Le previsioni dei Kaspersky Lab per il 2015 hanno come argomento centrale gli attacchi informatici mirati agli istituti bancari. Diversamente da quanto è successo sino ad oggi, gli utenti dei servizi bancari non saranno più una priorità per i cybercriminali, che punteranno direttamente alle banche. Non solo, le analisi degli esperti ci dicono che saranno sviluppati nuovi malware in grado di attaccare i bancomat e di intaccare i conti attraverso questi strumenti altamente diffusi.
Lo scenario è dunque particolarmente complesso e articolato, chi sviluppa software maligno è sempre più intenzionato a trarre profitto dalle proprie campagne, mettendo in pericolo l’identità digitale degli utenti e le istituzioni. Quest’anno il numero degli attacchi che prendono di mira i bancomat è aumentato a causa di vari incidenti pubblici e ad una corsa da parte delle forze dell’ordine per rispondere a livello globale a questa crisi. La maggior parte di questi sistemi adottano Windows XP e hanno quindi una bassa sicurezza fisica, ne consegue una estrema vulnerabilità di default.
Alexander Gostev, Chief Security Expert del Team Global Research and Analysis di Kaspersky Lab Nel 2015, ci aspettiamo di vedere un’ulteriore evoluzione di attacchi ai bancomat attraverso l’uso di tecniche dannose mirate per guadagnare l’accesso al “cervello” dei bancomat. La fase successiva vedrà gli aggressori compromettere i network delle banche usando quel livello di accesso per manipolare i bancomat in tempo reale.
Oltre al cyber-crimine finanziario, il 2015 porterà con sé anche preoccupazioni legate alla privacy, alla sicurezza dei dispositivi Apple e ad un rinnovato timore per i dispositivi connessi. Per quest’anno si prevedono attacchi diretti ai sistemi di pagamento virtuali, incluso il nuovo Apple Pay e incidenti malware nel corso dei quali le banche verranno violate con metodi provenienti direttamente dal playbook di cyber-attacchi mirati. A titolo di esempio, Kaspersky cita una recente indagine che ha portato alla scoperta di un attacco nel quale il computer di un contabile era stato compromesso ed utilizzato per dare il via ad un grosso trasferimento di denaro da una istituzione finanziaria. Ciò ha messo in luce un nuovo trend: quello di attacchi mirati direttamente alle banche. Una volta penetrati in rete, gli aggressori sottraggono informazioni sufficienti a consentire loro di rubare denaro direttamente dalla banca in molti modi. Per esempio, dando disposizioni ai bancomat da remoto perché distribuiscano contanti, eseguendo bonifici SWIFT da vari conti e manipolando sistemi bancari online perché eseguano bonifici di nascosto.
Il Global Research and Analysis Team di Kaspersky Lab si aspetta che i criminali approfittino di ogni opportunità possibile per sfruttare i sistemi di pagamento. Timori che possono essere estesi anche al nuovo Apple Pay, il sistema che utilizza la tecnologia NFC (Near Field Communications) per gestire le transazioni wireless del consumatore. Questo è un mercato maturo per la ricerca sulla sicurezza e ci aspettiamo che emergano avvertimenti sulla sua vulnerabilità e sulle lacune di Apple Pay, di portafogli virtuali e di altri sistemi di pagamento virtuali.
Alexander Gostev L’entusiasmo generato dal nuovo Apple Pay porterà gli utenti ad utilizzarlo al massimo e questo attirerà inevitabilmente l’attenzione di molti cyber criminali che cercheranno di raccogliere i premi da queste transazioni. Il design Apple è particolarmente focalizzato – e lo è ancora di più con Apple Pay – sulla sicurezza (come ad esempio i dati sulle transazioni virtuali). Siamo, però, molto curiosi di vedere come gli hacker sfrutteranno a loro favore le funzioni di questa implementazione.
Non solo, gli analisti vedono come probabili molti casi di Internet-bleeding, pericolose vulnerabilità in vecchi codici che espongono l’infrastruttura Internet ad attacchi minacciosi. Gli attacchi “in-the-wild”, invece, si concentreranno su device della rete come le stampanti ed altri dispositivi connessi e che possono aiutare un aggressore evoluto a rimanere persistentemente all’interno di una rete aziendale, anche con movimenti laterali. Kaspersky intravede inoltre la possibilità di sviluppo di piattaforme software dannose sviluppati per OS X, architetture che si attivano via torrent e con pacchetti software piratati. In generale si consoliderà la tendenza a passare da grandi e potenti cyber-minacce a unità più piccole, capaci di operare indipendentemente una dall’altra. Si tratterà di attacchi che avranno una base molto più ampia, con tipologie diverse e provenienti da un numero maggiore di fonti.
