Nel 2013 le vulnerabilità saranno il primo obiettivo dei cyber criminali, seguite dai social network e dai dispositivi mobili. Proteggere i computer dalle minacce informatiche sarà uno dei compiti più difficili con cui tutti avranno a che fare nel nuovo anno. Le sfide per la sicurezza infatti si rinnoveranno e dovranno arginare una quantità importante di attacchi informatici.
La previsione è di Panda Security, che ha stilato una sorta di classifica delle principali tendenze che saranno sfruttate dai criminali informatici per cercare di portare avanti le loro attività fraudolente.
Le vulnerabilità di Java e Flash continueranno a costituire una minaccia
Luis Corrons, direttore tecnico dei laboratori di Panda Security, ha spiegato che sfruttare le falle nella sicurezza dei programmi più popolari a livello globale sarà "senza dubbio il metodo preferito per colpire e compromettere i sistemi". A padroneggiare queste tecniche sono sia i cyber criminali sia le agenzie di intelligence in tutto il mondo, spiega l'esperto.
Fra i prodotti che espongono ai rischi maggiori, ma di cui non si può fare a meno, in prima fila c'è Java, il software installato su centinaia di milioni di dispositivi, che nel 2012 è già stato usato a sua volta per infettare milioni di utenti. Un esempio su tutti è quello di Flashback.
La seconda vulnerabilità che potrebbe esporre a rischi è senza dubbio relativa alle applicazioni Adobe quali Acrobat Reader e Flash. Le molteplici falle di sicurezza che sono state individuate sono fra gli strumenti preferiti dagli hacker per colpire in modo massiccio gli utenti e per realizzare attacchi targettizzati.
Carrons al riguardo ha ammonito le aziende perché, sebbene sia credenza comune che ad essere più esposti a rischi elevati siano gli utenti privati, "aggiornare le applicazioni, azione essenziale per proteggersi da questo tipo di attacchi, è un processo complesso da svolgere in azienda, in quanto tutti i computer devono essere coordinati".
Insomma sono proprio i computer usati per le attività professionali critiche quelli meno protetti perché l'installazione delle patch di sicurezza spesso avviene con troppa lentezza, "aprendo una finestra di tempo che viene sfruttata per il furto di dati generici e per avviare attacchi targettizzati in cerca di informazioni confidenziali".
Oltre alle vulnerabilità la classifica di Panda Security include tecniche note ma sempre più diffuse per la loro efficacia, vista l'impreparazione e l'ingenuità di molti utenti. La seconda tecnica maggiormente utilizzata è l'ingegneria sociale.
L'ingegneria sociale è una delle tecniche più usate
Consiste nell'ingannare gli utenti per farli collaborare nell'infettare il proprio PC e procedere così al furto di dati. Il compito è più semplice di quanto si possa pensare perché non esistono applicazioni di sicurezza in grado di proteggere gli utenti da se stessi.
I canali d'infezione più gettonati sono ovviamente i social network, nei quali centinaia di milioni di utenti si scambiano informazioni e dati personali. Oltre a Facebook e Twitter bisogna includere nella lista anche Skype, che ha sostituito Messenger nella lista delle preferenze di utenti e hacker.
L'altra tecnica che ha preso piede e tenderà ad accentuarsi è quella dei malware per i dispositivi mobili, Android in primis. I 700 milioni di attivazioni sono stati motivo di vanto per Google, ma sono anche fonte di preoccupazione per gli esperti di sicurezza, perché gli hacker si spostano dove vanno gli utenti.
Android sta diventando il sistema più popolare al mondo dopo Windows. La flessibilità dovuta alla possibilità di usarlo senza l'acquisto di una licenza sta facendo aumentare il numero di dispositivi che lo adottano, aprendo le porte a possibili attacchi non solo contro tablet e smartphone, ma anche ai danni di prodotti attualmente poco diffusi come televisioni ed elettrodomestici.
Non bisogna poi dimenticare cyber warfare e cyber spionaggio: nel corso del 2012 sono stati effettuati numerosi attacchi verso differenti paesi, soprattutto in Medio Oriente. Alcuni sono stati addebitati a governi nazionali, e si stanno affermando come armi micidiali per una cyber guerra. In altri casi sono stati proprio i cittadini a voler difendere la propria nazione con qualsiasi mezzo a disposizione.
Windows 8 sarà bersagliato dagli attacchi alla sicurezza
Infine è da mettere in conto un generale incremento dei malware, che da vent'anni ormai stanno crescendo in modo esponenziale, con decine di migliaia di nuovi esemplari creati ogni giorno.
Panda Secutity ha inoltre indicato un forte rischio a carico di Windows 8. I sistemi operativi Microsoft da sempre sono i più bersagliati perché i più diffusi, Windows 8 potrebbe esserlo ancora di più per la sua trasversalità. Eventuali vulnerabilità infatti potrebbero consentire di colpire non solo computer, ma anche tablet e smartphone: un'opportunità che di certo i cyber criminali non si lasceranno sfuggire.