione del mobile anche per scopi lavorativi.

Fra gli altri temi caldi citati da F5, assisteremo a un incremento degli attacchi “politici”, sponsorizzati dai governi, ma anche di quelli a puro scopo di lucro. Questi ultimi andranno soprattutto alla ricerca di talloni di Achille nei metodi di pagamento tramite smartphone, come Apple Pay, Samsung Pay e le transazioni via app.

 

 

Il vecchio, caro Web e le nuove superfici di attacco
Pur nel turbine dell’evoluzione tecnologica, riferita a dispositivi mobili, droni e Internet of Things, gli spazi “tradizionali” in cui si muove il cybercrimine continueranno a essere molto frequentati. Un monito a prendersi cura di server e siti Web arriva, per esempio, da Arbor Networks, che ricorda come oggi le aziende tendano a preoccuparsi molto della riservatezza integrità dei propri dati e processi. Tralasciando, però, spesso la minaccia più “banale”  degli attacchi DDoS (Distributed Denial of Service), che compromettono il funzionamento dei servizi con immediati danni economici e di reputazione.

Ricordare le debolezze dei servizi poggiati sul Web non deve, in ogni caso, distrarre dalle nuove tendenze. Check Point ha sottolineato come i dispositivi indossabili (smatwatch e bracciali fitness) stiano varcando la soglia delle aziende, portando con sé nuovi rischi e nuove sfide in ambito sicurezza”, scrive il vendor israeliano. “Ci sono varie preoccupazioni legate ai dati contenuti negli smartwatch, o al fatto che i wearable potrebbero essere usati dagli hacker per girare video e registrare audio grazie all’accesso remoto di un Trojan su questi dispositivi”. Altro territorio di conquista per i criminali tecnologici sono i mezzi di trasporto: diventando più “connessi”, aerei, treni e automobili diventano anche più suscettibili a possibili attacchi che dalla Rete raggiungono i loro software.

Intel Security ci sprona, poi, ad alzare gli occhi al cielo per comprendere quanto i sistemi di comunicazione satellitare stiano diventando un volano di attacchi. A detta di Raj Samani, Cto di per la regione Emea, esistono vulnerabilità riguardanti elementi basilari della sicurezza, come le credenziali di autenticazione nella cache e l’utilizzo di protocolli sicuri”.

 

ARTICOLI CORRELATI