Crescita esponenziale dei malware e una vasta diffusione di attacchi ai dispositivi mobili, piattaforme di pagamento e l’Internet of Things

Minacce CVE: occorre una maggiore divulgazione etica

Secondo le indagini di Panda Security, azienda specializzata in soluzioni di sicurezza basate su cloud, la creazione e la distribuzione di nuovi esemplari di malware continuerà a crescere in modo esponenziale, come già accaduto nel 2015, con 230.000 nuovi codici registrati ogni giorno.

Nei prossimi mesi è previsto un incremento delle infezioni attraverso JavaScript e un aumento del numero di cyber criminali che utilizzeranno Powershell, uno strumento incluso in Windows 10, che consente l’esecuzione di script dotati di ogni tipologia di funzionalità.

Attacchi su larga scala e via mobile

I cyber criminali sono alla ricerca di metodi per colpire il maggior numero di utenti e aziende, ottenendo il più elevato profitto. Per questo motivo continuano a utilizzare strumenti come gli Exploit kit che favoroscono un livello di infezione molto elevato. Anche il malware su mobile aumenterà soprattutto per Android, il sistema operativo più popolare.

Nonostante gli attacchi ad Android siano diventati molto comuni negli ultimi anni, la novità per il 2016 è il metodo con cui i device mobili verranno colpiti. Vedremo numerose minacce che effettueranno il root sul dispositivo, rendendo praticamente impossibile l’eliminazione da parte degli antivirus, eccetto per quelli installati di fabbrica,” spiega Luis Corrons, direttore tecnico dei PandaLabs.

Assisteremo inoltre a un aumento di attacchi diretti attraverso tecniche rootkit, che consentono agli hacker di non essere individuati da sistema operativo e soluzioni di sicurezza.

Internet of Things e pagamenti mobili

Il 2016 sarà l’anno dello sviluppo dell’Internet of Things, con un numero sempre più elevato di dispositivi connessi a Internet. I cyber criminali, tenendo in considerazione questo trend, effettueranno attacchi su questi device, come già accaduto nel 2015 con le automobili connesse a Internet, controllate in remoto dagli hacker.

Le piattaforme di pagamento su dispositivi mobili saranno un ulteriore obiettivo, in quanto rappresentano un metodo facile per il furto diretto di denaro.

Le principali sfide per la sicurezza

Nella situazione attuale, in cui il numero delle minacce è in crescita esponenziale e gli attacchi sempre più sofisticati, gli utenti e le aziende dovranno adottare misure di sicurezza extra per garantirsi protezione dai pericoli di Internet durante l’anno. Inoltre, esistono minacce che potrebbero danneggiare seriamente la reputazione e i guadagni delle imprese. I cyber criminali avranno come obiettivo il furto di informazioni confidenziali delle aziende (dati finanziari, piani strategici, etc.) e dei loro clienti e, una volta ottenute, cercheranno di ricattarle e di richiedere un riscatto per la loro restituzione. Il tanto temuto metodo Cryptolocker.

Per far fronte alla complessità di questi attacchi e a quelli che seguiranno nei prossimi mesi sarà necessario dotarsi di strumenti e soluzioni di sicurezza efficaci che analizzino e classifichino il comportamento di tutti i processi in esecuzione, offrendo una protezione avanzata per prevenire e intervenire in caso di minacce.