SICUREZZA INFORMATICA

Un 2019 all’insegna del camouflage: le previsioni di G DATA

December 19 2018
Scheda utente
Altri testi utente
RSS utente

Il tema della tutela di smartphone, computer, portafogli di criptovalute o siti internet sta assumendo un’importanza crescente anche per i consumatori. Da G DATA alcune tra le principali tendenze del 2019. 

Confezionare pacchi colorati non è una consuetudine meramente natalizia – nel caso dei malware i cybercriminali lo fanno tutto l’anno. Per il 2019 gli utenti Android possono attendersi attacchi molto più sofisticati e anche chi si avvale di servizi di online banking dovrà stare attento a tentativi di truffa molto più articolati.

Per i nuovi malware si punta sulla confezione

Secondo gli esperti G DATA nel 2019 una tendenza già constatata negli anni precedenti si consoliderà: “I cybercriminali impacchetteranno i propri “doni” in maniera sempre più estrosa al fine di bypassare le soluzioni antivirus”, afferma Thomas Siebert, responsabile delle tecnologie di protezione di G DATA. Il motivo è semplice: i cybercriminali evitano quanto più possibile di sviluppare malware ex-novo, compito assai dispendioso. Optano quindi per riconfezionare malware già programmati variandone spesso l’aspetto. Un processo in cui vengono impiegate tecnologie di cifratura e cosiddetti “packer”, simili a Winzip in termini di funzionalità ma adattati alle esigenze dei cybercriminali.

In aumento il danno economico per gli utenti dell’online banking

Le misure di sicurezza adottate dagli istituti finanziari per tutelare le piattaforme di online banking sono da tempo sottoposte a graduali miglioramenti. Di conseguenza i cybercriminali devono far fronte a crescenti investimenti per portare a termine con successo i propri attacchi. A fronte di ciò, gli esperti dei G DATA SecurityLabs si aspettano una generale diminuzione degli attacchi di massa sull’online banking a fronte di minacce molto più mirate e quindi un aumento degli importi sottratti ai consumatori colpiti. Per raggiungere il proprio obiettivo i cybercriminali non si avvarranno solo di malware: cloneranno schede SIM o ordineranno all’insaputa dell’utente la consegna di SIM aggiuntive ad un altro indirizzo. In questo modo e con l’ausilio di credenziali compromesse possono accedere all’online banking ed effettuare bonifici apparentemente legittimi.

Smartphone: si conclude l’era dei malware semplici

Nonostante sia ormai noto che Android di Google sia meno sicuro del suo pendant per dispositivi Apple, negli anni passati si è constatato un miglioramento considerevole della vulnerabilità di Android. I perfezionamenti dello stesso sistema operativo o del Google Play Store rendono meno facile la vita dei cybercriminali intenzionati a minare l’integrità dei dispositivi e dei dati degli utenti. Anche i produttori di smartphone, sollecitati da contratti sempre più rigidi e dal “Project Treble”, dovranno assumersi i propri doveri in tema di cybersecurity fornendo regolarmente aggiornamenti di sicurezza dei dispositivi.

“L’era dei malware semplici per Android sta per concludersi", afferma Alexander Burris, Responsabile Ricerca e Sviluppo per il Mobile di G DATA. “I malware per smartphone si stanno evolvendo in modo analogo a quanto accadde con i malware per PC una decina di anni fa”. In generale gli esperti di sicurezza si aspettano una maggior professionalizzazione della scena e che anche il malware destinato ai sistemi operativi mobili diventi un prodotto commerciale.

È chiaro che gli utenti smartphone siano un obiettivo ambito dai cybercriminali: è proprio nei dispositivi infatti che si concentra ormai l’intera vita digitale dei consumatori, molti dei quali gestiscono con lo smartphone non solo le proprie mail, ma anche i propri conti in banca o presso altri operatori. I numeri del recente report G DATA (una app dannose per Android rilevata ogni 7 secondi) non possono che confermare che Android sia un mercato particolarmente lucrativo per i malintenzionati.

Criptovalute nel mirino dei cybercriminali

Il mining illecito di criptovalute come Bitcoin, Monero o Ethereum è stata un’attività di tendenza nel 2018. Apposite applicazioni, spesso basate su Webassembly, uno strumento che consente di eseguire codici meccanici direttamente via browser con un incremento notevole delle performance rispetto al tradizionale JavaScript, sono state nascoste in numerosissimi siti web.
Per l’anno nuovo, Ralf Benzmüller, Executive Speaker dei G DATA SecurityLabs, si aspetta un incremento dei miner celati nei siti e degli attacchi ai portafogli di criptovalute. “In questo frangente i cybercriminali si avvalgono di trucchi particolarmente astuti", afferma Benzmüller. “I malware possono sostituire i dati del beneficiario di un versamento in criptovaluta cagionando danni ingenti. Basta modificare l’indirizzo del portafoglio del beneficiario di pochissimi caratteri per sfuggire anche all’eventuale secondo controllo da parte dell’utente.”

A fronte dell’ormai estesa superficie di attacco ai danni dei consumatori, è quanto mai essenziale dotarsi di soluzioni di sicurezza di nuova generazione dotate di meccanismi che fanno leva sull’intelligenza artificiale (p.es. G DATA DeepRay) per analizzare approfonditamente e in tempo reale le applicazioni malevole oltre che di strumenti ad hoc per tutelare online banking e wallet di criptovalute (p.es. GDATA BankGuard).



Licenza di distribuzione:
FONTE ARTICOLO
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Leggi come procedere