Sicurezza informatica nel 2016? Ecco le previsioni di Sophos. Prima parte

I Sophos Lab stilano un elenco di previsioni per il 2016, per affrontare adeguatamente il panorama della sicurezza informatica sempre più mutevole e complesso.

Come ogni inizio anno si cerca di prevedere ciò che potrebbe accadere nel corso dei dodici mesi a venire, sul lavoro, nella sfera personale, negli affetti e per chi naviga quotidianamente nelle acque tumultuose e mutevoli della cyber security, i nostri esperti di Sophos, anche nella sicurezza informatica dei nostri sistemi.

Ecco i primi 4 punti dell’elenco dei principali trend che influenzeranno la cyber security nel 2016.

Diventerà difficile per gli utenti fidarsi della capacità dell’App Store di individuare tutti i malware che attaccheranno i dispositivi Android estremamente complessi da gestire. Nel 2016 aumenterà il numero di exploit su Android usati per penetrare i device.
Nel 2015 fortunatamente alcuni bug visti in azione come ad esempio Stagefright, non sono mai stati pienamente sfruttati. Google sostiene che, ad oggi, nessuno ha realmente sfruttato le significative vulnerabilità della piattaforma Android, che richiederebbero mesi per essere aggiornate, ma la tentazione per i cyber criminali potrebbe essere troppo forte!!
Nei laboratori Sophos si sono già analizzati alcuni esempi di tali minacce, sviluppate per evitare i sistemi di individuazione e filtraggio degli App Store, danno alle App la possibilità di sopravvivere in questi ultimi. Si prevede la progettazione di alcune App che caricando giochi innocui nel momento in cui vengono effettuati controlli, in seguito possano rilasciare il contenuto maligno quando si sentono al riparo da possibili verifiche di sicurezza.
Alcuni utenti mobile utilizzano app provenienti da store diversi da quelli ufficiali e sono già stati ingannati da app malevole della famiglia di adware Shedun, che danno il controllo remoto del Servizio di Accessibilità di Android. Prendendo il controllo del dispositivo, queste app  generano dei popup che installano degli adware altamente intrusivi, anche se l’utente rifiuta l’invito a installarli. Cosa assai insidiosa e difficilmente disinstallabile è che queste app si annidano all’interno del device e si diffondono nel sistema.

La crescita vertiginosa del numero di app sul mercato (Apple e Google hanno più di un milione di app ognuna nei loro siti), porta ad immaginare un crescente numero di hacker intento a cercare di superare gli attuali sistemi di controllo. L’App Store di Apple è stato colpito varie volte quest’anno, ricordiamo:

• XcodeGhost, che ha tratto in inganno gli sviluppatori di app Apple incorporando il codice nelle loro app e infettandole, nascondendosi intelligentemente dietro a ciò che sembrava un codice Apple;
• InstaAgent app, che si insinua furtivamente eludendo le procedure di verifica e sia Google sia Apple hanno ritirato dai rispettivi app store.

La natura di Android,  tuttavia, in particolare il supporto alla flessibilità dei mercati terzi, continuerà a renderlo un bersaglio più facile di iOS.

Gli IoT device metteranno sempre più in connessione qualunque oggetto ci circondi, con nuove ed interessanti modalità d’uso che continuano a essere scoperte. L’Internet delle Cose genererà presto infinite storie spaventose basate sul fatto che i device non siano sicuri (nel  2015 molte di queste storie riguardavano le webcam, i baby monitor, i giocattoli per bambini; più recentemente, la jeep hackerata a luglio…).
Potremmo presto aspettarci un aumento dei tentativi di raccolta/fuga di dati contro i dispositivi IoT, con i quali questi possono essere persuasi a rivelare informazioni a cui hanno accesso, ad esempio contenuti video/audio, file salvati, credenziali per il login in servizi cloud etc. Tuttavia, non vedremo così presto molti esempi di hacker che si servono di dispositivi IoT in quanto ancora non esistono dispositivi multiuso con la stessa ampia gamma di interfacce che invece esiste sui dispositivi desktop e mobile, quindi gli IoT device risultano ancora relativamente protetti.

Un recente report di PwC ha svelato che il 74% delle piccole e medie imprese (PMI) ha avuto dei problemi di sicurezza negli ultimi 12 mesi, e questo numero potrà soltanto salire, dato che le PMI sono percepite come obiettivi facili.
Il Ramsomware è una delle aree in cui gli hacker stanno concretizzando gli attacchi alle PMI in modo più visibile quest’anno.
Ne abbiamo parlato nei nostri articoli:

• Un’altra ondata di attacchi CryptoLocker ;
• Virus via email: attenti ai messaggi da Sda e Poste Italiane;
• Occhio al conto corrente: un’altra truffa online che estorce denaro ;
• “Paga o il virus distruggerà il pc”: ora gli estorsori chiedono il riscatto.
  Il Ramsomware è molto visibile e ha il potenziale per danneggiare seriamente una piccola o media impresa se questa non paga il riscatto. Questo è il motivo, ovviamente, per cui gli hacker hanno spostato il mirino sulle PMI. E nel 2016 il numero di mirini aumenterà notevolmente.
  Le PMI spesso tendono a giocare al ribasso negli investimenti in sicurezza per le infrastrutture i servizi e lo staff dedicato; ciò le rende estremamente vulnerabili: gli hacker possono facilmente scovare le falle nei loro sistemi di sicurezza e infiltrarsi nelle loro reti aziendali.
  Si stima che in media, un’intrusione nel sistema di sicurezza aziendale può costare a una piccola impresa fino a circa 100.000 euro. Una perdita consistente per qualunque azienda.
  È importante quindi che le PMI adottino un solido approccio alla sicurezza.

Puoi leggere:

• Azienda digitale: come e perchè passare da una gestione della sicurezza a un’architettura della sicurezza
• Cybersicurezza in azienda? Bisogna crearne la cultura

Oppure:

.

 

Fonte contenuti: www.sophos.com –nakedsecurity.sophos.com