Mikko Hypponen su Ashley Madison, Bitcoin, e altre previsioni per il 2016

Privacy, Sicurezza

Questo è il primo di una serie di post su ciò che alcuni esperti di sicurezza pensano che accadrà nel 2016.

Il 2016 sarà un altro anno di incognite che attendono solo di essere scoperte. Alcuni fanno buoni propositi su ciò che vorrebbero migliorare nella propria vita col nuovo anno. Altri riflettono su ciò che è accaduto nel 2015. Molti fanno entrambe queste cose.

Mikko Hypponen, Chief Research Officer di F-Secure trascorre molto del suo tempo guardando avanti, cercando di intuire in anticipo cosa accadrà, in modo che il team di persone che lavora nei Laboratori di F-Secure sia preparato ad affrontare le minacce di domani. Ecco un assaggio di ciò che Mikko prevede per la sicurezza informatica nel 2016:

“Il valore del Bitcoin crescerà fino a quasi $1000 entro la fine del 2016, alimentando interessi criminali negli attacchi botnet che usano Bitcoin.”

Bitcoin è una valuta virtuale che rispetto ad altre è veramente decollata, ma ha sfortunatamente attratto l’interesse di criminali online. Mikko ha sottolineato in passato che il Bitcoin offre ai criminali un modo estremamente semplice di effettuare transazioni senza esporli alle forze dell’ordine o alle autorità, quindi il valore di questa moneta virtuale ha ramificazioni per il tipo di minacce online che le persone e le organizzazioni devono affrontare.

“Assisteremo a ‘richiami’ di prodotti di consumo non per problematiche relative alla sicurezza fisica, ma per problemi di sicurezza informatica (vedi Internet of Things).”

Questo è un altro argomento di cui Mikko ha parlato in precedenza, e si è spinto fino a equiparare ‘intelligenti’ con ‘sfruttabili’. L’Internet of Things (IoT) è un nuovo modo eccitante di usare tecnologie connesse a Internet, sta quindi attirando l’interesse di un grande numero di produttori che stanno creando un’ampia varietà di nuovi dispositivi. Ma il rovescio della medaglia di tutto ciò è che molti di questi vendor hanno pochissima esperienza nel costruire dispositivo sicuri – un argomento che Mika Majapuro, Director of Product Management di F-Secure, ha trattato a lungo in un suo recente post.

Quindi, anche se F-Secure sta già aiutando le persone a prepararsi per questo tipo di problematiche, ci dobbiamo aspettare di sentire più notizie relative alla carenza di sicurezza dei dispositivi IoT nel corso del 2016.

“L’attaccante sconosciuto dietro il famigerato caso Ashley Madison sarà catturato e processato.”

L’infame attacco Ashley Madison accaduto all’inizio del 2015 ha evidenziato come gli attacchi informatici alle aziende possano minacciare la privacy delle persone. L’attacco, che ha visto il furto dei dati di ben 36 milioni di persone dal sito di appuntamenti, ha suscitato particolare clamore vista l’importanza della privacy per gli utenti del sito. Anche se era l’azienda dietro Ashley Madison il vero bersaglio, sembra che l’azienda stessa alla fine ne abbia beneficiato grazie alla pubblicità generata da questa storia. Sono stati gli utenti stessi ad essere penalizzati da questo attacco, come Hypponen ha ricordato a tutti durante una sua intervista con Bloomberg.

Un gruppo chiamato “The Impact Team” ha rivendicato la responsabilità di questo attacco, e secondo la BBC, è stato creato specificatamente per punire il sito di infedeltà. Tuttavia, in un’intervista via email con Motherboard, il gruppo ha dichiarato di avere piani per restare attivi anche in futuro. Vedremo se porteranno avanti i loro piani in una modalità che permetta alle autorità di assicurarli alla giustizia.

Mikko ritiene anche che “una grande banca annuncerà che i propri sistemi interni sono stati attaccati”, che potrebbe essere uno dei peggiori scenari che potremmo aspettarci di vedere nel 2016. Si tratta di una possibilità molto reale. Un report del 2015 di PricewaterhouseCoopers identifica i fornitori di servizi finanziari come i principali bersagli. E anche se molte banche prendono in seria considerazione la sicurezza informatica, gli attaccanti sono ancora capaci di trovare nuove vie per entrare in questi sistemi. JP Morgan, una delle più grandi banche negli US, ha subito il furto dei dati di ben 83 milioni di clienti nel 2014. Alcuni dei responsabili sono stati assicurati alla giustizia lo scorso Novembre, ma sarebbe ingenuo pensare che questo sia l’ultimo incidente di sicurezza che coinvolge una grande banca.

 

Articolo tratto da “Mikko Hypponen on Ashley Madison, bitcoin and other 2016 predictions” di Adam Pilkey, Content Editor Corporate Communications F-Secure Corporation.

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: