Sean Sullivan mette in allerta su “estorsioni” e “ad blocking” nel 2016

Mobile, Privacy, Sicurezza

Questo post fa parte di una serie in cui esperti di sicurezza fanno previsioni per il 2016.

Sean Sullivan, Security Advisor di F-Secure, passa molto del suo tempo riflettendo su come le persone espongono se stesse ai rischi online. Ogni volta che tu scarichi un’app, clicchi su un link, o apri un’email, ci sono potenziali problemi per la sicurezza a cui la maggior parte delle persone non pensa mai. Ma non Sean. Fa parte del suo lavoro comprendere come funzionano queste cose e cosa dovrebbero fare le persone per mantenere i loro dispositivi e i loro dati al sicuro dalle minacce online.

Ecco un veloce quadro delle problematiche di sicurezza che persone e aziende dovranno affrontare nel nuovo anno secondo Sean.

“Il 2016 sarà ricordato come l’anno dell’estorsione.”

Sean lo aveva già previsto che il futuro delle minacce online evolverà intorno all’estorsione. Ciò significa che i criminali stanno investendo in truffe che vedranno persone e aziende pagare un “fee” per evitare di essere vittime di minacce online. Il ransomware è un esempio molto noto di questa tendenza. E’ un tipo di malware che blocca (attraverso la crittografia o altro) i dispositivi delle persone fino a quando non viene pagato un riscatto a chi effettua questo tipo di attacco.

“I criminali continueranno a trovare nuovi modi per estorcere denaro a persone e aziende,” spiega Sean. “Il ritorno che questi criminali ottengono dal ransomware dimostra quanto il malware possa essere profittevole. L’aumento dell’uso di social media come Linkedin per perpretare attacchi sta offrendo ai criminali una via per collezionare dati e ricercare potenziali bersagli per ricatti, e visto questo tipo di sviluppi, mi aspetto che queste imprese criminali continueranno a usare e a far evolvere questo tipo di estorsione per tutto il 2016.”

Sean ha sottolineato in passato che il crypto-ransomware, e molti altri tipi di minacce online, sono oggi delle vere e proprie aziende del crimine molto sofisticate. Spesso hanno un livello di servizio che compete con quello delle aziende normali, e ciò crea profitto per i criminali. Infatti, l’FBI suggerisce alle vittime del ransomware di semplicemente pagare per farsi sbloccare i loro computer (ma i Laboratori di F-Secure hanno creato alcune linee guida utili che le persone possono seguire per rimuovere alcune varianti di ransomware della ‘polizia’).

“Nel 2016, in questo stesso periodo, staremo ancora parlando di ad blocking.”

Il blocco della pubblicità (ad blocking) è diventato un argomento esplosivo dopo che Apple ha creato alcune funzionalità di blocco dei contenuti nel suo iOS 9 all’inizio dell’anno. Nonostante sembri una buona idea per gli utenti, il blocco della pubblicità ha causato molte discussioni dopo che un report ha evidenziato come gli editori perdano miliardi proprio a causa di queste tecnologie di ‘blocco’. Gli editori che usano il “native advertising”, o applicazioni (come Apple News) per fornire contenuti al loro pubblico, non verranno toccati. Ma le pubblicazioni che si basano su browser web si sono dimostrate critiche verso questa pratica, anche se gli esperti di sicurezza (e anche giornalisti tech) affermano che l’ad blocking deve essere considerato nel migliore interesse degli utenti.

Il blocco della pubblicità continuerà a rappresentare un problema perché non ci sono stati reali progressi verso la risoluzione di quelle problematiche che con il blocco della pubblicità si intende risolvere,” spiega Sean. “La problematica commistione tra pubblicità online e tracciamento è ancora viva, quindi continueremo ad avere una richiesta di ‘ad blockers’ fino a quando la situazione non cambierà. Inoltre, il malvertising è ancora un problema profondo per la sicurezza che l’ad blocking può aiutare, quindi usare queste applicazioni è un buon modo per gli utenti di minimizzare i rischi online e godere di una migliore esperienza online specialmente sui dispositivi mobili.”

“L’uso della crittografia end-to-end crescerà nel 2016.”

I governi hanno accarezzato l’idea di chiedere alle aziende tecnologiche di aggirare la crittografia per sostenere interessi di sicurezza nazionale. Tuttavia molte aziende ed esperti di sicurezza si sono opposti, poiché la crittografia permette di mantenere le informazioni al sicuro dai criminali e da altri soggetti che cercano di raccogliere informazioni per un uso tutt’altro che altruistico (per esempio, estorsione, discriminazione, pubblicità mirata). La crittografia end-to-end è una via per rendere sicure le comunicazioni digitali che permette di crittografare le informazioni da parte del mittente e poi di decrittografarle da parte del ricevente, il che impedisce a chiunque stia in mezzo (come le aziende che forniscono il servizio o l’applicazione) di accedere ai dati personali contenuti nei messaggi. Whatsapp e Facetime di Apple sono esempi noti di applicazioni di messaggistica che usano la crittografia end-to-end.

Secondo Sean, l’utilizzo di questo tipo di applicazioni crescerà nel 2016, nonostante la pressione verso le aziende di offrire una crittografia più debole agli utenti finali. “I vantaggi per la sicurezza della crittografia end-to-end sono indiscutibili, e tutte le argomentazioni che sostengono il contrario sono davvero deboli. Ma il vero ‘driver’ in tutto questo sarà il business, perché la crittografia ad oggi è la migliore via per le aziende per fornire servizi sicuri agli utenti. E’ meno costosa e più sicura, quindi è la migliore opzione sia per gli sviluppatori di applicazioni che per gli utenti.”

 

 

Articolo tratto da “Sean Sullivan says look out for extortion, ad blocking in 2016” di Adam Pilkey, Content Editor Corporate Communications F-Secure Corporation.

Valuta questo articolo

0 voti

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: