Come sarà il 2017? Lo spiega il Kaspersky Security Bulletin

Il 2016 è stato un anno ricco di avvenimenti importanti che hanno portato alla ribalta il settore dell’Information Security. Ci sono stati casi di spionaggio di mail, grandi aziende sotto attacco informatico ed episodi di falle nella sicurezza.

Le aspettative Kaspersky per l’anno passato si sono avverate:

1.     Ransomware: sono stati i protagonisti assoluti (ne avevamo già parlato qui) e, con i loro ricatti virtuali sono riusciti a mettere in crisi piccole e grandi aziende.

2.     ATP: come previsto, il livello di enfasi relativo a questo tipo di minaccia è diminuito, si è fatto ricorso all’utilizzo di malware “commerciali” per la conduzione degli attacchi informatici mirati.

3.    Cyber-rapine: decine di milioni di dollari sono stati illecitamente sottratti grazie a programmi malware particolarmente astuti, peraltro abilmente inseriti nei punti maggiormente sensibili.

4.     Malware: lo sconfinato mondo dei dispositivi connessi a Internet senza un adeguato standard di sicurezza, è salito infine alla ribalta, sotto forma di un’estesa e minacciosa botnet IoT che ha causato dei veri e propri black-out per alcuni dei principali servizi Internet.

5.     Pubblico discredito ed estorsioni: i sempre più frequenti episodi di hacking hanno riguardato principalmente la diffusione non autorizzata di documenti ed informazioni, spesso strategiche o personali, gettando così discredito su manager ed aziende. Un esempio? I casi di DOXing o di indebite fughe di dati.

Quindi, cosa ci dobbiamo aspettarci dal 2017?

Senza ombra di dubbio assisteremo ad un aumento dello spionaggio sui dispositivi mobili che, già ad oggi, sono utilizzati da numerosi gruppi criminali, tra cui Sofacy, RedOctober e CloudAtlas. Inoltre, la progressiva adozione di PowerShell si è dimostrata essere un terreno fertile per gli sviluppatori di malware in cerca di installazioni furtive che non potranno essere registrate da configurazioni standard. Infine, come già accaduto alla fine dello scorso anno, il settore finanziario sarà sempre più preso di mira da parte dei cybercriminali, basti pensare che il valore complessivo dei furti ha raggiunto la cifra (quasi) record di diverse decine di milioni di dollari.

Per approfondimenti, leggi il Kaspersky Security Bulletin.