Principali minacce 2016: attacchi su larga scala e nuovi codici per colpire Android
La creazione e la distribuzione di nuovi esemplari di malware continueranno a crescere in modo esponenziale, come già accaduto nel 2015, con 230.000 nuovi codici registrati ogni giorno.
Inoltre, nei prossimi mesi è previsto un incremento delle infezioni attraverso JavaScript ed un aumento del numero di cyber criminali che utilizzeranno Powershell, uno strumento incluso in Windows 10, che consente l’esecuzione di script dotati di ogni tipologia di funzionalità.
Questi alcuni dei trends analizzati per l'anno appena iniziato da Panda Security , azienda specializzata in soluzioni di sicurezza basate su cloud.
Attacchi su larga scala e via mobile
I cyber criminali sono alla ricerca di metodi per colpire il maggior numero di utenti e aziende, ottenendo il più elevato profitto. Per questo motivo continuano a utilizzare strumenti come gli Exploit kit, in quanto molte soluzioni non sono in grado di contrastare in modo efficace questi attacchi, favorendo così un livello di infezione molto elevato. Anche il malware su mobile aumenterà, per la stessa ragione, soprattutto per quanto riguarda Android, il sistema operativo più popolare.
“Nonostante gli attacchi ad Android siano diventati molto comuni negli ultimi anni, la novità per il 2016 è il metodo con cui i device mobili verranno colpiti. Vedremo numerose minacce che effettueranno il root sul dispositivo, rendendo praticamente impossibile l’eliminazione da parte degli antivirus, eccetto per quelli installati di fabbrica,” spiega Luis Corrons, direttore tecnico dei PandaLabs.
Assisteremo inoltre a un aumento di attacchi diretti attraverso tecniche rootkit, che consentono agli hacker di non essere individuati da sistema operativo e soluzioni di sicurezza.
Internet of Things e pagamenti mobili
Il 2016 sarà l’anno dello sviluppo dellI’Internet of Things, con un numero sempre più elevato di dispositivi connessi a Internet. I cyber criminali, tenendo in considerazione questo trend, effettueranno attacchi su questi device, come già accaduto nel 2015 con le automobili connesse a Internet, controllate in remoto dagli hacker.
Le piattaforme di pagamento su dispositivi mobili saranno un ulteriore obiettivo, in quanto rappresentano un metodo facile per il furto diretto di denaro.
“Qualora una piattaforma diventasse più popolare rispetto alle altre, sarà la prima a essere analizzata dagli hacker per scoprire eventuali vulnerabilità nel sistema che consentano di sfruttarla” continua Luis Corrons.
Le principali sfide per la sicurezza
Nella situazione attuale, in cui il numero delle minacce è in crescita esponenziale e gli attacchi sempre più sofisticati, gli utenti e le aziende dovranno adottare misure di sicurezza extra per garantirsi protezione dai pericoli di Internet durante l’anno. Inoltre, esistono minacce che potrebbero danneggiare seriamente la reputazione e i guadagni delle imprese. I cyber criminali avranno come obiettivo il furto di informazioni confidenziali delle aziende (dati finanziari, piani strategici, etc.) e dei loro clienti e, una volta ottenute, cercheranno di ricattarle e di richiedere un riscatto per la loro restituzione. Il tanto temuto metodo Cryptolocker.
Per far fronte alla complessità di questi attacchi, e a quelli che seguiranno nei prossimi mesi, sarà necessario dotarsi di strumenti e soluzioni di sicurezza efficaci che analizzino e classifichino il comportamento di tutti i processi in esecuzione, offrendo una protezione avanzata per prevenire e intervenire in caso di minacce.
la Redazione