Panda Security analizza i trend per il 2016 e le minacce che potranno colpire utenti privati e aziende di ogni dimensione, tra attacchi su larga scala e nuovi codici per colpire Android.
La creazione e la distribuzione di nuovi esemplari di malware continueranno a crescere in modo esponenziale, come già accaduto nel 2015, con 230.000 nuovi codici registrati ogni giorno.
Nei prossimi mesi è previsto un incremento delle infezioni attraverso JavaScript e un aumento del numero di cyber criminali che utilizzeranno Powershell, uno strumento incluso in Windows 10, che consente l’esecuzione di script dotati di ogni tipologia di funzionalità.
Attacchi su larga scala e via mobile – I cyber criminali sono alla ricerca di metodi per colpire il maggior numero di utenti e aziende, ottenendo il più elevato profitto. Per questo motivo continuano a utilizzare strumenti come gli Exploit kit, in quanto molte soluzioni non sono in grado di contrastare in modo efficace questi attacchi, favorendo così un livello di infezione molto elevato. Anche il malware su mobile aumenterà, per la stessa ragione, soprattutto per quanto riguarda Android, il sistema operativo più popolare.
Assisteremo inoltre a un aumento di attacchi diretti attraverso tecniche rootkit, che consentono agli hacker di non essere individuati da sistema operativo e soluzioni di sicurezza.
Internet of Things e pagamenti mobili – Il 2016 sarà l’anno dello sviluppo dell’Internet of Things, con un numero sempre più elevato di dispositivi connessi a Internet. I cyber criminali, tenendo in considerazione questo trend, effettueranno attacchi su questi device, come già accaduto nel 2015 con le automobili connesse a Internet, controllate in remoto dagli hacker.
Le piattaforme di pagamento su dispositivi mobili saranno un ulteriore obiettivo, in quanto rappresentano un metodo facile per il furto diretto di denaro.
Le principali sfide per la sicurezza – Nella situazione attuale, in cui il numero delle minacce è in crescita esponenziale e gli attacchi sempre più sofisticati, gli utenti e le aziende dovranno adottare misure di sicurezza extra per garantirsi protezione dai pericoli di Internet durante l’anno. Inoltre, esistono minacce che potrebbero danneggiare seriamente la reputazione e i guadagni delle imprese. I cyber criminali avranno come obiettivo il furto di informazioni confidenziali delle aziende (dati finanziari, piani strategici, etc.) e dei loro clienti e, una volta ottenute, cercheranno di ricattarle e di richiedere un riscatto per la loro restituzione. Il tanto temuto metodo Cryptolocker.
Per far fronte alla complessità di questi attacchi e a quelli che seguiranno nei prossimi mesi sarà necessario dotarsi di strumenti e soluzioni di sicurezza efficaci che analizzino e classifichino il comportamento di tutti i processi in esecuzione, offrendo una protezione avanzata per prevenire e intervenire in caso di minacce.