Kasperky, società specializzata in sicurezza, prova a fare alcune previsioni sulle tendenze che emergeranno nel 2015. Il prossimo anno aumenteranno, a loro dire, le campagne APT (Advanced Persistent Threat), in altre parole attacchi che mirano a installare umalware all’interno di ret- bersaglio al attivando canali al fine dia ottenere informazioni di valore dalle reti del soggetto preso di mira. Gruppi promossi dai governi potrebbero collaborare con i cybercriminali per raggiungere un obiettivo comune. I gruppi che si occupano di campagne APT potrebbero servirsi di strumenti e “personale” appartenenti al mondo del cybercrimine per portare a termine le campagne di spionaggio, appropriarsi di materiale soggetto a segreto industriale o per ottenere informazioni riservate in merito a vulnerabilità presenti nelle infrastrutture critiche.
Il 2014 è stato l’anno degli attacchi ai PoS e Bancomat e i ricercatori di Kaspersky Lab non scartano l’ipotesi che ciò avverrà anche nel futuro. La maggior parte dei dispositivi di questo tipo funzionano ancora con Windows XP, un sistema operativo ormai datato e per il quale non è più possibile ricevere assistenza tecnica, rendendo molto probabilii attacchi ai bancomat sempre più frequenti.
Per quanto riguarda iOS e OS secondo Kasperksy è ormai giunta l’era dei malware in grado di attaccare anche Apple. Tuttavia anche nel 2011, con il malware MacDefender, molti esperti si erano sbilanciati in tal senso, e lo stesso è accaduto nel 2013 con il Trojan Flashback. Solo il tempo ci dirà se è così o no. “Ad ogni modo” scrivono i ricercatori, “fino ad ora abbiamo solo assistito a una manciata di malware in grado di attaccare questa piattaforma”.
Gli esperti sono consapevoli che l’ecosistema Apple rende più difficile portare a termine attacchi malware, anche se ciò è comunque possibile, soprattutto se gli utenti decidono o sono invogliati a disabilitare alcune opzioni di sicurezza. I cybercriminali potrebbero trovare terreno fertile nei programmi piratati, da usare come via d’entrata nei dispositivi OS X.
I cybercriminali guardano con interesse ai sistemi di pagamento virtuale e tra questi anche Apple Pay. “Nel bene e nel male” scrivono i ricercatori “c’è molta aspettativa intorno a questo sistema di pagamento sviluppato da una delle aziende più famose al mondo”; “i cybercriminali sono soliti attaccare le piattaforme nel loro picco di popolarità. Se in pochi decideranno di usare Apple Pay, non sarà di loro interesse. Ma se Apple Pay diventerà cosi diffuso come i dispositivi Apple in generale, allora gli hacker si faranno sentire presto”.
“Apple si è dedicata molto alla messa in sicurezza di questa piattaforma (adottando, ad esempio, il trasferimento virtuale dei dati), tuttavia” scrive ancora Kasperky, ” siamo molto curiosi di vedere in che modo gli hacker sfrutteranno le possibilità che Apple Pay potrebbe offrire loro”.
Per quanto riguarda la cosiddetta “Internet delle cose” anche questa sarà bersaglio dei cybercriminali nel 2015. “Così come è avvenuto durante le ultime conferenze DEFCON e Black Hat, negli anni a venire assisteremo sempre più a dimostrazioni su come hackerare dispositivi connessi a Internet o impianti di domotica. Fino ad ora si è trattato di dimostrazioni basate su teorie e non facili da realizzare concretamente. In ogni caso, nel futuro emergeranno progetti e sistemi sempre più in grado di puntare con efficacia all’Internet delle cose”.
“Nel 2015, assisteremo sicuramente ad attacchi in-the-wild rivolti a stampanti wireless o ad altri dispositivi collegati a Internet che consentono ai cybercriminali di penetrare in una rete aziendale e di rimanerci senza essere notati”, hanno dichiarato i ricercatori. “Ci aspettiamo che i dispositivi appartenenti all’Internet delle cose diventeranno delle armi importanti nelle mani dei gruppi che si occupano di campagne APT, soprattutto quando vorranno attaccare obiettivi per i quali la connessione a Internet è indispensabile per portare avanti la produzione industriale”.
Per quanto riguarda noi gente comune: “Dal punto di vista del consumatore, gli attacchi a questi dispositivi evidenzieranno la debolezza dei protocolli di sicurezza implementati e porteranno come risultato, ad esempio, alla ricezione di pubblicità (e, perché no, di adware o spyware) che disturberà la visione dei programmi sulle smart TV”.
