Per quanto riguarda i ransomware, già nel corso del 2017 è stato rilevata una tendenza alla distruzione dei sistemi crescente rispetto alla richiesta di un riscatto in denaro. A dimostrazione di questo basta pensare ad attacchi su larga scala, come quello di Wanna Cry o di Peyta. Gli analisti affermano che i malware diventeranno sempre più pericolosi, in quanto riescono ad identificare quello che possono distruggere e a compromettere le possibilità di ripristino rintracciando le capacità di backup di un’organizzazione o di un utente e cancellandone i dati.
Nel 2018 inoltre il numero di dispositivi IoT è destinato a salire. Secondo l’azienda di information tecnology Gartner, sono stati 8 miliardi i dispositivi IoT connessi nel 2017, prevedendone 20 miliardi in uso entro il 2020. Considerate le note vulnerabilità di Internet of Thing, probabilmente aumenterà anche il numero di attacchi del tipo DDoS e DEoS, con la possibilità di vedere nell’anno corrente nuove varianti degli attacchi Mirai e BlueBorne.
Allo stesso modo di IoT, è cresciuto anche l’utilizzo del serverless computing e del data storage nel cloud. Nonostante la maggiore diffusione, la tecnologia cloud e l’infrastruttura che la supporta è relativamente nuova e in continua evoluzione. Esistono ancora gravi problemi di sicurezza che gli hacker possono sfruttare per accedere ai sistemi aziendali e diffondersi rapidamente attraverso le reti. Sempre secondo Check Point, durante il 2017 oltre il 50% degli attacchi alla cyber-security era correlato al cloud e oltre il 50% riguardavano la violazione di account di app SaaS o server hosted.
I principali pericoli per quanto concerne le applicazioni mobile consistono invece negli attacchi overlay (ovvero di sovrapposizione), in cui l’utente inserisce le sue credenziali in una finestra di dialogo sovrapposta a quella reale e del tutto simile a quest’ultima. Sono destinati ad aumentare soprattutto i malware per il mobile banking, visto che sempre più istituti di credito stanno fornendo app di questo tipo e considerato che attualmente nell’Unione Europea più del 50% delle transazioni bancarie avviene su un dispositivo mobile.
E infine gli attacchi alle infrastrutture critiche. Se nel corso del 2017 il comparto maggiormente colpito è stato quello elettrico, secondo Eset, società specializzata in cyber-security, nel 2018 si presentano a rischio anche i settori della difesa, della sanità, dell’acqua, dei trasporti e della produzione alimentare.
A cura della redazione
© Riproduzione riservata
