Ransomware più aggressivi e mirati, attacchi rivolti alle infrastrutture e agli oggetti dell'Internet of Things, inganni ad hoc su caselle email aziendali espugnate, e ancora cyberpropaganda e nuove sfide che riguarderanno la protezione dei dati. Sono alcune delle previsioni di Trend Micro per il 2017, in parte sovrapponibili a quelle già tracciate da altri vendor di sicurezza. Con la concorrenza, la società di security ha in comune anche una considerazione sul 2016: quello da poco trascorso è stato sicuramente l'anno dei ransomware, cioè dei software maligni che infettano un dispositivo (Pc o smartphone, tipicamente), eseguono un'azione di boicottaggio come la crittografia dei file e poi chiedono il pagamento di un riscatto, spesso in Bitcoin.
Un tipo di minaccia non nuovo, ma che nel 2016 è quadruplicato rispetto all'anno precedente: le famiglie di ransomware conosciute sono aumentate del 400%. “Fra le ragioni del successo”, spiega Rik Ferguson, vice president security research di Trend Micro, “c'è sicuramente il fatto che si tratta di uno strumento efficace, che genera guadagni rapidi per i criminali. Il secondo motivo è che permette di attaccare direttamente una vittima senza dover compromettere alcun account bancario e senza dover cedere percentuali di profitto ad altri anelli della catena”. Difficile stimare il giro d'affari del fenomeno, anche perché non sempre le estorsioni vengono denunciate e perché spesso risulta difficile da dove transiti il denaro. Si tratta, comunque, chiaramenti di “un business di incredibile successo”, come lo definisce Ferguson.
Oltre a crescere e raddoppiarsi, lo scorso anno il ransomware ha realizzato un cambio di rotta, rivolgendosi non più prevalentemente all'utente singolo ma anche alle grandi, medie e piccole imprese. “Ogni volta che chiedo a un'azienda se sia stata vittima di ransomware, rispondono di sì”, racconta il vice president di Trend Micro. “Ma spesso ammettono di non dichiararlo pubblicamente. Molto spesso, inoltre, preferiscono non dire di aver pagato il riscatto”. Lo Stivale non è certo escluso dal problema, come sottolinea il country manager,Gastone Nencini: “Oggi il ransomware è uno fra i principali problemi di sicurezza anche in Italia, anzi siamo fra i Paesi europei più interessati. Ha colpito e continuerà a colpire la piccola e media impresa italiana anche quest'anno”.
Nuovi obiettivi: aziende e Internet of Things
Per il 2017 la società di sicurezza si attende un'ulteriore evoluzione soprattutto qualitativa, più che quantitativa: il numero di famiglie ransomware crescerà ancora di circa il 25%, rallentando dunque rispetto all'impennata esponenziale del 2016, ma in compenso i criminali colpiranno obiettivi più diversificati, più sensibili o di dimensioni maggiori. Entrando nella rete di un'azienda, per esempio, i criminali potranno non solo prendere in ostaggio dispositivi come i Pc ma anche i server; potranno sottrarre dati preziosi, da rivendere sui mercati clandestini, e solo in un secondo momento installare un malware crittografico e chiedere un riscatto; potranno, inoltre, prendere di mira sistemi informatici come i Pos (Point-of-Sale) e gli sportelli Atm.
E i dispositivi smart che popolano abitazioni e uffici? Oggetti come i router WiFi, le Webcam e le videocamere di sorveglianza non sono nuove agli attacchi, come quello clamoroso che nell'ottobre del 2016 ha causato il temporaneo blackout di molti siti Internet negli Stati Uniti. In quel caso erano stati sfruttati milioni o decine di milioni di dispositivi, preventivamente infettati con un malware (Mirai) per generare ondate di traffico sui server di Dyn: un attacco DDoS classico, insomma, se non per l'involontaria complicità degli smart device.
Per gli scopi del ransomware, chiaramente diversi da quelli del DDoS (estorsione di denaro da un lato, boicottaggio di un servizio o azienda dall'altro), gli oggetti IoT non sono ancora una destinazione ghiotta. In parole povere, lo sforzo necessario per violare questi dispositivi supera i possibili profitti perché costa meno comprare una nuova lampadina smart piuttosto che pagare un riscatto, per fare un esempio. Innovazioni come quelle dell'automobile connessa, tuttavia, aprono scenari di potenziale preoccupazione: pensiamo all'eventualità che un hacker riesca a controllare da remoto i freni del veicolo (come già successo alla Jeep Cherokee di Fca, sebbene all'interno di esercitazioni), potendo chiedere un esoso riscatto in cambio della loro “liberazione”.
Rik Ferguson, vice president security di Trend Micro
Nuovi pericoli, da Apple alla propaganda
Le previsioni di Trend Micro per il 2017 non riguardano solo i ransomware e l'Internet delle Cose. “Quest’anno anno l’industria del cybercrime si spingerà oltre ed esplorerà nuovi territori”, commenta Nencini. “Prevediamo che la General Data Protection Regulation causerà massicci cambiamenti nella gestione dei dati da parte delle aziende in tutto il mondo, che nuovi metodi di attacco minacceranno le organizzazioni, che gli attacchi ransomware coinvolgeranno più dispositivi e che la cyber-propaganda influenzerà l’opinione pubblica”.
Nuove vulnerabilità, inoltre, continueranno a essere scoperte all'interno dei software di Apple e di Adobe (ben nota è l'emarginalizzazione di Flash dal Web proprio per questo motivo), fungendo da trampolino per attacchi basati su exploit. L'anno scorso i punti di debolezza scovati all'interno di iOS, macOS e altri prodotti della Mela sono salite a 50, mentre i bug insidiati in casa Adobe sono stati 135 e quelli riguardanti Microsoft 76. Non perderà terreno, infine, una tipologia di crimine informatico ormai consolidata come quella degli attacchi via email, specie su account aziendali. Sempre di più si useranno tecniche di social engineering per confezionare messaggi sofisticati, personalizzati e dunque credibili agli occhi della vittima.
Gastone Nencini, country manager di Trend Micro in Italia