A cura di Florian Malecki, International product marketing director, SonicWall
Una delle principali minacce per il 2017 sarà data dalla crescita nell’utilizzo della cifratura Secure Sockets Layer/Transport Layer Security (SSL/TLS) che offrirà ai cybercriminali un maggior numero di opportunità per celare il malware ai firewall. Lo scorso anno abbiamo visto cifrare il 64,6% degli attacchi web e comprovato che la crittografia ha portato ad attacchi under-the-radar che hanno colpito centinaia di milioni di utenti, tendenza che può solo crescere nel 2017.
Vediamo inoltre minacce emergenti per i consumatori e le aziende coinvolgere tecnologie che si trovano proprio all’inizio della curva in termini di popolarità. Due esempi sono i pagamenti contactless e i veicoli connessi.
La crescente diffusione dei pagamenti contactless, sia tramite carta di credito che smartphone, ne favorisce l’appetibilità da parte degli hacker. I dispositivi point-of-sale (POS) e i cellulari sono suscettibili a questa tipologia di attacco attraverso le vulnerabilità Near Field Communication (NFC). Lo scorso anno, Dell SonicWALL ha identificato una serie di minacce Android che utilizzava il Google Play Store ufficiale per imbrogliare gli utenti chiedendo loro di inserire i dettagli della carta di credito. E’ possibile evitare questi malware se non si utilizzano applicazioni sconosciute.
A mano a mano che diversi produttori hardware e software sviluppano veicoli connessi, questi assumono un’importanza maggiore per gli hacker. A settembre 2015, Dell SonicWALL ha identificato un ransomware su un dispositivo Android che bloccava il device avvalendosi di un pin casuale fino a che l’hacker non riceveva il pagamento. Con lo sviluppo di sistemi di gestione dei veicoli, come l’Android Auto, prevediamo di vedere nuovi percorsi di ingresso per potenziali criminali. Lo schermo bloccato potrebbe quindi diventare una porta, impedendo al guidatore di uscire dal veicolo fino a che non effettua il pagamento. In occasione del Gartner Security & Risk Management Summit del giugno 2016, è emerso che il ransomware è al primo posto nelle preoccupazioni dei CISO e che la crescita del numero di veicoli connessi condurrà a un aumento del ransomware (e del malware in generale), colpendo guidatori e aziende che utilizzano la tecnologia automatizzata.
Il Dell Security 2016 Threat Report, compilato avvalendosi di dati raccolti da più di un milione di firewall e decine di milioni di endpoint connessi, traffico di rete Dell SonicWALL e altre fonti di mercato, ha identificato 4 trend emergenti in ambito cybercrime:
1. L’evoluzione di exploit kit per stare sempre un passo avanti ai sistemi di sicurezza.
2. Una continua crescita dell’uso della cifratura SSL/TLS che offre ai cybercriminali più opportunità per nascondere il malware ai firewall.
3. Il continuo aumento del malware Android.
4. Un incremento generalizzato nel numero di attacchi malware.