Fare previsioni è sempre complesso, soprattutto in contesti estremamente dinamici come quello della cyber security, tuttavia dall’osservazione della fenomenologia dell’ultimo anno è possibile riuscire ad individuare tendenze per i prossimi mesi.
Purtroppo il crimine informatico continuerà la sua inesorabile ascesa, nonostante gli sforzi profusi dalle forze dell’ordine su scala internazionale. Ritengo che la pratica criminale più popolare sarà quella dell’estorsione, gruppi di criminali utilizzeranno malware ed attacchi di DDoS per estorcere danaro alle proprie vittime.
Tra i principali obiettivi degli attacchi informatici vi saranno i dispositivi dell’Internet of Things che stanno assumendo un ruolo rilevante nell’attuale contesto tecnologico, non mi stupirei di vedere un ransomware specifico per dispositivi come Smart TV oppure wearable device.
A preoccuparmi particolarmente è il fenomeno del criminal-as-a-service, ovvero hacker o gruppi di esperti informatici che forniscono i loro servizi alla criminalità organizzata che guarda con crescente interesse al cyber crime ma che, non possedendo le specifiche conoscenze, paga per averle.
Assisteremo quindi ad una risposta decisa dalle forze dell’ordine che dovranno intensificare la collaborazione internazionale per operare contro organizzazioni che operano senza confini geografici su scala globale.
Il 2016, così come gli ultimi anni, sarà caratterizzato da una intensa attività di spionaggio condotta attraverso lo strumento informatico. Lo spionaggio informatico continuerà ad essere la principale minaccia a governi ed alle imprese di tutto il mondo. Purtroppo è facile prevedere che tali attacchi avranno un livello di complessità sempre maggiore che consentirà a molte delle offensive di restare nascoste per mesi, o addirittura anni.
Guardando il calendario degli eventi che ci attendono nel prossimo anno, non possiamo non considerare la prossima campagna presidenziale degli Stati Uniti, un’occasione ghiotta per hacker, cyber criminali e spie dei governi. Questi attori cercheranno di sfruttare l’attenzione mediatica attorno all’evento per condurre attacchi mirati contro specifici obiettivi, quali politici e personaggi pubblici.
Sul fronte minacce informatiche, i crimeware kit, ovvero kit in uso per sfruttare falle nei sistemi degli utenti e comprometterli, continueranno ad essere l’arma prediletta degli attaccanti.
Exploit kit come il popolare Angler Exploit continueranno a farla da padrone, integrati con codici in grado di sfruttare nuove falle in popolari software, come IE ed Adobe Flash. Gli hacker continueranno a violate ed utilizzare siti web scarsamente protetti per distribuire malware.
Quel che appare certo è che il numero di attacchi informatici continuerà a crescere quasi in ogni settore: ancora una volta sanità, e settori energetico e finanziario saranno quelli più colpiti dalle azioni dei criminali informatici. Le PMI saranno le principali vittime degli attacchi, molte di esse facili obiettivi a causa della mancanza di risorse idonee da dedicare alla sicurezza informatica.
Cosa altro accadrà potrà rivelarlo solo il tempo … Buon anno!
Facebook Comments