Video: Svelata la TRUFFA delle SCOMMESSE ONLINE (Novembre 2024)
Con i dispositivi mobili saldamente radicati nell'arena personale e lavorativa, i criminali informatici stanno intensificando gli attacchi contro smartphone e tablet.
Praticamente tutti gli esperti di sicurezza con cui Security Watch ha parlato hanno avuto qualcosa da dire sul crescente volume di attacchi contro i dispositivi mobili. Android non sarà l'unico ad essere attaccato, ma anche iOS, Windows Phone e BlackBerry. Trend Micro ha stimato che le app Android dannose raggiungeranno i 3 milioni nel 2014.
La cosa diversa del 2014 è che gli aggressori espanderanno il loro arsenale per includere nuovi tipi di malware e altri tipi di attacchi contro i dispositivi mobili, ha affermato Wade Williamson, analista senior della sicurezza presso Palo Alto Networks. Ad esempio, gli aggressori includeranno anche i dispositivi mobili nelle loro campagne avanzate di minaccia persistente (APT), soprattutto perché saranno in grado di utilizzare la posizione GPS per individuare la posizione fisica del bersaglio.
Abbiamo visto i dispositivi USB utilizzati per infettare i computer e nel 2014 vedremo i criminali che utilizzano dispositivi mobili per eseguire attacchi. Ad esempio, possono utilizzare gli smartphone per accedere ai computer tramite una rete WiFi, ha affermato Jason Frederickson, direttore senior dello sviluppo di applicazioni presso Guidance Software. Una volta connesso, l'aggressore può infettare il computer e tutti gli altri dispositivi sulla stessa rete, ha detto.
Il ransomware diventa mobile
Ci saranno nuovi tipi di malware mobile man mano che i criminali informatici scopriranno nuovi modi per monetizzare gli attacchi contro i dispositivi mobili. Il ransomware prenderà di mira i dispositivi Android nel 2014, ha affermato Neil Cook, CTO di Cloudmark. Ransomware come Citadel e CryptoLocker hanno bloccato le macchine infette e avvisato gli utenti che il computer rimarrà inutilizzabile fino a quando non avranno pagato un riscatto. CryptoLocker ha crittografato i dati sul computer, il che significa che anche se il malware effettivo è stato rimosso, i dati sono rimasti non disponibili. Questa tattica si è rivelata molto efficace nel 2013 e probabilmente continuerà nel 2014, con alcuni nuovi colpi di scena.
Il ransomware mobile sarà leggermente diverso dalle varianti destinate ai computer, ha affermato Cook. La maggior parte dei dati archiviati su dispositivi mobili sono di solito sincronizzati con un qualche tipo di servizio cloud - immagini su iCloud, contatti sui server Gmail di Google, documenti archiviati nel cloud storage - il che significa che bloccare i dati sul dispositivo mobile non sarebbe così catastrofico come sarebbe su un computer.
Sembra più probabile che il ransomware mobile blocchi il dispositivo a livello hardware, piuttosto che indirizzare i dati. Mentre i dati stessi vanno bene e sarebbero in grado di riscaricare le loro app e informazioni su un nuovo dispositivo, molte persone potrebbero preferire pagare il riscatto piuttosto che tossire centinaia di dollari per un nuovo dispositivo.
Frode bancaria mobile
Gli SMS attireranno più tentativi di phishing, in particolare per gli account finanziari, ha dichiarato Cook. Ci sarà un aumento dei messaggi SMS inviati ai telefoni aziendali come parte di un attacco di spear phishing. Lo spam SMS invierà malware mobile sui dispositivi degli utenti, il che può comportare l'esposizione di informazioni personali e finanziarie private, riservate.
Trend Micro ha inoltre suggerito che i meccanismi di verifica in due passaggi utilizzati nell'online banking diventeranno inadeguati poiché i cyber criminali aumentano i loro attacchi man-in-the-middle contro i dispositivi mobili.
"Il malware mobile diventerà più redditizio per i truffatori", ha dichiarato Cook.
La sicurezza come vantaggio competitivo
Non è tutto negativo per i dispositivi mobili. Con una maggiore attenzione alla protezione dei dati e alla privacy online, i produttori di smartphone inizieranno a competere sulla sicurezza, ha affermato Paul Kocher, presidente e capo scienziato della Cryptography Research. Invece di concentrarsi solo sulla sottilezza del telefono o sulla dimensione dello schermo, nel 2014 gli acquirenti considereranno la sicurezza delle app, se i dati sarebbero protetti e quali dispositivi non comprometterebbero la sicurezza.
Finora abbiamo esaminato i nuovi metodi di attacco, i cambiamenti nel funzionamento di Internet e la sicurezza mobile. Sintonizzati domani per le nostre previsioni sul futuro dei pagamenti online.