Il 2016 sarà l’anno del ransomware. Ovvero, “paga per avere indietro i tuoi dati”. Come già raccontato più volte su queste colonne, anche il malware è in costante evoluzione, e se le minacce alla sicurezza informatica diventano una priorità nell’agenda di aziende e governi, chi si occupa di cyber criminalità non accetta certo il ruolo di subalterno.
Ecco allora, da parte di organizzazioni disparate, un attacco prossimo venturo alla sterminata frontiera dell’Internet of things, secondo l’innovativa modalità del ricatto cibernetico in the cloud. Perché tutto, oggi, sta sulla nuvola.
Almeno stando all’opinione degli esperti di Intel, che in un report dedicato, recentemente divulgato alla stampa, parlano di attacchi mirati ad automobili interconnesse, dispositivi indossabili, dati aziendali.
Insomma, per l’Iwatch e per le auto intelligenti si preannunciano tempi difficili.
Scrivono i tecnici: “Sarà una minaccia sempre più grave e in rapida crescita. Nel corso del prossimo anno un numero maggiore di criminali informatici sarà in grado di sfruttare l’offerta ransomware-as-a-service, che potrebbe accelerare ulteriormente la crescita di questa minaccia. Il settore si impegnerà per proteggere le potenziali superfici di attacco come il kernel del sistema operativo, le reti e i software Wi-Fi, le interfacce utente, la memoria, i file locali e i sistemi di storage, le macchine virtuali, le applicazioni web, i sistemi per il controllo degli accessi e i software di sicurezza”.
Già, perché i cybercriminali, non necessariamente dotati di una preparazione specialistica, potrebbero utilizzare la vulnerabilità dei gadget tecnologici come porta di accesso ai dati contenuti negli smartphone di riferimento; oppure, ancora, sfruttare i buchi lasciati aperti da certe policy aziendali non proprio rigorose per fare man bassa di informazioni: se tutto viaggia in Rete, tutto è trafugabile dalla Rete.
Da qui la centralità dell’infrastruttura cloud. “I servizi in modalità cloud computing sono diventati depositari di una quantità crescente di informazioni commerciali riservate e che, se sfruttati, potrebbero compromettere la strategia organizzativa aziendale, le strategie di vendita della società, le innovazioni previste, i dati finanziari, i piani di acquisizione e cessione, i dati relativi ai dipendenti e altre informazioni preziose” prosegue la nota di Intel.
Fatti noti, si dirà.
Non dimentichiamo, però, che il paradigma del cloud porta a evoluzioni del business che da questa prevista riscossa del malware potrebbero risultare seriamente compromesse.
Un caso su tutti, il settore dell’automotive. In questo ambito, sono diversi i canali vulnerabili a un attacco: le unità di controllo del motore per i sistemi di accesso del veicolo, le unità di controllo di motore e trasmissione, il sistema avanzato di assistenza alla guida, i sistemi di chiave a distanza, i sistemi di accesso passivo senza chiave, il ricevitore V2X, le porte USB, l’accesso diagnostico OBD, le applicazioni di collegamento remoto e l’accesso via smartphone.
Infine, il mai sopito mercato nero dei dati personali, con username e password in cima alla lista delle “merci” più richieste.
Tra i nuovi vettori di attacco, in particolare, si segnalano le piattaforme per la violazione dell’integrità dei sistemi e dei dati, selettiva e furtiva.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.