sicurezza informatica

Sicurezza informatica nel 2016? Ecco le previsioni di Sophos. Prima parte

I Sophos Lab stilano un elenco di previsioni per il 2016, per affrontare adeguatamente il panorama della sicurezza informatica sempre più mutevole e complesso.

Come ogni inizio anno si cerca di prevedere ciò che potrebbe accadere nel corso dei dodici mesi a venire, sul lavoro, nella sfera personale, negli affetti e per chi naviga quotidianamente nelle acque tumultuose e mutevoli della cyber security, i nostri esperti di Sophos, anche nella sicurezza informatica dei nostri sistemi.

Ecco i primi 4 punti dell’elenco dei principali trend che influenzeranno la cyber security nel 2016.


1. I dispositivi Android diventeranno sempre meno sicuri

Diventerà difficile per gli utenti fidarsi della capacità dell’App Store di individuare tutti i malware che attaccheranno i dispositivi Android estremamente complessi da gestire. Nel 2016 aumenterà il numero di exploit su Android usati per penetrare i device.
Nel 2015 fortunatamente alcuni bug visti in azione come ad esempio Stagefright, non sono mai stati pienamente sfruttati. Google sostiene che, ad oggi, nessuno ha realmente sfruttato le significative vulnerabilità della piattaforma Android, che richiederebbero mesi per essere aggiornate, ma la tentazione per i cyber criminali potrebbe essere troppo forte!!
Nei laboratori Sophos si sono già analizzati alcuni esempi di tali minacce, sviluppate per evitare i sistemi di individuazione e filtraggio degli App Store, danno alle App la possibilità di sopravvivere in questi ultimi. Si prevede la progettazione di alcune App che caricando giochi innocui nel momento in cui vengono effettuati controlli, in seguito possano rilasciare il contenuto maligno quando si sentono al riparo da possibili verifiche di sicurezza.
Alcuni utenti mobile utilizzano app provenienti da store diversi da quelli ufficiali e sono già stati ingannati da app malevole della famiglia di adware Shedun, che danno il controllo remoto del Servizio di Accessibilità di Android. Prendendo il controllo del dispositivo, queste app  generano dei popup che installano degli adware altamente intrusivi, anche se l’utente rifiuta l’invito a installarli. Cosa assai insidiosa e difficilmente disinstallabile è che queste app si annidano all’interno del device e si diffondono nel sistema.

2. I malware su iOS diventeranno comuni

La crescita vertiginosa del numero di app sul mercato (Apple e Google hanno più di un milione di app ognuna nei loro siti), porta ad immaginare un crescente numero di hacker intento a cercare di superare gli attuali sistemi di controllo. L’App Store di Apple è stato colpito varie volte quest’anno, ricordiamo:

  • XcodeGhost, che ha tratto in inganno gli sviluppatori di app Apple incorporando il codice nelle loro app e infettandole, nascondendosi intelligentemente dietro a ciò che sembrava un codice Apple;
  • InstaAgent app, che si insinua furtivamente eludendo le procedure di verifica e sia Google sia Apple hanno ritirato dai rispettivi app store.

La natura di Android,  tuttavia, in particolare il supporto alla flessibilità dei mercati terzi, continuerà a renderlo un bersaglio più facile di iOS.

3. Nelle piattaforme per l’Internet of Things inizieranno gli attacchi di malware

Gli IoT device metteranno sempre più in connessione qualunque oggetto ci circondi, con nuove ed interessanti modalità d’uso che continuano a essere scoperte. L’Internet delle Cose genererà presto infinite storie spaventose basate sul fatto che i device non siano sicuri (nel  2015 molte di queste storie riguardavano le webcam, i baby monitori giocattoli per bambini; più recentemente, la jeep hackerata a luglio…).
Potremmo presto aspettarci un aumento dei tentativi di raccolta/fuga di dati contro i dispositivi IoT, con i quali questi possono essere persuasi a rivelare informazioni a cui hanno accesso, ad esempio contenuti video/audio, file salvati, credenziali per il login in servizi cloud etc. Tuttavia, non vedremo così presto molti esempi di hacker che si servono di dispositivi IoT in quanto ancora non esistono dispositivi multiuso con la stessa ampia gamma di interfacce che invece esiste sui dispositivi desktop e mobile, quindi gli IoT device risultano ancora relativamente protetti.

4. Le piccole e medie imprese saranno sempre più gli obiettivi preferiti dai cyber criminali

Un recente report di PwC ha svelato che il 74% delle piccole e medie imprese (PMI) ha avuto dei problemi di sicurezza negli ultimi 12 mesi, e questo numero potrà soltanto salire, dato che le PMI sono percepite come obiettivi facili.
Il Ramsomware è una delle aree in cui gli hacker stanno concretizzando gli attacchi alle PMI in modo più visibile quest’anno.
Ne abbiamo parlato nei nostri articoli:

Vuoi saperne di più?


Puoi leggere:

Oppure:

Verificheremo insieme come ottimizzare la sicurezza dei dati e delle informazioni della tua azienda.

.

 

Fonte contenuti: www.sophos.comnakedsecurity.sophos.com