G Data: le previsioni sul crimine informatico nel 2014

La Coppa del Mondo in Brasile, dispositivi mobili e servizi Cloud tra gli obbiettivi dei criminali online per il 2014 Dal punto di vista del crimine informatico il 2013 è stato un anno segnato da un drammatico incremento del malware per Android, da una grande quantità di pericolosi malware per computer e da sofisticate campagne di eCrime. Per il prossimo anno G Data si aspetta che questo trend continui e prevede che il totale dei nuovi programmi malware per computer continuerà a aumentare. Secondo gli esperti di G Data uno dei più importanti eventi segnato in rosso sul calendario dei cyber criminali è l’attesa Coppa del Mondo di Calcio in Brasile. Nei mesi precedenti e durante il suo svolgimento ci potrebbe essere un sensibile incremento nelle frodi nelle campagne malware e spam orchestrate intorno a questo evento. Gli SMS a tariffe premium, invece, diventeranno meno significativi per le nuove versioni Android grazie ai nuovi meccanismi di sicurezza introdotti. I criminali si concentreranno inoltre sul furto di dati personali e sulla costruzione di botnet mobili. Ecco nel dettaglio le previsioni di G Data. “Dal punto di vista dell’eCrime il 2014 sarà l’anno del furto dei dati dei dispositivi mobili. Questo perché le frodi riguardanti servizi a tariffazione premium saranno più complicate da attuare con l’aumento della distribuzione delle nuove versioni di Android. Per questo motivo ci aspettiamo che vengano realizzate botnet per smartphone, per distribuire, per esempio, SMS di spam”, spiega Ralf Benzmüller, Head of G Data SecurityLabs. “L’anno prossimo gli appassionati di calcio saranno certamente nel mirino dei cyber criminali. Ci aspettiamo campagna di spam e frodi mirate che potranno, per esempio, offrire falsi biglietti per le partite” Il trend verso la cosiddetta “internet delle Cose” significa che sempre più dispositivi e applicazioni come televisori o impianti di riscaldamento saranno connessi a Internet. Dal punto di vista degli esperti questo potrebbe rappresentare una ghiotta occasione per i cyber criminali: “Nuove tattiche fraudolente saranno sviluppate a questo riguardo. I criminali cercheranno di trovare falle di sicurezza nei vari sistemi da sfruttare poi per i loro attacchi” Infezioni automatiche – per esempio quando si visita un sito – non sono ancora tecnicamente possibili con i dispositivi Android. Benzmüller ritiene che i criminali svilupperanno nuovi metodi di attacco per infettare con malware questi dispositivi utilizzando il sistema operativo di Google, per esempio durante il lancio di un’app oppure visitando un sito. Cinque previsioni per la sicurezza informatica nel 2014 SMS con tariffazione premium in declino G Data prevede che le frodi basate su costosi SMS a tariffazione premium diminuiranno nel prossimo anno dal momento che i dispositivi con Android 4.2 o versioni più recenti si diffonderanno sempre più nel mercato. Queste versioni del noto sistema operativo implementano delle funzioni di sicurezza tali da prevenire le frodi basate su messaggi a tariffazione premium. Secondo gli esperti di G Data i criminali si focalizzeranno in prima istanza sul furto di dati personali, per esempio contatti e messaggi, e continueranno con la costruzione di botnet per smartphone. Servizi di Cloud storage come via verso il malware Dropbox e altri servizi di storage nel Cloud sono molto popolari tra gli utenti per archiviazione e il back-up dei propri dati. Per i criminali online questo tipo di servizi può rappresentare una fonte di guadagno. Gli esperti di G Data hanno già intercettato attacchi volti a rubare questo tipo di dati durante il 2013. Nel 2014 ci si aspetta che i criminali non solo spieranno questi dati tramite account hackerati, ma posizioneranno del malware camuffato da file PDF, immagini o testi. Questo consentirà di infettare i PC in maniera manuale o tramite download automatici. Questa tipologia di attacchi sarà attuata soprattutto in ambito business. La Coppa del Mondo in Brasile L’evento calcistico per antonomasia sarà un obbiettivo primario per i cyber criminali. Tra le altre cose, i criminali lanceranno delle campagne di spam con false offerte di vendita per i biglietti delle partite, voli low cost e hotel, spettacolari eventi live streaming e altro ancora per far cadere in trappola gli appassionati di calcio. Dispositivi smart a rischio Molti dispositivi e applicazioni come gli impianti di riscaldamento, i televisori, gli impianti di illuminazione o refrigerazione sono connessi online e possono essere controllati tramite app o direttamente via Internet. Nei prossimi anni le Smart TV e altro ancora saranno nel mirino dei criminali. Trend verso il cosiddetto Dynamic Code Loading Nel 2014 i cyber criminali renderanno più difficile individuare i programmi malware. Guarderanno infatti verso la tecnologia via Cloud per ordire i loro attacchi o caricare dinamicamente programmi malware su Pc infetti. G Data ha già avuto modo di osservare questa tattica nel 2013 con i Trojan bancari. In questi casi i dati sui siti Internet attaccati non sono una componente fissa del codice del malware perché questa viene caricata dinamicamente dal Cloud. Gli attacchi risultano così più flessibili e efficaci.