L’anno appena concluso ci lascia con un web sempre più insidioso: aumento del cybercrime con attacchi man mano più pericolosi, eBanking sotto tiro, dispositivi Android nel mirino degli hacker. Quel che è peggio è che il 2016 non promette miglioramenti. Una nuova sfida per i governi, che dovranno collaborare per evitare danni.

Nel corso del 2015, secondo un’analisi dell’Eset, a farla da padrone sono state le “PUA”, ossia le applicazioni potenzialmente non desiderate. Sono app che non necessariamente sono pericolose o illegali come lo sono i virus, ma potrebbero installare ulteriori software non desiderati, cambiare il comportamento del dispositivo o, anche, effettuare delle attività non richieste dall’utente. Tra le PUA ci sono i software che mostrano le pubblicità, i wrapper per i download, varie toolbar per i browser o i software che usano pratiche commerciali illecite.

Al secondo posto ci sono veri e propri malware, quelli della famiglia VBA, che si diffonde prevalentemente attraverso email con allegati infetti. Sul gradino più basso del podio ecco gli HTML/ScrInject e HTML/Iframe, cioè codici malevoli che vengono rilevati quando un sito web (pericoloso o legittimo, ma compromesso) contiene una parte – di solito un frame o uno script – che tenta di scaricare dei contenuti da un server presente nelle blacklist.

Non c’è un futuro roseo per le società specializzata in sicurezza. Secondo Sophos, le minacce sui dispositivi Android diventeranno molto più di una notizia da quotidiano. “La piattaforma Android presenta significative vulnerabilità che potrebbero richiedere dei mesi per essere aggiornate – motiva l’azienda ricordando – che se Google afferma che ad oggi nessuno ha realmente sfruttato queste debolezze, potrebbero rivelarsi una tentazione troppo forte da ignorare per gli hacker”.

cybercrime

Questo sarà l’anno in cui i malware su iOS diventeranno mainstream. Con la crescita del numero di app in circolazione sul mercato “non è difficile immaginare un crescente numero di hacker intento a cercare di superare gli attuali sistemi di controllo – anche se, ripete la società -, Android resterà un bersaglio più facile di iOS”.

Altro bersaglio concreto dei cyber criminali sono le piccole e medie imprese. Nel corso del 2015, l’attenzione si è concentrata sulle grandi storie di hacking, come Talk Talk e Ashley Maddison, ma le grandi imprese non sono gli unici obiettivi degli attacchi informatici. Il 74% delle piccole e medie imprese “ha avuto dei problemi di sicurezza negli ultimi 12 mesi, e questo numero potrà soltanto salire perché le Pmi sono percepite come obiettivi facili”.

Si prevede che nel corso di questo anno aumenterà la pressione sulle aziende al fine di rendere sicuri i dati dei clienti. I due principali cambiamenti legislativi saranno il General Data Protection Regulation europeo (GDPR) e l’Investigatory Powers Bill nel Regno Unito. Il GDPR entrerà pienamente in vigore in tutta Europa entro la fine del 2017, e le aziende dovranno iniziare a prepararsi già nel corso del 2016.

L’Investigatory Powers Bill modernizzerà le leggi relative alla comunicazione dei dati. Il provvedimento conferirà alla polizia la possibilità di accedere a tutti gli aspetti delle comunicazioni degli utenti sospettati di aver commesso reati o meno. Dal momento che il processo di approvazione di questo decreto dovrebbe prolungarsi per buona parte del 2016, sarà interessante vedere in che modo sarà modificato, e se i cittadini cominceranno a dare la priorità alla sicurezza dei propri dati.

Fabio Beretta