Il 2016 ci lascia con una certezza: nell'ambito della sicurezza informatica nulla sarà più come prima. Gli attacchi DDoS registrati nella seconda parte dell'anno – in particolare quello del 21 ottobre, capace di mettere Internet KO in gran parte degli Stati Uniti – hanno dimostrato che gli hacker possono colpire con una potenza mai vista prima e hanno tutte le armi a disposizione, ormai, per bloccare qualunque tipologia di portale o servizio web.
Il "merito" (o la colpa, a seconda del punto di vista adottato) di questo exploit è da attribuire, in qualche modo, all'Internet of Things. La crescita esponenziale di dispositivi connessi alla Rete e la scarsa attenzione posta, spesso e volentieri, dai produttori dei dispositivi della smart home nei confronti della sicurezza ha di fatto permesso ai pirati informatici di realizzare botnet sempre più estese e potenti (vedi Mirai) e di metterle in vendita sul web come fossero un caricabatterie o un servizio Internet qualsiasi.
Per il 2017, invece, cosa c'è da aspettarsi? Nulla di troppo diverso, purtroppo, secondo quanto si legge nel report McAfee Labs: Previsioni sulle minacce del 2017 stilato dall'omonima software house ora di proprietà di Intel. L'Internet of Things resterà una delle principali minacce alla sicurezza informatica internazionale, accompagnato da una nuova ondata di malware – ransomware in particolare – che dovrebbe puntare alle finanze dei "piccoli" internauti. Vediamo però nel dettaglio quali saranno i trend sicurezza informatica nel 2017 per gli esperti McAfee.
Previsioni sulle minacce 2017
Sotto molti punti di vista, il 2017 della sicurezza informatica non sarà migliore del 2016 che sta per terminare. Anche se i ransomware dovrebbero conoscere una battuta di arresto nella seconda metà dell'anno e diminuire sia per numero sia per "potenza di fuoco", il confronto tra hacker ed esperti di sicurezza informatica conoscerà un'escalation senza pari. A essere interessati saranno, in particolare, i dispositivi della smart home e dispositivi hardware in genere, ma non saranno i soli.
- Obiettivo hardware. Secondo gli esperti McAfee, nel 2017 i pirati informatici preferiranno concentrarsi su attacchi "hardware" piuttosto che cercare di sfruttare falle nel codice sorgente dei vari software utilizzati dagli utenti. Dovrebbe calare, quindi, lo sfruttamento delle vulnerabilità presenti in Windows e i ransomware dovrebbero essere sempre meno utilizzati (solo nella seconda parte dell'anno, però) mentre le componenti hardware saranno "stressate" come non mai. L'obiettivo principale, dunque, saranno i firmware dei dispositivi IoT, presi di mira da attacchi sempre più sofisticati. La scarsa attenzione posto su questo tema dai produttori di telecamere di sicurezza e termostati smart (tanto per citare due device) favorirà il lavoro degli hacker: eventuali falle e vulnerabilità saranno scoperte solo con anni di ritardo, permettendo ai malintenzionati digitali di sfruttarle a dovere per lungo tempo
- Social e pubblicità tracciante vettori principali di diffusione dei malware. Gli hacker sfrutteranno le stesse strategie messe in atto dai marketeer per favorire la diffusione dei malware. Creando campagne pubblicitarie traccianti e, in questo caso, distorte, riusciranno a raggiungere un pubblico sempre più vasto e "segmentato": ciò sarà favorito da falsi annunci e dall'acquisto di "Mi piace" fasulli, che finiranno con il minare la fiducia degli internauti. Il machine learning, inoltre, aumenterà la sofisticazione degli attacchi di ingegneria sociale, che permetterà agli hacker – tra le altre cose – di entrare in possesso di un numero sempre maggiori di credenziali di accesso a conti bancari online
- La sicurezza informatica passa anche dagli hacktivisti. In questo panorama, i cosiddetti white hat hacker o hacktivisti svolgeranno un ruolo sempre più determinante. Saranno loro a mettere in luce le carenze e le vulnerabilità sia sul versante della privacy sia su quello della sicurezza informatica. Alle forze di polizia di tutto il mondo, inoltre, toccherà un ruolo più operativo e sarà loro compito, in collaborazione che i maggiori protagonisti del settore della sicurezza informatica, di smantellare le reti di criminalità informatica che si nascondono dietro le minacce digitali