Cybercrimine nel 2016: ecco cosa aspettarci
Attacchi agli hardware, ricatti informatici e virus low-cost: questi i principali trend del cybercrimine per quest’anno.
Il cybercrimine è in continua evoluzione e, con l’inizio del nuovo anno, le aziende di sicurezza informatica stanno cercando di capire quali saranno le principali minacce che gli utenti si ritroveranno ad affrontare sul web.
Il risultato di questa indagine sono tre rapporti da Kaspersky, McAfee e Raytheon, all’interno dei quali troviamo previsioni e analisi delle maggiori minacce presenti su Internet, incluse le loro modalità.
Ecco cosa emerge dai rapporti:
- I ransomware continueranno ad essere sulla cresta dell’onda.
I ransomware sono una tipologia di virus che mira a prendere “in ostaggio” i file personali, crittografandoli e restituendoli solo in seguito ad un pagamento. Già protagonisti del 2015, secondo McAfee questi virus raggiungeranno un numero sempre maggiore di varietà e sistemi personalizzati nel 2016.
Dello stesso parere è Kaspersky, che prevede un proliferare degli attacchi anche verso gli elettrodomestici “smart”, i quali potrebbero subire la stessa sorte dei file: ai proprietari di tali oggetti potrebbe capitare di dover pagare per poterli utilizzare di nuovo.
Alla lista dei possibili bersagli si aggiungeranno presto anche le automobili, visto che, quest’anno, le vetture connesse ad Internet potrebbero raggiungere il 12% del numero totale di auto.
- I crimini finanziari saranno sempre maggiori.
Ovviamente i cybercriminali devono monetizzare la propria attività, e il modo più diretto per farlo è quello di colpire i sistemi di pagamento: per questo motivo tutte e tre le aziende concordano sul fatto che essi saranno il bersaglio principale del 2016.
Sistemi di pagamento alternativo come ApplePay e AndroidPay saranno sicuramente nel mirino degli hacker, così come i sistemi Bancomat e ATM, e non è detto che le borse finanziarie non subiscano manomissioni agli algoritmi che regolano le quotazioni.
- Gli attacchi coinvolgeranno anche gli hardware.
Secondo McAfee saranno sempre di più gli attacchi diretti alle componenti elettroniche dei PC, attraverso malware in grado di comprometterne il funzionamento: tali virus sono difficili da intercettare e quasi impossibili da rimuovere, al punto da richiedere la completa sostituzione dell’hardware.
- Aumenteranno gli attacchi degli hacker amatoriali.
Fino ad ora la principale preoccupazione sono state le APT, ossia le minacce avanzate e persistenti (Advanced and Persistent Threats), le quali avvengono grazie all’azione combinata di più hacker e hanno come obiettivo i dati delle medie e grandi imprese.
Ora però, con la diffusione di strumenti a basso costo e acquistabili da chiunque (senza che possano ricondurre a grandi organizzazioni), è previsto un aumento degli attacchi anche da parte dei singoli cybercriminali senza realtà strutturate alle spalle.
- Nuove politiche per le assicurazioni digitali.
Data l’evoluzione del cybercrimine, anche le compagnie che trattano assicurazioni per la sicurezza in rete dovranno aggiornarsi, cambiando i modelli di rischio non solo in base al valore effettivo delle azioni, ma anche in base a quello dell’immagine del marchio e dei danni che essa potrebbe subire in caso di incidenti informatici.
A contribuire alla definizione delle polizze sarà anche il profilo di rischio delle aziende, che prenderà in esame le probabilità di attacco, la capacità di resistenza dell’aziende e la rapidità di ripristino.
- Fine della privacy come la conosciamo.
Il concetto di “dati sensibili” è cambiato parecchio negli ultimi vent’anni e tutt’ora è in trasformazione: la sempre maggior condivisione di informazioni alla quale siamo sottoposti e il sempre maggior numero di apparecchi che consentono ciò, ci espone alla possibilità che altri entrino in possesso di dati che prima non avremmo mai affidato alla rete.
Questa è solo una lettura teorica, ma sottolinea come vi sia la probabilità di dover rivedere il concetto di “dato sensibile” in base ai nuovi meccanismi digitali.
- Obiettivi sempre più importanti.
Gli eventi di grande portata rappresentano una buona occasione per gli hacker, dal momento che permettono loro di raggiungere un’audience molto ampia, e il 2016 vedrà un evento di enorme portata: le elezioni presidenziali negli Stati Uniti.
Estremamente seguite anche all’estero, le elezioni americane, grazie al volume del loro tema sui canali Social e non, offrono agli hacker una copertura per i loro messaggi e e-mail contenenti malware.
Ora che si è delineato quello che sarà il futuro degli attacchi informatici, alle aziende non resta che definire in maniera concreta le contromisure a queste minacce in continuo cambiamento.