Il 2014 ha fatto registrare un elevato numero di attacchi alla sicurezza informatica, tra i quali non è semplice stabilire un ordine d’importanza. Quali sono gli sviluppi previsti per il 2015? Symantec Security Response ha pubblicato un post in cui discute delle conseguenze di tali attacchi, che potrebbero essere utili per l’anno appena iniziato.
Pagamenti elettronici
Il mercato nero dei dati bancari è un business ghiotto per i cyber-criminali. I sistemi con chip e PIN, però, sono più sicuri rispetto alle carte con la banda magnetica. Ecco perchè non è così probabile che ci saranno attacchi su larga scala contro i POS che usano tali sistemi. Lo sviluppo della tecnologia contactless, inoltre, che ricorre alla NFC (Near Field Communication) e che supportata sempre più dagli smartphone, rende più ardua (per ora) la vita dei cracker. “La tecnologia di pagamento utilizzata – afferma Antonio Forzieri, esperto di sicurezza per Symantec Italia – non potrà tuttavia offrire protezione nei confronti di quei rivenditori che non archiviano in modo sicuro i dati delle carte dei clienti“.
Spionaggio, sabotaggio e privacy
Il settore pubblico e privato dovranno collaborare per arginare la criminalità informatica, misura necessaria per evitare il ripetersi dei fenomeni Gameover Zeus, Cryptolocker e Blackshades. Symantec ha recentemente firmato un protocollo d’intesa con l’Europol per offrire il suo contributo, nella speranza di iniziare un lungo cammino al fianco delle aziende.
Le preoccupazioni sulle violazioni della privacy, inoltre, sono costantemente all’ordine del giorno. Il crescente uso del cloud ha fatto sì che molte imprese non sappiano davvero dove siano i propri dati, ai quali di certo non è possibile rinunciare per mantenere il passo con l’economia globale.
Open-source & IoT
Vulnerabilità come Heartbleed e Shellshock sono un terreno ancora fertile per gli aggressori, considerando che in molti casi le vittime non hanno adeguatamente corretto le falle nei loro sistemi. Particolarmente interessate sono le piattaforme open-source e web-service, che raggruppano un gran numero di consumatori.
L’Internet of Things non è un potenziale meno interessante, essendo abitato da una grande mole di dati divisi tra più dispositivi. Symantec, però, non prevede attacchi su larga scala ma solo aggressioni sporadiche contro dispositivi indossabili, router o applicazioni per connettersi alla propria auto.
Password insicure
Non ci stancheremo di ripeterlo: pensare a una password complessa e migliorare i sistemi per autenticarci online permetterebbero di evitare molte delle violazioni di dati che subiamo. Una buona notizia, però, c’è: “Cominciano a comparire alternative al vecchio sistema [login-password, NdR] – spiega Forzieri – come l’autenticazione a due fattori (2FA)“, tecnica che richiede qualcosa che realmente conosciamo o possediamo solo noi, come il numero di cellulare.
Qualche consiglio
Symantec consiglia alcuni comportamenti da adottare per assicurare più protezione ai propri dati:
– adottare password complesse, che includano maiuscole, numeri e caratteri speciali
– usare risposte casuali – ma che possiamo ricordare – alle domande di sicurezza per recuperare le password
– non cliccare su link sospetti e non aprire mail da mittenti sconosciuti
– aggiornare i software presenti sui propri device
– usare il cloud con responsabilità, scegliendo servizi fidati
– non indulgere in comportamenti ingenui, causa frequente di attacchi altrimenti evitabili.
