Dai ransomworm ai malware su cloud: cosa ci aspetta nel 2017?

Dic 21, 2016 Marco Schiaffino News, RSS, Scenario, Tecnologia 0

Che cosa ci riserverà il nuovo anno nel settore della sicurezza informatica? Ecco le previsioni dei ricercatori di WatchGuard.

Il 2016, per chi si occupa di sicurezza informatica, è stato un anno particolarmente “vivace” e il 2017, secondo gli esperti, non dovrebbe essere da meno.

Ad azzardare qualche previsione su ciò che potrà accadere nei prossimi 12 mesi ci hanno provato i ricercatori di WatchGuard, che hanno stilato un elenco di previsioni in 7 punti di ciò che succederà nel corso dell’anno che ci aspetta.

La comparsa del primo Ransomworm

Dopo le ondate di attacchi ransomware, ci si aspetta che i pirati informatici alzino ulteriormente il livello dello scontro, introducendo funzioni di auto-propagazione per trasformare i normali ransomware in worm che siano in grado di diffondersi autonomamente da un computer all’altro.

Il malware su piattaforma cloud

Le piattaforme cloud o IaaS (Infrastructure as a Service) sono state prese di mira ripetutamente dai cyber criminali nel corso del 2016. Secondo i ricercatori di WatchGuard, però, potrebbero diventare esse stesse uno strumento che i pirati potrebbero usare per portare i loro attacchi.

D’altra parte, se le piattaforme cloud consentono alle aziende di migliorare la loro produttività, perché questo non dovrebbe essere vero anche per il business della pirateria informatica?

La crescita delle botnet basate su dispositivi IoT

L’anno che si sta concludendo ha dimostrato che la cosiddetta “Internet of Things”, cioè tutti i dispositivi connessi a Internet come telecamere, videoregistratori, router, termostati e lampadine “intelligenti” sono facile preda dei pirati informatici.

Il worm Mirai e gli attacchi DDoS da record registrati nel 2016 rischiano di essere solo un assaggio di ciò che ci aspetta nel prossimo futuro.

Aspettiamoci quindi che i cyber criminali incrementino l’attività in questo settore e trovino nuovi modi per sfruttare le botnet di dispositivi IoT, utilizzandole magari per campagne di spam e click-jacking.

Le prime “vittime civili” nella Cyber Warfare tra stati

L’escalation di attacchi informatici portati da servizi segreti e gruppi di hacker al soldo delle superpotenze mondiali rischia di coinvolgere anche i normali utenti.

Quanto ci vorrà, infatti, prima che gli arsenali informatici sviluppati da Cina, USA e Russia sfuggano al loro controllo e finiscano nelle mani di qualche pirata informatico disposto a usarli sui comuni utenti?

Le piccole aziende affideranno all’esterno la sicurezza informatica

Le piccole e medie imprese sono quelle che stanno pagando di più il prezzo di una guerriglia informatica che li vede enormemente svantaggiati.

A differenza delle grandi aziende, che possono permettersi di dedicare risorse ed energie al settore della sicurezza, si trovano in difficoltà a fronteggiare i continui attacchi da parte del cyber-crimine.

Nel 2017 è probabile che si assisterà a una crescita di servizi “esterni” che offrono strumenti di protezione sotto forma di “servizio aggiuntivo”.

I sistemi di autenticazione punteranno sui rilevamenti biometrici

La raffica di violazioni e furti di credenziali del 2016 ha mostrato (ancora una volta) tutti i limiti dei sistemi di autenticazione basati sull’uso di username e password.

Nel 2017 si assisterà a una crescita di tecniche “alternative” basate sul riconoscimento delle impronte digitali e altri metodi simili. Ma non illudiamoci: prima di liberarci delle password ci vorrà ancora molto tempo.