Aumentano e si affinano gli attacchi a scopo estorsivo contro gli utenti: saranno sempre più personalizzati, “cuciti su misura” sfruttando le informazioni raccolte sui social network. Questo è il primo dei punti che Gastone Nencini, Country Manager di Trend Micro Italia, ha portato all’attenzione dei presenti al “Security Barcamp” organizzato di recente dall’azienda giapponese per presentare i risultati del report “Previsioni sulla sicurezza per il 2016”.
Come spiega il manager, l’utente che, attraverso i social, condivide informazioni su di sé e sulle proprie abitudini, diventa una facile preda per la criminalità informatica: “Se il giorno dopo essere stato in un albergo, riceve una e-mail del marketing di quello stesso hotel, è difficile che possa riconoscere in quel messaggio l’azione di un malintenzionato”, chiarisce il manager, che quindi spiega come approcci personalizzati di questo genere, saranno il “cavallo di troia” per poi ricattare la stessa persona ed estorcergli denaro, con stratagemmi che, secondo lo stesso report, vedremo crescere in numero e sofisticatezza: “Aumenteranno gli attacchi che bloccano i pc e i device mobili o che ne crittografano i dati, ma anche le minacce legate alla diffusione di informazioni compromettenti sulla vita privata degli utenti. “Nei gruppi di lavoro che operano per la criminalità informatica, sempre più organizzata, lavorano anche psicologi che studiano come poter sfruttare le paure delle persone”, dice Nencini, che quindi sottolinea quanto possa essere drammaticamente efficace la manipolazione psicologica che fa leva sul danno reputazionale, ricordando i recenti casi di suicidio conseguenti al furto di dati perpetrato ai danni del sito per incontri extraconiugali Ashley Madison.
Tra gli altri trend individuati nel report: la crescita esponenziale degli attacchi diretti a dispositivi mobili (il 13% delle app presenti nei mercati cinesi – molto attivi, dunque indicativi nell’individuazione delle tendenze in atto – è dannosa e ulteriori criticità si legano alla diffusione del mobile payment); gli aumentati pericoli connessi all’IoT (verranno inquinate e ostruite le reti wi-fi e bluetooth di cui gli oggetti smart si contenderanno le connessioni e aumenteranno i danni causati dal loro conseguente malfunzionamento); hacktivisti sempre più orientati non a tattiche quali il defacing e gli attacchi Ddos, ma alla ricerca di nuovi metodi di violazione dei dati, ai danni sia di aziende sia di singole persone, finalizzate a individuare e pubblicare informazioni riservate.
“La tecnologia avanza velocemente. Vengono rilasciati molti nuovi prodotti e gadget tecnologici ma spesso senza riflettere sull’uso che i cyberiminali potrebbero farne né sulle problematiche intrinseche alle stesse tecnologie” dice Nencini, che quindi sottolinea come le aziende stiano divenendo sempre più borderless e raccomanda – in linea con gli obiettivi a cui tendono le soluzioni Trend Micro – un approccio datocentrico alla sicurezza e una maggiore condivisione da parte di tutti di ricerche, know how e competenze, per definire strategie comuni di difesa anche a livello di sistema Paese.