Siamo quasi a metà dicembre, l’anno nuovo si avvicina ed è tempo per gli esperti di fare alcune previsioni sulle tendenze che emergeranno nel 2015. Come sempre, si parlerà sia di nuove tendenze ma anche di fenomeni che si ripetono ogni anno. Ecco a voi le nove previsioni sulla sicurezza elaborate dal Global Research and Analysis Team di Kaspersky Lab.
I cybercriminali si uniscono con i gruppi di campagne APT
Si tratta di una delle previsioni più interessanti. Come ben evidenziano gli esperti di Kaspersky Lab, il prossimo anno assisteremo all’adozione da parte di gruppi cybercriminali di tattiche normalmente impiegate da stati e governi. Troels Oerting, al comando del Cybercrime Center di Europol, la scorsa settimana durante un discorso alla Georgetown Law, ha dichiarato che tale fenomeno è già una realtà.
I ricercatori di Kaspersky Lab, involontariamente o no, mi hanno fatto venire in mente un altro possibile scenario: i gruppi che realizzano campagne APT promosse dai governi, come nei casi DarkHotel, Regin e Crouching Yeti/Energetic Bear poco a poco andranno a unirsi e a partecipare attivamente a campagne di attacco informatico realizzate da cybercriminali, come è avvenuto nei casi JP Morgan Chase, Target e altri.
In due situazioni soprattutto il potenziale è piuttosto alto: i gruppi promossi dai governi potrebbero collaborare con i cybercriminali per raggiungere un obiettivo comune. Mi riferisco, ad esempio, agli attacchi DDoS, presumibilmente provenienti dall’Iran, perpetrati a danno di banche statunitensi tra il 2012 e il 2013 o altri attacchi rivolti a mantenere temporaneamente fuori servizio alcuni sistemi.
Inoltre, i gruppi che si occupano di campagne APT potrebbero servirsi di strumenti e “personale” appartenenti al mondo del cybercrimine per portare a termine le proprie campagne di spionaggio, appropriarsi di materiale soggetto a segreto industriale o per ottenere informazioni riservate in merito a vulnerabilità presenti nelle infrastrutture critiche.
I gruppi si frammentano, gli attacchi APT aumentano e si diversificano
I ricercatori di Kaspersky Lab ritengono che, se le aziende che si occupano di sicurezza e i ricercatori indipendenti continuano a dare la caccia ai grandi gruppi di hacker finanziati dai governi, tali gruppi saranno costretti a frammentarsi e ad operare come campagne APT indipendenti. In questo modo, è probabile che gli attacchi saranno più frequenti e diversificati.
Nuovi bug in codici vecchi e ampiamente utilizzati
Come abbiamo affermato più volte in questo blog, ma anche su Threatpost, siamo ormai nell’era in cui un bug può colpire l’intera rete o è possibile individuare più bug in strumenti molto popolari e ampiamente utilizzati. Il Global Research and Analysis Team di Kaspersky Lab ritiene che i casi come GotoFail di Apple saranno sempre più frequenti, oltre a errori in grado di compromettere parti importanti di Internet, come è avvenuto con Heartbleed di OpenSSLo Shellshock/Bashbug.
Gli hacker attaccano bancomat e PoS
Il 2014 è stato l’anno degli attacchi ai PoS e i ricercatori di Kaspersky Lab non scartano l’ipotesi che ciò avverrà anche nel futuro. E siamo sicuri che non sono i soli a crederlo.
Anche i bancomat hanno vissuto un’annata negativa. Se consideriamo il fatto che la maggior parte dei dispositivi di questo tipo funzionano ancora con Windows XP, un sistema operativo ormai datato e per il quale non è più possibile ricevere assistenza tecnica, siamo sicuri che gli attacchi ai bancomat saranno sempre più frequenti.
L’ascesa dei malware per Apple
I casi come il bug Masque (iOS) e il corrispettivo malware WireLurker rivolto a dispositivi iOS (in grado di infiltrarsi grazie a dispositivi Apple e Windows), fanno ritenere che sia ormai giunta l’era dei malware in grado di attaccare anche Apple. Tuttavia anche nel 2011, con il malware MacDefender, molti esperti si erano sbilanciati in tal senso, e lo stesso è accaduto nel 2013 con il Trojan Flashback. Solo il tempo ci dirà se è così o no. In ogni caso, prevedere l’ascesa di malware per OS X è sempre una scelta vincente, anche se fino ad ora abbiamo solo assistito a una manciata di malware in grado di attaccare questa piattaforma.
Gli esperti di Kaspersky Lab sono certi che la grande popolarità dei dispositivi OS X attirerà l’attenzione dei cybercriminali. Gli esperti sono anche consapevoli che l’ecosistema Apple, chiuso per definizione, rende più difficile portare a termine attacchi malware, anche se ciò è comunque possibile soprattutto se gli utenti decidono di disabilitare alcune opzioni di sicurezza (ci riferiamo in particolare a quelli che utilizzano software piratati). I cybercriminali potrebbero trovare terreno fertile nei programmi piratati, che utilizzerebbero come via d’entrata nei dispositivi OS X.
Attacchi alle macchinette di emissione di biglietti
Questa previsione viene dall’America Latina, una sorta di “punto caldo” per il cybercrimine, soprattutto economie emergenti come Brasile e Argentina. Ricordiamo il caso della truffa dei Boleto o l’attacco riuscito al meccanismo di emissione di biglietti che ha coinvolto il sistema di trasporto pubblico cileno.
Così come i bancomat, molte macchinette di questo tipo adottano il vulnerabile Windows XP. Molti attaccano questi sistemi solo per “scroccare” qualche viaggio gratis, ma i ricercatori di Kaspersky Lab vedono del potenziale maggiore in questi attacchi, come la possibilità di accedere ai dati bancari degli utenti.
Sistemi di pagamento virtuali
“Alcuni paesi, come Ecuador, si sono affrettati ad adottare questo sistema e sicuramente i cybercriminali sfrutteranno ogni opportunità possibile. Potrebbero ingannare gli utenti con tecniche di ingegneria sociale, oppure attaccare gli endpoint (telefoni cellulari in molti casi) o direttamente le banche: i cybercriminali si fionderanno su ogni possibilità di guadagno e i primi a farne le spese saranno i sistemi di pagamento virtuale”.
Apple Pay
Anche questo fenomeno andrà seguito con attenzione. Si è parlato molto di Apple Pay, nel bene e nel male, e c’è molta aspettativa intorno a questo sistema di pagamento sviluppato da una delle aziende più famose al mondo. I cybercriminali sono soliti attaccare le piattaforme nel loro picco di popolarità. Se in pochi decideranno di usare Apple Pay, non sarà di loro interesse. Ma se Apple Pay diventerà cosi diffuso come i dispositivi Apple in generale, allora gli hacker si faranno sentire presto.
“Apple si è dedicata molto alla messa in sicurezza di questa piattaforma (adottando, ad esempio, il trasferimento virtuale dei dati); tuttavia siamo molto curiosi di vedere in che modo gli hacker sfrutteranno le possibilità che Apple Pay potrebbe offrire loro”, hanno dichiarato i ricercatori di Kaspersky Lab.
Internet delle cose
Ultimo ma non meno importante: il cosiddetto “Internet delle cose” sarà bersaglio dei cybercriminali nel 2015. Così come è avvenuto durante le ultime conferenze DEFCON e Black Hat, negli anni a venire assisteremo sempre più a dimostrazioni su come hackerare dispositivi connessi a Internet o impianti di domotica. Fino ad ora si è trattato di dimostrazioni basate su teorie e non facili da realizzare concretamente. In ogni caso, come sottolineato settimana scorsa durante l’evento alla Georgetown Law, nel futuro emergeranno progetti e sistemi sempre più in grado di puntare con efficacia all’Internet delle cose.
“Nel 2015, assisteremo sicuramente ad attacchi in-the-wild rivolti a stampanti wireless o ad altri dispositivi collegati a Internet che consentono ai cybercriminali di penetrare in una rete aziendale e di rimanerci senza essere notati”, hanno dichiarato i ricercatori di Kaspersky Lab. “Ci aspettiamo che i dispositivi appartenenti all’Internet delle cose diventeranno delle armi importanti nelle mani dei gruppi che si occupano di campagne APT, soprattutto quando vorranno attaccare obiettivi per i quali la connessione a Internet è indispensabile per portare avanti la produzione industriale”. Per quanto riguarda noi gente comune: “Dal punto di vista del consumatore, gli attacchi a questi dispositivi evidenzieranno la debolezza dei protocolli di sicurezza implementati e porteranno come risultato, ad esempio, alla ricezione di pubblicità (e, perché no, di adware o spyware) che disturberà la visione dei programmi sulle smart TV”.
Nessun commento:
Posta un commento