Le minacce alla rete, come tutti i programmi, cambiano e si aggiornano. Lo scorso Ottobre a Mosca si è svolto il “Cyber Crime Com/18”, il convegno mondiale sulla sicurezza informatica. Ecco alcune delle minacce evidenziate durante il convegno che potrebbero essere riscontrabili nei prossimi mesi.
ATTACCHI SPONSORIZZATI DA STATI
Nel 2017 sono stati diffusi malware quali WannaCry, NotPetya e BadRabbit. Nel 2018 c’è stato invece un boom di vulnerabilità inserite di proposito nei processori. Tali vulnerabilità, probabilmente dovute alle politiche di spionaggio informatico, rendono difficile mantenere la sicurezza dei sistemi perché non possono essere eliminate con aggiornamenti software. Questo tipo di attacchi in futuro potrebbe diventare più pervasivo nell’ambito IoT, proprio perché in questo momento è ancora basso il livello di sicurezza di questi dispositivi. Da ciò deriva il termine di “cyber weapons”: dispositivi manipolati da attacchi informatici che vengono usati in modo pericoloso per la società.
ATTACCHI ALLE BANCHE E AI CLIENTI
Un altro degli obiettivi primari di attacchi nel 2018 sono state le banche. Sono stati identificati in particolare quattro gruppi criminali che possono avere la capacità di penetrare nelle reti delle banche e di accedere ai loro sistemi, e di prelevare denaro tramite SWIFT, elaborazione delle carte e ATM/Bancomat. Sono: Cobalt, MoneyTaker e Silence (hacker russofoni) e i nordcoreani Lazarus.
Gli attacchi di un gruppo si svolgono di solito nel modo seguente: gli attaccanti sono in uno Paese, la vittima (di solito la banca) in un altro, mentre l’incasso si svolge in un terzo Paese.
Anche i clienti non se la passano bene: sono stati riscontrati molti attacchi da parte di trojan, come Dridex, Trickbot e Gozi. Il più importante dei nuovi trojan sembra essere BackSwap. BackSwap all’inizio attaccava solo banche in Polonia, anche se in seguito ha iniziato ad attaccare anche istituti di credito spagnoli, e si prevede che in futuro possa minacciare anche quelli italiani.
Nel 2018 sono anche cresciuti i trojan per cellulari in forum underground (Exobot 2.0, Asacub, CryEye, Cannabis…). In linea generale i trojan bancari per cellulari vengono diffusi tramite i sistemi di messaggistica, mentre alcuni, come Exobot 2.0, tramite applicazioni scaricate dai play store ufficiali.
MINACCE A CRIPTOVALUTE E BLOCKCHAIN
Nemmeno le nuove criptovalute sono al sicuro da attacchi: tra il 2017 e il 2018 gli attacchi sono aumentati tanto da stimare frodi per 887 milioni di dollari!
La principale modalità di attacco rimane lo spear pishing, ma sono stati scoperti anche attacchi per modificare il tasso di cambio di una criptovaluta.
Un altra minaccia da tenere d’occhio è il Cryptojacking (mining nascosto). Alcuni malware per il mining nascosto scoperti negli ultimi mesi sono: Coinhive, Crypto-Loot, JSEcoin, Minr, CoinImp e ProjectPoi).
