Gli esperti di Kaspersky Lab annunciano le proprie previsioni per il 2014, in termini di scurezza. La protezione della privacy rimarrà un punto cardine. Dopo lo scandalo Snowden del 2013, le persone sono determinate a mantenere privata la propria vita, nonostante le attenzioni delle agenzie di intelligence di tutto il mondo. Questo significa proteggere le informazioni archiviate sui propri computer e dispositivi e assicurarsi che il proprio comportamento online rimanga riservato. Questo porterà ad una maggiore popolarità dei servizi Vpn e Tor-anonymizer, oltre ad un aumento della domanda di strumenti per la crittografia.
Per il 2014, inoltre, gli esperti di Kaspersky Lab dichiarano che i criminali informatici continueranno a sviluppare strumenti per il furto di denaro, direttamente o indirettamente. Per poter attaccare i conti correnti, i truffatori dovranno perfezionare ulteriormente gli strumenti progettati per accedere ai conti dei proprietari di dispositivi mobile (mobile phishing, Trojan banking). Le botnet mobile verranno comprate e vendute e saranno utilizzate per distribuire allegati nocivi per conto di terzi. Per supportare i furti indiretti, probabilmente avremo versioni più sofisticate di Trojan che eseguono la crittografia dei dati sui dispositivi mobile, che impediscono l’accesso alle foto, ai contatti e alla cronologia dei messaggi, chiedendo poi del denaro in cambio. Gli smartphone basati su Android saranno i primi ad essere colpiti.
In generale, importante sarà la risposta delle aziende alle minacce informatiche. Alcuni servizi Internet molto utilizzati hanno già annunciato l’implementazione di ulteriori misure per la protezione dei dati, come ad esempio la crittografia di tutti quelli trasmessi attraverso i propri server. L’attuazione di misure di protezione più sofisticate continuerà ed è destinato a diventare un fattore chiave nella scelta del servizio.
Gli attacchi interesseranno comunque diversi campi. Gli hacker stanno prendendo di mira soprattutto i dipendenti dei servizi cloud, perché sono considerati “l’anello debole” della catena della sicurezza. Un attacco di successo potrebbe fornire ai criminali informatici le credenziali per accedere ad un enorme volume di dati. Inoltre, i ladri potrebbero avere interesse a cancellare o modificare le informazioni; in alcuni casi l’informazione manipolata potrebbe essere più pericolosa dell’attacco stesso.
