Nel 2016 gli hacker punteranno sull'Occidente secondo il principio 'follow the money', saranno sempre più nel mirino le transazioni di Borsa, ma anche i Pos e le biglietterie di parcheggi e aeroporti. Aumenteranno anche le frodi ai danni di cittadini con messaggi 'mascherati' da enti e istituzioni governative e verrà messa sempre più a dura prova la sicurezza dei nostri smartphone, delle nostre case e delle auto che oramai sono sempre più connesse. Sono queste le previsioni di Raul Chiesa, uno dei maggiori esperti di sicurezza mondiali e membro del Roster of Experts dell'Itu, l'Agenzia delle Nazioni Unite sulle telecomunicazioni.
Cybercriminali d’oltre cortina: l’Occidente di nuovo nel mirino
"Quasi il 90% del crimine digitale mondiale ha origine e viene gestito dall'Europa dell'Est in particolare da Russia, Ucraina e Bielorussia: è il cosiddetto cybercrime d'oltre cortina composto da un insieme di organizzazioni criminali internazionali che ci derubano ogni anno di oltre 20 miliardi di euro - spiega Raoul Chiesa all'ANSA -. Se il 2015 ha visto un focus di queste organizzazioni verso i Paesi emergenti di America Latina, Asia-Pacifico, area del Golfo e Africa, per il 2016 si prevede un ritorno verso l'Occidente, in particolare verso Europa e Usa. La chiave di lettura delle principali minacce portate da queste organizzazioni criminali è molto semplice: vanno dove c'e' il denaro".
Attacchi ai sistemi di scambio borsistico
“E’ un tema molto caldo - spiega l'esperto - e di cui ovviamente si parla poco: c’è molta omertà nel settore della Borsa, ancora di più che nel mondo bancario". Oggi, spiega l'esperto, "alcuni malware altamente specializzati già includono al proprio interno funzionalità dedicate ai sistemi di scambio finanziario. Seppur non scritti per attaccare direttamente le società che gestiscono le Borse opereranno invece contro i clienti dei sistemi di trading come è già accaduto per realtà come TRANSAQ, E*Trade e QUIK".
Hacking automatizzato ai POS e Totem
Nel mirino del cybercrime ci saranno sempre di più anche i Pos bancari e i totem, cioè le casse automatiche che tutti noi utilizziamo in parcheggi e aeroporti. "Verranno attaccati da remoto, via Internet, e non più fisicamente 'sul posto', come accadeva negli anni precedenti", dice l'esperto, sottolineando che "questa catena industriale-criminosa sarà 'automatizzata', permettendo così la clonazione di migliaia di carte di credito per ogni terminale infettato e compromesso".
Bancomat sempre più esposti
“I moderni sistemi Bancomat altro non sono che computer su cui gira Windows e che offrono funzionalità evolute: non solo il 'banale' prelievo, ma anche pagamenti di utenze, deposito di contanti e molto altro”,osserva Chiesa. “Esistono alcuni gruppi criminali specializzati nella scrittura di ATM malware, ovverosia software maligno scritto appositamente per il mondo dei Bancomat. Ad oggi però nessuno di loro, per quanto pubblicamente noto, è mai stato individuato ed arrestato - continua -. Questo fa sì che il numero di incidenti relativi al furto di contante dai Bancomat mediante 'hacking' sia purtroppo destinato ad aumentare".
Dispositivi mobili sempre più a rischio
"L’obiettivo è prendere il controllo completo del telefono della vittima, dall’elenco delle chiamate agli sms, comprese le fotografie ed i video presenti sullo smarphone”, spiega Chiesa. “Tutti i trojan di nuova generazione esaminati dai miei colleghi, specialmente quelli per piattaforme Android (notoriamente più vulnerabile e più esposta a rischi rispetto all’iOS di casa Apple) avevano funzionalità completamente automatizzate per il furto di denaro (mediante abuso delle piattaforme Google Play ed Apple Store) e la raccolta incondizionata delle carte di credito ivi utilizzate: possiamo ben comprendere come, a questo punto, non abbia più alcuna importanza quale sia l’istituto bancario della vittima”, conclude l'esperto.
Il numero di incidenti relativi ai cryptolocker aumenterà
E' una categoria di malware che richiede un riscatto per restituirci i nostri dati. Tantissimi gli incidenti eclatanti avvenuti nel 2015 anche in Italia, incluse grosse organizzazioni, aziende famose e, purtroppo, diverse Pubbliche Amministrazioni, sia Centrali che Locali, tra cui ASL, Comuni ed Anagrafi di varie dimensioni. “Le differenze nel 2016 saranno principalmente due”, spiega Raoul Chiesa. “Innanzitutto, nuove tipologie di ransomware scritti appositamente per gli utenti della Mela, chiamati appunto Apple Locker. In seconda istanza, quella che se vogliamo potremmo chiamare la rottura di un simulacro, la violazione di un porto sicuro: ransomware verso i sistemi Linux, gli unici ad oggi ritenuti davvero sicuri da questa tipologia di malware”. "A quanto ci risulta - conclude - diverse organizzazioni di Cybercrime hanno deciso di puntare proprio alle pubbliche amministrazioni: questo mi fa purtroppo ipotizzare un elevato fattore di rischio per i dati dei cittadini".
Automotive, Internet of Things
“L’aumento della componente Ict dentro le automobili deve necessariamente accompagnarsi a serie analisi del livello di sicurezza informatica, se non addirittura ad un radicale cambio di approccio da parte di costruttori automobilistici”, spiega l'esperto. “La differenza - aggiunge - è che non parliamo del rischio di conti bancari svuotati, bensì di vite umane: nel caso Jeep di Fca, Chris Miller ed il suo team hanno dimostrato come fosse possibile intervenire remotamente sul sistema motore ed il sistema frenante. Io non voglio essere seduto su un’auto che è esposta a questa tipologia di attacchi..e voi?”, si chiede l'esperto. Ed ancora di vite umane si parla con il gettonatissimo Internet of Things, l’Internet delle Cose. "Nei prossimi anni tutto sarà interconnesso, ed ognuno di questi dispositivi intelligenti avrà un indirizzo Ip. Tutto questo apre la strada a scenari di totale innovazione e nel contempo espone anche il fianco a scenari di attacchi informatici. “Prevediamo quindi un aumento esponenziale del numero di vulnerabilità verso i device dell’Internet of Things, già nel corso del 2016 e per gli anni a venire, quantomeno sino al 2020”, conclude Chiesa.
Frodi, frodi ed ancora frodi
Per il 2016, Raoul Chiesa prevede anche l'uso da parte delle organizzazioni criminose di diverse "campagne" di frodi per fare "abboccare" utenti e cittadini. Ad esempio, attraverso "impersonificazione dell'Agenzia delle Entrate e della Polizia Postale, di corrieri e Ong e anche falsificazione del numero chiamante". "In tutti questi casi - conclude il più noto ethicla hacker italiano - l'obiettivo dei cyber criminali sarà quello di farsi comunicare dalle vittime le credenziali come le password o informazioni sensibili, a loro necessarie per commettere frodi. Facciamo quindi attenzione a comunicazioni e-mail e telefoniche, la frode potrebbe essere dietro l'angolo".
