Quello della sicurezza informatica sarà con tutta probabilità uno dei temi caldi del 2012, almeno a giudicare dal proliferare di pronostici da parte degli esperti di lotta al cybercrimine e di protezione dei dati sul Web. Dopo le analisi predittive fatte da Kaspersky e Fortinet, lo scenario si completa con nuovi tasselli forniti da Verizon, McAfee ed Eset. Dalle minacce mobili, alle nuove forme di spam, allo spionaggio industriale, Internet appare come un mondo popolato di cattive intenzioni, dalle quali - in molti casi - è comunque possibile proteggersi.
Icsa Lab, divisione di Verizon, riprende un leitmotif degli ultimi tempi, aggiungendovi qualche considerazione: il mobile malware è in aumento, e nessuna piattaforma può dirsi totalmente al sicuro. Cavallo di Troia sono e sempre più saranno gli app store, in particolare (ma non solo) quelli non autorizzati, perché da qui transiteranno sui dispositivi mobili - e dunque sulle reti aziendali, dal momento che smartphone e tablet sono ormai uno strumento di lavoro diffusissimo - non solo applicazioni infette, ma anche download browser-based.
Un quadro ancora più dettagliato ce lo fornisce Eset, compagnia con sede a Bratislava. Come già nel 2011, anche quest'anno i truffatori tecnologici bersaglieranno i telefoni cellulari con trojan sms (messaggi che provocano l’invio di sms a “numerazioni premium” con addebito sulla Sim del dispositivo infetto) o mobile botnet, reti infette e controllate da remoto da pirati informatici, all’insaputa dei proprietari dell'apparecchio.
A ottobre dello scorso anno il centro ricerche della società slovacca ha identificato 41 famiglie di malware per le piattaforme Android: il 30% delle minacce si nascondono nei download dal market Android, il 37% sono trojans sms e il 60% botnet.
Per quanto riguarda invece i "tradizionali" attacchi di social engineering, cioè mirati a far rivelare dati confidenziali, a detta del centro ricerche di Verizon sicuramente sfrutteranno ancora lo strumento della email, ma altro terreno fertile saranno i social network, tramite cui poter indurre gli utenti a visitare siti fasulli o a rivelare informazioni personali identificabili online.
Oltre alle piattaforme come Facebook e Twitter, Eset evidenzia poi tra i nuovi canali di propagazione di malware i motori di ricerca, "ingannati" con tecniche illecite di black hat Seo per far posizionare nei piani alti della pagina dei risultati siti non genuini. O ancora l'installazione illegittima, su siti terzi, di malware che infettano gli edpoint dei sistemi di sicurezza.
Account bancari personali sempre nell'occhio nel mirino dei pirati della Rete
E il "caro vecchio" spam? McAfee Labs ha registrato un calo nei volumi dello spam globale negli ultimi due anni, ma l'altra faccia della medaglia è rappresentata dal fatto che ormai molti professionisti di marketing e pubblicità hanno sposato alcune tecniche di spamming un tempo riservate ai dilettanti.
Come l’acquisto di elenchi di e-mail di utenti che nel corso di
qualche registrazione o utilizzo di siti hanno “acconsentito” a ricevere
informazioni pubblicitarie; o ancora l’acquisto di database di clienti
da aziende in fallimento. McAfee Labs prevede che questo tipo di “spam”
legale continuerà a crescere più velocemente rispetto al phishing
illegale e alle truffe basate sulla fiducia.
Le diverse analisi concordano poi su un fatto: terreno di conquista per il cybercrimine saranno ancora e soprattutto gli account bancari.
A detta dei McAfee Labs, d'ora in poi la maggior parte degli aggressori
tralascerà i Pc, per colpire direttamente le app per il mobile banking,
dal momento che sempre più utenti gestiscono le proprie finanze da
dispositivi mobili.
Per fronteggiare il problema stanno nascendo applicazioni bank-friendly con sicurezza integrata, ovvero programmi sviluppati dalle banche per offrire ai propri clienti un accesso protetto da qualsiasi tipo di device.
Altro bersaglio saranno le
transazioni effettuate con valuta virtuale,
anche detta cybercurrency, attraverso sistemi di pagamento non cifrati.
Secondo McAfee la crescita di questi metodi di pagamento favorirà
fenomeni di a spam e furto di dati, nonché di diffusione di malware
attraverso i servizi per lo scambio di valuta virtuale. La company di
Santa Clara pronostica inoltre un aumento nella produzione di
certificati elettronici fasulli, come quelli utilizzati di recente negli
attacchi di Stuxnet e Duqu.
Siamo dunque autorizzati al panico?
Nemmeno per sogno, poiché di fronte a tanta creatività esercitata per
fini loschi, i "buoni" non rimarranno certo con le mani in mano. Verizon
sottolinea anzi l'aumento delle contromisure adottate da aziende e
organismi interessanti alla difesa della sicurezza online. Come il ricorso sempre più frequente a sistemi di application scoring,
cioè di valutazione delle applicazioni: le aziende sempre più faranno
rivedere da terze parti il codice sorgente dei programmi, per accertarsi
che rispettino determinati parametri di sicurezza.
Gli standard
di sicurezza per smart grid, inoltre, continueranno ad evolversi:
Verizon cita il caso delle Public Utility Commission americane, che
entro il 2013, su richiesta del governo a stelle e strisce, adotteranno
uno standard di sicurezza unico, abbandonando gli attuali modelli
diversi per ciascuno stato federale. Più in generale, anche fuori dagli
States i programmi della certificazione della sicurezza diventeranno
sempre più popolari, parallelamente al processo di informatizzazione
delle pubbliche amministrazioni.
E c'è poi un tema che accomuna singoli cittadini, aziende e organismi
governativi: la protezione dell'identità online. Secondo il provider di
servizi newyorkese, la salvaguardia della privacy non sarà più un'opzione facoltativa, bensì uno strumento di sopravvivenza, a causa della continua crescita dei furti di identità online.