Non è necessario che una minaccia informatica sia popolare come il recente attacco alla Sony o la diffusone online di parte dell’ultimo album di Madonna: il 2014 è stato caratterizzato da un’attività intensa dei cracker, che hanno diversificato le loro tecniche per colpire i loro bersagli.
La prima tendenza rilevata da ESET, azienda specializzata in sicurezza informatica, è infatti la crescita di attacchi precisi: gli APT, Advanced Persistent Threats, che selezionano accuratamente il target e colpiscono con discrezione, potendo appunto persistere nel tempo. Se nel 2010 si erano registrati solo tre episodi simili, nel 2014 la cifra raggiunta è stata di 54 attacchi. Tra i più celebri ricordiamo l’operazione Windigo, rivolta ai sistemi Linux, o la campagna BlackEnergy, che ha colpito alcuni grandi sistemi di controllo industriale.
Altrettanto importante è la vulnerabilità dei sistemi di pagamento online. Dogevault, uno tra i principali sistemi per creare wallet virtuali, ha subito furti per 121 milioni di Dogecoins, pari a 56 mila dollari.
Neanche i PoS sono stati risparmiati dai cyber-criminali: il malware Win32/BrutPOS ha permesso loro di accedere ai sistemi tramite le password più utilizzate. I ransomware, invece, puntano ai portafogli degli utenti in modo diverso: esigono un riscatto per sbloccare gli hard disk dei computer che bloccano, ma nulla assicura che a una prima richiesta non ne segua un’altra e un’altra ancora. Persino aziende come Yahoo o AOL sono state colpite da richieste illecite, come ha evidenziato il panel “Cybercrime 2020: The Future of Online Crime and Investigations”. Il ransomware potrebbe proliferare senza difficoltà, vista la propensione dei consumatori a pagare per tornare in possesso di ciò che è loro. Va comunque ricordato che dei comportamenti responsabili – scegliere password complicate, fare attenzione ad annunci sospetti o allarmi poco verosimili – possono ridurre il rischio di subire attacchi come questi.
Altro settore pieno di possibilità, positive e negative, è l’Internet of Things: i sistemi di apertura delle automobili, i router, le smart tv o i Google glass sono soggetti a minacce talvolta non facili da prevenire. La frequenza non è ancora molto alta, sebbene potrebbe salire nei prossimi anni.
