I casi di attacchi informatici che hanno animato gli ultimi mesi del 2014, come quello ai danni della divisione film di Sony o quello che ha visto l’indebita pubblicazione online dei demo musicali del nuovo e inedito album di Madonna, sono solo i più eclatanti di una serie di cybercrimini che, nel corso dell’anno appena concluso, hanno colpito i sistemi di tutto il mondo, con metodi e tecniche diversificati.
Il team di esperti di ESET, società specializzata in sicurezza informatica, ha stilato le consuete previsioni d’inizio anno relative agli attacchi informatici che, con molta probabilità, caratterizzeranno le azioni degli hacker nei prossimi mesi.
Il primo trend evidenziato è la costante crescita di attacchi mirati: i cosiddetti APT (Advanced Persistent Threats) si differenziano, infatti, dagli attacchi tradizionali per un target selezionato, la durata dell’attacco e la discrezione con cui colpiscono, tutti aspetti che consentono a essi di rimanere attivi per lunghi periodi di tempo. Negli ultimi anni, il numero di questi attacchi è cresciuto in maniera rilevante, passando dai 3 episodi rilevati nel 2010 ai 53 del 2014 (fonte: APTnotes): tra gli esempi più noti di questa tipologia di cybercrimini, l’operazione Windigo che ha colpito i sistemi Linux o la campagna BlackEnergy, che ha colpito alcuni grandi sistemi di controllo industriale.
L’utilizzo sempre crescente dei sistemi di pagamento online comporta un aumento di attacchi informatici volti a colpire le transazioni sulla rete. Nel 2014 sono stati registrati attacchi eclatanti, come quello ai danni di Dogevault, uno dei principali servizi online per la creazione di portafogli virtuali, che ha visto il furto dei fondi degli utenti per un totale di 121 milioni di Dogecoins (equivalenti a circa 56.000$).
Nel frattempo gli hacker non hanno risparmiato nemmeno i pagamenti nei punti vendita, colpendo le macchine PoS: ESET qualche mese fa ha rilevato Win32/BrutPOS, tramite cui gli hacker cercavano di accedere ai sistemi delle apparecchiature PoS utilizzando le password più utilizzate.
In questo filone vanno inseriti anche i ransomware, una tipologia di malware sempre più diffusa che accede ai PC di aziende, enti e privati per inviare poi richieste illecite di denaro e che, nel corso del 2014, è arrivato a colpire compagnie del calibro di Yahoo, Match e AOL. Il panel “Cybercrime 2020: The Future of Online Crime and Investigations”, tenutosi a Georgetown lo scorso dicembre, ha evidenziato come i ransomware rappresentino il “futuro del cybercrime ai danni dei consumatori”, proprio perché le persone sono naturalmente portate a pagare denaro per riavere possesso degli oggetti o delle risorse cui tengono di più.
I furti di denaro hanno interessato spesso anche utenti tratti in inganno da finte promozioni o offerte d’acquisto sensazionali, così come da biglietti d’auguri o finti allarmi sanitari: spaziando tra così tanti e differenziati settori, c’è il forte timore che il trend non accennerà a diminuire neanche nell’anno appena cominciato.
L’Internet of Things rappresenta sicuramente un enorme potenziale per migliorare la vita di ogni giorno, un modo in cui le tecnologie dell’informazione e della comunicazione si integrano con il mondo reale.
L’opportunità fa però gola anche ai pirati informatici, pronti ad accedere ormai a qualsiasi tipo di sistema: negli ultimi mesi, infatti, i cyber attacchi hanno colpito addirittura i sistemi delle auto (comportando l’apertura dei tettucci apribili mentre le auto erano in movimento), i sistemi biometrici sugli smartphone e i router, arrivando fino alle Smart TV e ai Google Glass (con uno spyware che scattava foto con la fotocamera degli occhiali e le caricava su un server remoto, all’insaputa dell’utente).
Si tratta certamente di casi ancora isolati e con numeriche basse, ma la previsione è quella di un trend in crescita per i prossimi anni, non tanto per la quantità degli attacchi, quanto per la loro unicità e innovazione.
Il buonsenso e l’utilizzo di adeguate soluzioni di sicurezza informatica aiuteranno, come sempre, ad evitare di diventare vittima delle sempre più evolute azioni di hackeraggio, che nel 2015 continueranno ad agire su più fronti.