Previsioni fosche per la sicurezza online nel 2016. Una delle parole chiave dell’anno prossimo sarà “estorsione”, con gli aggressori che diventeranno fini psicologi e punteranno sulla paura degli utenti piuttosto che sugli aspetti meramente tecnici delle operazioni criminali: finte “indagini” di polizia, avvisi fraudolenti di infezioni da virus inesistenti, fino ad arrivare al blocco totale dei dispositivi per chiedere un riscatto. Grosse operazioni di ingegneria sociale con cui osservare nel dettaglio il comportamento delle singole persone e colpirle dove sono più deboli. Sfruttando, come detto, la paura. “Nel 2016 registreremo attacchi sempre più mirati al singolo utente, senza la generalizzazione che ha caratterizzato le incursioni fino a oggi”, sottolinea Gastone Nencini, country manager Trend Micro Italia durante il Security Barcamp promosso dall’azienda, appuntamento con cui il vendor ha diffuso tra le altre cose i possibili trend delle minacce online per il 2016. “Le tendenze per del prossimo anno sono state elaborate grazie ai nostri centri sparsi nel mondo, dove lavorano circa 120 persone che si occupano esclusivamente di ricerca nel deep Web”.
Ecco quindi quali saranno i principali pericoli che occuperanno presumibilmente le cronache nei prossimi 12 mesi. Oltre ai già citati ransomware, si verificherà un boom di malware per dispositivi mobili, con la Cina in testa a tutti: secondo dati citati da Trend Micro, nel Paese del Dragone tre applicazioni su quattro sono effettivamente malevole. E sfuggono ai controlli automatici dei provider come Google e Apple perché vengono distribuite su store di terze parti. Big G, ad esempio, riesce a servire con Play Store soltanto 21 dei circa ottocento milioni di utenti cinesi.
Anche per questi motivi, nel 2016 si registreranno circa venti milioni di minacce informatiche mobili, corroborate anche dalla diffusione costante dei principali servizi di pagamento tramite smartphone e tablet, Apple Pay e Google Wallet su tutti, accompagnati anche dalle carte contactless e da quelle Emv.
Altro mercato in grande fermento è quello degli oggetti intelligenti, che include ad esempio i droni, le smart Tv, le auto connesse e, più in generale, tutte le cose che possiedono o possederanno un collegamento al Web. L’utilizzo dei dispositivi domestici smart crescerà a un ritmo annuo del 67% nei prossimi cinque anni e, in generale, nel 2019 si arriverà secondo Gartner a circa venti miliardi di oggetti connessi nel mondo.
Considerata la diversità dei sistemi operativi e la mancanza di un regolamento unico per questi dispositivi, secondo le analisi di Trend Micro è improbabile che si verifichi un attacco su larga scala. Verranno però quasi certamente inquinate e ostruite le reti WiFi e Bluetooth, di cui i device si contenderanno le connessioni. E questo comporterà che le attività mission-critical ne risentiranno, perché ovviamente l’IoT dilagherà anche a livello industriale.
I cosiddetti “hacktivisti” inizieranno ad adottare logiche di analisi dei Big Data, perché riusciranno tramite attacchi distruttivi a raccogliere quantità enormi d’informazioni, profilando poi gli utenti e le aziende per ricattarli anche dal punto di vista della reputazione. “Quello che è successo nei mesi scorsi nel caso Ashley Madison”, aggiunge Nencini. “Per questo è fondamentale mettere il dato in sicurezza, avendo però sempre l’accortezza di controllare la bontà del dato che si andrà a registrare”.
In uno scenario così complesso, le aziende dovranno muoversi rapidamente per non rimanere vittima di attacchi. “Nasceranno nuove figure professionali dedicate a garantire unicamente l’integrità delle informazioni, sia all’interno dell’organizzazione sia all’esterno”, conclude Nencini. “Anche perché il concetto di perimetro aziendale sicuro, con l’avvento del mobile, non esiste più da tempo. La direttiva Ue sulla protezione dei dati imporrà standard elevati e il ruolo del responsabile della sicurezza informatica sarà essenziale per garantire l’integrità dei dati e la conformità alle normative dei Paesi in cui questi sono archiviati”.