Attacchi cibernetici mirati, che colpiscono grandi aziende, autorità governative o addirittura centrali elettriche, nonché attacchi ingannevoli a danno di comuni cittadini.
Tutte queste minacciose segnalazioni circolate attraverso Internet, rilevate solo da server di rete, fanno indubbiamente scalpore.
Nel 2015, un italiano su tre è stato vittima di criminali del web.
Per far si che questo non accada anche a voi, dovreste tenervi informarti, stare all’erta sui pericoli e, se possibile, dotarvi di un nuovo antivirus.
Il vertiginoso aumento delle minacce in rete dipende da vari motivi.
Uno dei più pericolosi deriva dal fatto che, oggi, chi punta a sferrare un attacco ad aziende o comuni utenti, non è obbligatorio che sia un professionista dell’IT.
I virus potranno essere “confezionati” agevolmente seguendo un sistema modulare oppure acquistati da fornitori poco raccomandabili.
Tutto questo genera una marea di nuove varianti di virus. Seguono questo trend anche i programmi malevoli ricattatori.
Dopo essere stati installati nel sistema, provvedono a criptare tutti i vostri dati, che potranno esservi restituiti solo dietro pagamento di una somma di denaro, se avrete fortuna.
Per i produttori di antivirus, la delicata situazione della sicurezza rappresenta una sfida colossale e dovranno quindi migliorare i meccanismi per il riconoscimento dei virus ed essere già pronti per sventare le nuove minacce.
Tutto questo non riesce a tutti gli sviluppatori in modo ottimale e ancor meno ai programmi gratuiti.
Oggi vi illustriamo quali sono le minacce più pericolose per la vostra sicurezza sul web e come potete proteggervi. Scopriamole insieme.
1. Hacker e guerra cibernetica
PERICOLO
Gli hacker rappresenteranno certamente la minaccia più pericolosa del 2016, dato che ormai sono in grado di "scardinare" regolarmente i sistemi informatici di gruppi multinazionali, riuscendo anche a sottrarre i dati degli utenti e le relative password.
Abbastanza frequentemente, i pirati del web sferrano attacchi DDOS (Distributed Denial of Service) a grandi aziende, bombardando le loro pagine Internet con un numero elevatissimo di visite, fino a fare andare in tilt il sito web, rendendolo inaccessibile.
Nel 2015, ad esempio, sono state colpite le reti di gaming di Playstation Network, Xbox Uve e Steam e dell'azienda di telecomunicazioni BBC.
Se i pirati si impossessano di dati sensibili, spesso ricattano anche le loro vittime, come avvenuto, ad esempio, con l'attacco al portale USA di dating online Ashley Madison, di cui furono resi noti i nomi dei dienti.
Questi attacchi colpiscono principalmente i VIP, quando i pirati riescono a impadronirsi di foto o video privati osé. Se il VIP si rifiuta di pagare, le foto vengono rese accessibili sul web.
Meno noti sono gli attacchi degli hacker a sfondo politico, i cui autori perseguono obiettivi appunto politici o militari.
Nello scorso anno, gli hacker hanno localizzato più volte i luoghi dove si trovavano terroristi dell'ISIS, trasmettendo poi dati ai servizi segreti.
Si presume che questi attacchi abbiano reso possibile l'intervento di droni per azioni mirate. Nel 2016, eventi a cui prenderanno parte gli hacker, potranno verificarsi con molta più frequenza e in misura più estesa.
Recentemente, ad esempio, un malware ha causato la prima interruzione di corrente elettnca che, in Ukraina, ha privato 80.000 persone dell'energia elettrica.
COME PROTEGGERSI
Poiché gli hacker attaccano di norma i server di grandi aziende, i comuni utenti di Internet non vengono solitamente colpiti direttamente, ma possono risentirne indirettamente se l’attacco consente di sottrarre dati di accesso personali e password.
Si consiglia pertanto l'utilizzo di un programma per la gestione delle password, già contenuto in numerose suite antivirus.
Inoltre, se per ogni servizio web utilizzerete una password diversa, gli hacker non potranno servirsi dei vostri dati per accedere facilmente ad altri servizi.
2. Falle nella sicurezza (Zero-Day)
PERICOLO
Gli esperti definiscono Zero-Day le falle ancora vulnerabili del sistema di sicurezza o che non sono ancora state eliminate.
I pirati che scoprono falle di questo tipo le sfruttano attraverso programmi speciali o rivendono a gruppi clandestini le informazioni raccolte.
I produttori non hanno quindi il tempo materiale (Zero Days), di riparare la falla.
Negli ultimi tempi sono state scoperte numerosissime falle Zero-Day, dato che la criminalità organizzata o i governi sono disposti a sborsare sempre più denaro per ottenerle.
Queste falle, anche nel 2016, rappresenteranno una delle minacce più pericolose.
COME PROTEGGERSI
Responsabili delle falle per la sicurezza sono soprattutto i produttori. Alcuni gestori di servizi, come Facebook o Google, promettono quindi ricompense a chi segnalerà le falle. I trafficanti Zero-Day o i governi, per queste informazioni, offrono solitamente sempre più somme di denaro.
Si rivela quindi d'obbligo una buona suite per la sicurezza, che entrerà in funzione non solo se la falla viene identificata, ma potrà anche riconoscere comportamenti sospetti di programmi, impedendo che i criminali possano sfruttarne i punti deboli.
3. Malware su mobile e programmi indesiderati
- MALWARE SU MOBILE
PERICOLO
Sono soprattutto i dispositivi Android ad essere sempre più in pericolo.
Tutto questo dipende dal fatto che le App del Play Store vengono controllate meno accuratamente alla ricerca di eventuali virus, rispetto alle applicazioni dell'Apple Store.
Inoltre, sui dispositivi mobile, gli antivirus vengono installati raramente e i virus possono quindi mimetizzarsi agevolmente all'interno di applicazioni utili.
I produttori sono anche responsabili degli update per la sicurezza di Android.
Infine, anche sugli smartphone Android trovano sempre più impiego programmi ricattatori, come il trojan BKA.
Anti-Botnet Advisory Centre, un servizio di consulenza anti-botnet tedesco, ha pubblicato un rapporto di sicurezza che parla di una nuova variante del trojan BKA che tenta di ricattare i proprietari di computer infetti che si sono trovati sul disco fisso, loro malgrado, quattro immagini pornografiche di bambini.
Il trojan, che si installa sul PC della vittima, blocca il PC sostenendo di essere un programma sviluppato dalle autorità competenti che indagano sul fenomeno della pedofilia online.
COME PROTEGGERSI
Non appena disponibili, installate regolarmente gli update per la sicurezza e scaricate le App solo dal Google Play Store o dall’App Store di Apple. Dovrete provvedere anche a installare un'App antivirus sullo smartphone.
Consiglio: numerosi produttori offrono i cosiddetti pacchetti "Multi Device", corredati di più licenze, che potrete, a piacere, assegnare anche a PC
e smartphone. - PROGRAMMI INDESIDERATI
PERICOLO
I PUP (Potentially Unwanted Programs) sono programmi che si intrufolano segretamente nel sistema, in modo invisibile e senza essere richiesti, durante l’installazione o l’update di software desiderato dall’utente.
Anche se questi programmi aggiuntivi indesiderati non sono solitamente dannosi, possono infastidire parecchio nell’uso quotidiano del vostro PC, ad esempio quando una toolbar non richiesta modifica le impostazioni di ricerca del vostro browser.
COME PROTEGGERSI
Durante l’installazione di programmi, scegliete sempre solo l’opzione desiderata, rimuovendo tutti i segni di spunta di programmi indesiderati.
Anche se questi programmi fastidiosi non sono da considerare virus, numerosi produttori di antivirus mettono oggi in guardia anche contro i PUP che purtroppo bloccano spesso anche il programma scelto dall’utente.
4. Programmi ricattatori
PERICOLO
Mentre in passato i pirati bloccavano l'accesso al computer attraverso programmi ricattatori, facendo riferimento a presunte applicazioni della legge da parte delle autorità, oggi sono diventati molto più evoluti.
Infatti, grazie al “ Ransomware" sono in grado di criptare tutti i dati personali che riescono a carpire.
Le vittime del Ransomware sono impossibilitate ad accedere ai propri dati e a documenti importanti. Nel 2016, questo problema si aggraverà, poiché creare virus idonei diventa sempre più facile ed è addirittura possibile ordinarli.
Oggi, i produttori di Ransomware sono organizzati in modo perfetto e alcuni dispongono addirittura di efficienti Hot-Lines di supporto.
Gli addetti di questi “servizi" non aiutano però la vittima ad eliminare il virus, ma sono ben lieti di spiegare in quale modo dovrà essere pagato il riscatto, fornendo anche indicazioni su quali altri antivirus dovranno essere installati.
COME PROTEGGERSI
Se i vostri dati sono stati criptati, avrete bisogno del codice del programma ricattatore per decriptarli.
Purtroppo, però, esso si trova sui server dello sviluppatore del malware. Gli antivirus potranno rivelarsi utili solo dopo che i server saranno già stati sequestrati.
Il pagamento del riscatto serve generalmente a poco, poiché i ricattatori continueranno a richiedervi somme di denaro sempre più elevate.
Dovete assolutamente impedire che il Ransomware si installi sul vostro PC e tutto questo potrà essere ottenuto solo con una buona suite antivirus per Internet.
5. Minacce per tv e affini
PERICOLO
Gli elettrodomestici “Smart" sono ancora agli albori, ma purtroppo anche la loro sicurezza.
Numerose Smart-TV, webcam o termostati intelligenti possono purtroppo presentare imperfezioni elementari, che spesso riguardano il trasferimento di password in chiaro attraverso antiquate falle nella sicurezza o il riconoscimento di password standard per gli accessi come amministratore.
Tutto questo rende il lavoro degli hacker molto più semplice e, grazie a speciali motori di ricerca, sono in grado addirittura di localizzare esattamente i dispositivi vulnerabili, per sferrare eventuali attacchi.
Conoscendo l'indirizzo IP di una videocamera di sorveglianza, potranno catturare agevolmente immagini e registrazioni audio.
Numerosi dispositivi, come le macchine per il caffè intelligenti, comunicano tra di loro non tramite la rete WLAN del router casalingo, ma attraverso una rete ad hoc non protetta, predisposta appositamente, che potrà fungere da back-door per compiere attacchi sulla connessione WLAN casalinga.
COME PROTEGGERSI
Purtroppo non sono ancora disponibili antivirus per gli elettrodomestici. È quindi indispensabile che i produttori proteggano i propri dispositivi contro questi attacchi.
Prima dell'acquisto informatevi quindi, ad esempio, che la macchina per il caffè non sia solo intelligente, ma anche protetta.
Acquistate inoltre elettrodomestici intelligenti solo di produttori rinomati e non mancate di osservare i seguenti consigli:
■ Controllate se esistono nuove versioni del firmware e installatele.
■ Al momento della configurazione sostituite eventualmente password impostate in precedenza con altre più sicure e disattivate tutte le funzioni che non intendete utilizzare.
■ Installate App scaricandole solo da fonti ufficiali.
■ Evitate di fare uso di dispositivi intelligenti che rendano possibile l’accesso alla vostra abitazione.