Il 2015 sarà un anno maggiormente a rischio relativamente alla sicurezza informatica. Questo è ciò che emerge da un rapporto di McAfee sulle minacce sferrate durante il terzo trimeste di quest'anno, su come esse evolveranno nel corso del nuovo anno e su come cambieranno le vulnerabilità sfuttate dai malintenzionati.
Nel terzo trimeste del 2014 McAfee ha rilevato più di 307 nuove minacce ogni minuto, pari a più di cinque ogni secondo, con un numero di campioni di malware mobile in crescita del 16% nel corso del trimestre, e un numero complessivo di malware in aumento del 76% anno su anno.
Nel 2015, invece, ad essere maggiormente preso di mira, sarà il protocollo SSL: quello che dovrebbe garantire la sicurezza delle informazioni scambiate durante le transazioni online. Inoltre, sempre durante l'anno venturo, saranno compiuti sforzi più aggressivi per identificare le vulnerabilità di applicazioni, sistemi operativi e reti, saranno individuate nuove aree di attacco estese principalmente ai dispositivi mobili e saranno sempre più sofisticate le capacità di spionaggio, con nuove tecniche in grado di eludere le tecnologie di rilevamento.
Di seguito si riporta la lista completa che McAfee ha stilato relativamente ai rischi previsti per il 2015:
1. Crescita nell'uso di tattiche di guerra e spionaggio informatici.
La frequenza degli attacchi di spionaggio informatico continuerà ad aumentare. Gli specialisti già attivi da tempo si dedicheranno alla raccolta di informazioni con tecniche ancora più raffinate, mentre i nuovi arrivati cercheranno dei modi per sottrarre denaro e interferire con le attività degli avversari. Stati e istituiti cercheranno di implementare metodi più efficaci per rimanere nascosti all'interno dei sistemi e delle reti presi di mira. I criminali informatici continueranno ad agire più come stato-nazione per lo spionaggio informatico, concentrandosi su sistemi di monitoraggio e raccolta di intelligence di alto valore su persone, proprietà intellettuale ed elaborando profili completi dei loro obiettivi. E' anche previsto che altre piccole nazioni e gruppi terroristici inizieranno a usare metodi di guerra informatica.
2. In crescita la frequenza, la redditività e la gravità degli attacchi indirizzati a dispositivi Internet of Things.
A meno che i controlli di sicurezza non siano incorporati in questi oggetti fin dall'inizio, la fretta di distribuire dispositivi dell'internet delle cose su larga scala trascurerà le priorità di sicurezza e privacy. Questa corsa e il valore crescente di dati raccolti, elaborati e condivisi da questi dispositivi porteranno ai primi importanti attacchi nel mondo IoT nel 2015. La proliferazione dei dispositivi IoT e la loro diffusione in ambienti come quello della sanità, avverte il report, potrebbe dare accesso ai malintenzionati a dati personali che sono ancora più preziosi degli estremi delle carte di credito. Secondo il report intitolato "Cybercrime Exposed: Cybercrime-as-a-Service" di McAfee Labs, infatti, le credenziali sanitarie rubate si vendono a 10 dollari l'una, ovvero circa 10-20 volte il valore del numero di una carta di credito rubata.
3. Sarà sempre più intenso il dibattito sulla privacy.
La riservatezza dei dati continuerà a essere un tema infuocato fino a quando governi e aziende non riusciranno a stabilire con chiarezza cosa si intenda per accesso legittimo e autorizzato a "informazioni personali" non ancora perfettamente definite. L'Unione europea, i Paesi dell'America Latina, così come Australia, Giappone, Corea del Sud, Canada, e molti altri potrebbero emanare leggi o normative più restrittivi sulla privacy dei dati.
4. Il ransomware si evolve nel cloud.
Il ransomware vedrà un'evoluzione nei metodi di diffusione e di crittografia e negli obiettivi che prende di mira. Gli attacchi saranno indirizzati a un numero maggiore di dispositivi mobili. Dopo aver infettato il computer, il ransomware tenterà di sfruttare le credenziali di accesso al cloud dell'utente autenticato per infettare anche i dati di backup archiviati nel cloud.
5. Nuove superfici di attacco e nuove competenze.
Gli attacchi mobile continueranno a crescere rapidamente e parallelamente le tecnologie mobile amplieranno i campi di attacco. La crescente disponibilità di kit per realizzare malware e di codice sorgente del malware per dispositivi mobili abbasserà la barriera all'ingresso per i criminali informatici che vogliono colpire questi dispositivi. Gli app store non affidabili continueranno a essere una delle principali fonti di malware mobile. Il traffico verso questi negozi sarà guidato dal "malvertising", una tecnica cresciuta rapidamente sulle piattaforme mobile.
6. Gli attacchi ai punti vendita (POS) aumentano e si evolvono con i pagamenti digitali.
Gli attacchi ai punti vendita (POS) continueranno a essere redditizi, e l'aumento significativo nell'adozione di sistemi di pagamento digitali su dispositivi mobili offrirà nuove opportunità di attacco ai cybercriminali. Nonostante gli sforzi attuali dei rivenditori per la diffusione di carte e lettori di carte dotati di chip e pin, McAfee Labs prevede una crescita costante delle violazioni dei sistemi POS nel prossimo anno. La tecnologia di pagamento digitale Near Field Communications (NFC) diventerà una nuova superficie di attacco da sfruttare, fintanto che gli utenti stessi non saranno consapevoli dei rischi connessi a tale tecnologia.
7. Shellshock.
Si prevedono attacchi verso le piattaforme Unix e Linux. Gli attacchi malware diretti a sistemi diversi da Windows aumenteranno a seguito della vulnerabilità Shellshock.
8. Vulnerabilità dei software sotto attacco.
Lo sfruttamento delle vulnerabilità è destinato ad aumentare man mano che nuove vulnerabilità vengono scoperte nei software più diffusi.
9. Nuove tattiche evasione per il sandboxing.
L'elusione delle sandbox - ambiente controllato in cui si eseguono applet - diventerà un importante campo di battaglia nella sicurezza IT. o Sono state identificate delle vulnerabilità nelle tecnologie di sandboxing implementate con applicazioni critiche e molto diffuse. Oltre alle applicazioni di sandboxing, McAfee Labs prevede che nel 2015 farà il suo ingresso un tipo di malware in grado di sfruttare con successo le vulnerabilità di un hypervisor per sfuggire a un sistema sandbox standalone.
Per fronteggiare queste minacce, a detta di Vincent Weafer, senior vice president di McAfee Labs, sarà necessaria una maggiore collaborazione all'interno del mercato, nuovi standard adatti a un nuovo panorama delle minacce, e nuove posture di sicurezza che restringano la finestra del tempo di rilevamento con un utilizzo maggiore dei dati sulle minacce. C'è bisogno, aggiunge Weafer, di arrivare a un modello di sicurezza perfettamente integrato, fin dalla progettazione, in ogni dispositivo e ad ogni livello delle strutture informatiche.