
Sicurezza informatica, le minacce del 2015
Virus, adware, ransomware, phishing, insomma durante il corso del 2014 i software maligni e i cyber-criminali hanno dato filo da torcere a persone, aziende ed esperti del settore. E il 2015 come andrà? Cyberoam ha presentato il suo report annuale delle previsioni sulla sicurezza informatica. Oltre ai “classici” ci saranno nuovi trend e trasformazioni in ambito tecnologico e, di conseguenza, anche nuove minacce che seguono a ruota le nuove tecnologie.
1) Attenti all’Internet of Things
Quest’anno l’Internet of Things (IOT) conquisterà una maggiore popolarità non solo per i suoi progressi, ma anche per le sue vulnerabilità. Infatti, poiché i sistemi SCADA adottano proprio lo IOT, la loro esposizione alle minacce informatiche aumenterà esponenzialmente. I sistemi di tipo SCADA sono utilizzati come sistemi di controllo in ambito industriale per il monitoraggio e controllo infrastrutturale o di processi industriali.
Come se non bastasse anche i sistemi di controllo collegati da remoto e automatici dovranno affrontare una sfida simile: basti pensare che circa 2,2 milioni di dispositivi SCADA e BACnet sono già esposti a potenziali minacce informatiche in quanto identificabili tramite SHODAN, un motore di ricerca per i dispositivi connessi a Internet.
Nel frattempo, la nuova normativa di sicurezza su eCall (che obbliga a bordo delle auto di tutta Europa la rete Internet per le segnalazioni di emergenza) e la domanda dei consumatori per una connessione no-stop hanno aperto le porte alle infrastrutture per le Connected Car. Così case automobilistiche, società di telecomunicazioni e colossi della tecnologia (Google, Samsung e Apple) si sono riuniti ad un tavolo di lavoro comune: un esempio di IoT da manuale. Ma è solo una questione di tempo prima che siano scoperte anche le vulnerabilità sulle applicazioni mobile per le Connected Car.
2) Interferenze geopolitiche
Nel 2014, il Dipartimento di Sicurezza Interno degli Stati Uniti ha rivelato che il trojan ‘Black Energy’ è riuscito a colpire le infrastrutture critiche delle nazioni. Allo stesso tempo le azioni del Syrian Electronic Army e la Region, la sofisticata campagna APT, sono finiti su tutte le prime pagine.
Il panorama geopolitico di tutto il mondo sta cambiando rapidamente e Internet non può non subirne gli effetti. Basti pensare a come sia diventato un strumento fondamentale per sponsorizzare le campagne politiche del governo, per le azioni di spionaggio e ancora per attacchi informatici. I malware APT, ad esempio, spesso utilizzati in questo tipo di campagne travalicano grossolanamente i limiti della legalità. Sono stati trovati pronti a colpire reti di oleodotti e gasdotti; reti di trasmissione, distribuzione e filtrazione dell’acqua; turbine eoliche e addirittura alcune centrali nucleari degli Stati Uniti.
Se le condizioni dovessero peggiorare, cosa che sembra essere tra le più probabili quest’anno, ci sarà una forte spinta ad attacchi informatici tra le nazioni coinvolte, alcuni dei quali potrebbero essere rivelati nel corso di questo stesso anno.