Cyber security, ecco come attaccheranno gli hacker nel 2017

Dopo un 2016 orribile per quanto riguarda la sicurezza informatica, il 2017 non è iniziato sotto il migliore degli auspici. L’inizio dell’anno è stato inaugurato da un nuovo virus su WhatsApp che cerca di rubare i dati bancari degli utenti ed è continuato con un bug di Chrome che permette agli hacker di scoprire senza troppi problemi le password delle persone. Il punto massimo lo si è raggiunto con l’arresto dei due fratelli Occhionero, che avevano creato una vera e propria rete di cyberspionaggio che controllava le e-mail di personaggi importanti come gli ex presidenti del consiglio Matteo Renzi e Mario Monti, il presidente della Banca Centrale Europea Mario Draghi e decine e decine di imprenditori. I due hacker infettavano i computer e gli smartphone di politici e imprenditori con il malware EyePyramid, per poi realizzare una botnet che permetteva di infettare in poco tempo i sistemi informatici. Solamente grazie all’intervento della Polizia Postale si è riusciti a bloccare il lavoro di cyberspionaggio dei due fratelli. L’ultimo caso, in ordine cronologico, è stato l’attacco subito dall’Aeronautica Militare da parte di hacker russi in cerca di informazioni sugli aerei F-35. Un inizio di anno veramente difficile per quanto riguarda la sicurezza informatica in Italia, e i prossimi mesi potrebbero essere molto più complicati.

Il nuovo obiettivo degli hacker per il 2017 non è solo trafugare dati, ma riuscire a cambiare la loro integrità per colpire personaggi pubblici e scalfire la loro reputazione. Un progetto ambizioso, che secondo Darktrace, leader nella tecnologia Enterprise Immune System, sarà uno dei trend della cyber security per il 2017. Insieme alla crescente vulnerabilità dei dispositivi Internet of Things, diventati sempre più importanti nella vita delle persone e all’aumento degli attacchi ransomware. Nel 2016 i ricavi degli hacker provenienti dai riscatti pagati per i ransomware hanno superato abbondantemente il milione di euro (negli anni passati i pirati informatici sono riusciti a guadagnare cifre a 9 zeri). Oramai più nessuno al sicuro, come ha dimostrato la campagna elettorale statunitense con gli oltre 19.000 messaggi e-mail trafugati ai dirigenti del Partito Democratico. Per scoprire cosa ci dobbiamo aspettare dagli hacker nel 2017 e le contromisure da adottare, non vi resta che sfogliare la fotogallery.

Fino a oggi l’obiettivo degli hacker erano i dati personali degli utenti. Le chiavi di sicurezza per accedere ai conti bancari online, la password dell’indirizzo di posta elettronica per trafugare informazioni preziose da rivendere nel dark web. Nel 2017 a tutto ciò si aggiungerà anche il pericolo per l’integrità dei dati. I pirati informatici non solo ruberanno i dati personali delle persone, ma cercheranno anche di modificare la loro natura. L’integrità dei dati è a grande rischio: gli hacker vogliono entrare in possesso delle informazioni personali per mettere a repentaglio la reputazione delle persone. Lo scenario è preoccupante soprattutto per le aziende e i personaggi pubblici. Se venissero manomesse le informazioni sulla solidità finanziaria di una banca, a farne le spese non sarebbero solo i dirigenti, ma anche tutti i risparmiatori. Lo stesso discorso vale anche per i governi di tutto il mondo: se venisse fatta circolare una falsa notizie e il governo eletto fosse costretto a dimettersi, a farne le spese sarebbe la democrazia. Distinguere il falso dal vero sarà sempre più complicato.

Gli obiettivi numero degli hacker sono le aziende, in modo da poter richiedere dei riscatti in caso di attacco ransomware o per rivendere i dati trafugati nel dark web. Per questo motivo le società stanno cercando di potenziare sempre più i propri sistemi di difesa per respingere gli attacchi provenienti dall’esterno. Tutto giusto e corretto, ma in realtà gli attacchi possono arrivare anche dall’interno, dagli stessi dipendenti che dovrebbero salvaguardare il bene dell’azienda. Non tutti hanno le capacità informatiche per distinguere un messaggio inviato direttamente dal capo dell’azienda da una e-mail truffa che installerà un malware sul proprio computer. Puntando sui dipendenti un po’ più distratti, gli hacker hanno gioco facile nell’entrare nella rete aziendale. Alcune volte si commettono errori talmente banali che basterebbe un po’ più di attenzione per sbarrare la strada agli hacker. Ad esempio non si deve mai accedere alla VPN della società dalla propria rete di casa, o non si deve inviare sul proprio indirizzo di posta elettronica privato lavori coperti dal segreto aziendale. Basta seguire dei semplici trucchi per non dare la possibilità ai pirati informatici di arricchirsi in pochissimi secondi.

Dopo aver lavorato per rendere i dispositivi IoT sempre più intelligenti e utili, è necessario migliorare la loro sicurezza. Il 2016 ha dimostrato che gli hacker hanno le capacità di utilizzare i dispositivi IoT per mettere KO Internet (l’attacco DDoS effettuato negli Stati Uniti nell’ottobre dello scorso anno ne è la dimostrazione). Videocamere, webcam, smartphone, ogni singolo dispositivo è utile per creare una rete estesa a livello globale. Nel 2016, oltre all’attacco avvenuto negli Stati Uniti, sono stati decine e decine i dispositivi manomessi dai pirati informatici di cui non abbiamo avuta notizie. Ad esempio, gli hacker hanno preso di mira uno scanner di impronte digitali adibito al controllo all'ingresso di un grande impianto di produzione: i pirati informatici sono stati colti in flagrante mentre procedevano a modificare i dati biometrici in modo da ottenere l'accesso fisico all’impianto. Se gli addetti alla sicurezza non fossero intervenuti in tempo, il danno per l’azienda sarebbe stato incalcolabile.

Dopo le piccole e medie imprese è la volta delle singole persone. Gli attacchi ransomware sono probabilmente il tipo di virus più fastidioso che può infettare i nostri dispositivi. Ne blocca il funzionamento e per riuscire a tornare in possesso si hanno solamente due possibilità: pagare il riscatto (sconsigliatissimo, dato che non si ha la certezza che il pirata informatico mantenga la sua parola) o formattare il computer. Solamente in alcuni casi è possibile sconfiggere il virus e rispedire al mittente l’attacco del pirata informatico. Ma i computer e smartphone non saranno l’unico obiettivo degli attacchi ransomware. Anche altri dispositivi come smart tv e sistemi di infotainment per le smart car diventeranno reda degli hacker. E nel 2017, le richieste di denaro saranno sempre più basse, per convincere il malcapitato a pagare immediatamente per riavere indietro i propri dati e il completo controllo dello smartphone. Delle vere e proprie estorsioni a regola d’arte.    

Il CES 2017 di Las Vegas (la fiera dedicata all’elettronica di consumo) ha messo in mostra le grandi potenzialità dell’intelligenza artificiale: auto a guida autonoma, robot che comunicano con tutti i dispositivi IoT della casa intelligente e assistenti personali pronti ad aiutare le persone nella vita di tutti i giorni. Purtroppo gli hacker, nel 2017, sono pronti a sfruttare a proprio vantaggio l’intelligenza artificiale, realizzando nuovi malware che sfrutteranno le abitudini delle persone per ingannarle e intrufolarsi all’interno dei loro dispositivi. Sfruttando le potenzialità dell’AI, i virus creati dagli hacker emuleranno i comportamenti di utenti specifici in modo così accurato, tale da ingannare anche il personale addetto alla sicurezza più qualificato. Quindi, fate attenzione a qualsiasi tipo di e-mail, gli attacchi phishing arriveranno a un tal livello di perfezione che metteranno in difficoltà qualsiasi persona. Dopo aver visto cosa ci riserveranno gli hacker nel 2017, vediamo qualche consiglio pratico per difendersi e rispedire l’attacco al mittente.

I primi due consigli riguardano le proprie abitudini personali. Il primo: non utilizzare come password il proprio nome e cognome, la data di nascita, o il nome dei propri figli. I pirati informatici impiegherebbero poco meno di cinque minuti a scoprirla. Un modo per creare password difficili da decriptare è utilizzare un password manager, delle applicazioni che permettono di mettere al sicuro le proprie chiavi d’accesso e allo stesso tempo di generarne di nuove sempre più complicate. Allo stesso temo è necessario installare un antivirus. Sembrerà banale, ma sono tantissimi gli italiani che non lo installano lasciando la porta spalancata agli hacker. Inoltre, molto spesso sono gratuiti e disponibili sia per smartphone sia per computer.

Il terzo consiglio riguarda le e-mail. Quando vi arriva un avviso di pagamento, o un messaggio dalla vostra banca, fate attenzione: nel 99% dei casi si tratta di una truffa. Nel caso di richieste di pagamento, vi arriverà una lettera a casa e non tramite l’indirizzo di posta elettronica. E lo stesso riguarda la banca: se nel messaggio c’è scritto “Clicca qui” non fatelo per nessun motivo, si tratta di un malware pronto a rubare i vostri dati. Appena vedete che c’è qualcosa di strano, non cliccate più nulla e chiamate direttamente il call center della banca.

Cliccando sui link che seguono, invece, potrete scoprire altri suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

• Salvarsi dagli hacker: 5 errori da non commettere
• Cybersecurity, gli hacker colpiscono 10 milioni di italiani l’anno
• Security Intelligence Report: ecco i principali malware in Italia
• Allarme virus, trojan e ransomware, la guida per difendersi
• Cosa sono i ransomware e come si diffonde il contagio
• Pericolo ransomware: come difendersi con buone pratiche e antivirus
• Dilemma ransomware: è possibile fermare il “virus del riscatto”?
• Attacco ransomware: piccole e medie imprese in pericolo
• Cosa sono gli attacchi DDoS, come nascono e come difendersi
• Basta un attacco hacker sferrato da un PC per mettere KO Internet
• Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
• Privacy online: ecco come salvaguardare i nostri dati personali
• Come creare password sicura per proteggere l’identità online
• Password troppo semplice, ecco come gli hacker ci rubano i dati
• Addio ai furti di password, ecco la verifica in due passaggi