Punti chiave
Se il 2013 ha rappresentato una vera svolta per la sicurezza informatica, riteniamo che nel 2014 si concretizzeranno e prenderanno forma le novità più recenti. I pericoli si faranno diversi, più insidiosi e innovativi, accanto alle tradizionali tecniche di attacco, alle quali però si potranno contrapporre delle nuove difese, che iniziano a farsi strada. Vediamo insieme tutte le previsioni di Alground per la sicurezza informatica del 2014.
Rischi e pericoli del 2014…
I nostri dati presi dalle aziende – Colpire i singoli utenti, quando si possono attaccare veri e propri tesori sarà la nuova filosofia dei pirati informatici, che nel 2014 attaccheranno molto più spesso le aziende del web e le loro banche dati.
In effetti, i primi colpi messi a segno dagli hacker risalgono già a qualche tempo fa, e parliamo dello straordinario hack ai danni di Yahoo! seguito a breve distanza da quello di LinkedIN.
Ma se prima si trattava di casi isolati, abbiamo assistito in pochi mesi ad un attacco che ha portato via alla Adobe 38 milioni di password, lo sfruttamento di un bug in tutti i forum (milioni) basati su VBulletin, con MacRumors.com come vittima eccellente, e furti simili a siti di incontri e persino ospedali di livello internazionale. Non ci vuole un indovino per comprendere come il prossimo sarà un anno di fuoco per le aziende e i dati dei loro clienti.
Pericoli anche altrove – E ad essere colpiti saranno obiettivi ben più eterogenei che nel passato. Prepariamoci a doverci preoccupare anche di Router, come quelli di D-Link, Smart TV, come nel caso della LG, e persino di telecamere di sicurezza e di banche.
Meno virus, ma più forti – Anche i classici virus per computer evolvono. Ma in modo diverso: tutte le aziende di sicurezza stanno registrando una lieve flessione nella quantità di virus che vengono creati e diffusi, in favore di una maggiore qualità, difficoltà di identificazione e soprattutto di rimozione. Insomma, meno ma più pericolosi.
L’ascesa dei ransomware – E su questo versante, duole dirlo, ci sarà certamente un incremento dei temibili ransomware, i virus che cifrano il contenuto del computer e chiedono un riscatto per la liberazione dei dati. Anche qui non si tratta di una novità, Alground ne parlava già anni addietro, ma il 2013 è stato l’anno di Cryptolocker, un virus di questa categoria, che usando delle chiavi di cifratura private, e non pubbliche, non può essere estirpato nemmeno con programmi appositi, tanto che al momento in cui scriviamo, non esiste ancora una soluzione, come sa bene la polizia USA, che ha pagato il riscatto. E non possiamo che ammettere come questo virus farà scuola: prepariamoci certamente a varianti, evoluzioni e novità di questa categoria.
Java ancora nel mirino – Quanto a vulnerabilità, sarà certamente Java ad essere preso di mira. Il software che permette di eseguire operazioni complesse, interattive, diffuso sui quattro angoli della terra del web, è stato ripetutamente attaccato, e se l’azienda produttrice ha dovuto rilasciare aggiornamenti di sicurezza a ritmo continuo, questi non sono bastati e la Oracle riesce a malapena a tenere la situazione sotto controllo. Una problema che ovviamente dovrà continuare o evolversi, nel 2014.
Il mondo mobile pronto a “saltare” – La definizione migliore per il mondo mobile è quella di “bomba pronta ad esplodere”. Il sistema Apple iOS 7 è stato superato tante di quelle volte che si è passati dalla versione 7.0.1/2/3/4 e 7.1 in poco meno di due mesi. E dire che i sistemi proprietari sono più sicuri per definizione.
Il mondo Android promette ancora peggio: l’azienda di sicurezza FireEye ha trovato un codice potenzialmente pericoloso, chiamato Vulna per non svelarne la posizione, integrato in decine di migliaia di app, scaricate da centinaia di milioni di utenti nel mondo. Se anziché da un’azienda la scoperta fosse stata fatta da alcuni pirati, avremmo dovuto metterci le mani nei capelli. E’ molto probabile che il prossimo anno vedrà, se non attacchi su scala globale, certamente i primi segnali concreti di una situazione che finora è rimasta sempre pericolosa (più o meno) solo in teoria.
Aggiornamenti difficili – In previsione anche problemi di aggiornamento: il software mobile si è evoluto nel 2013 molto più velocemente rispetto all’hardware e le versioni più recenti di sistemi operativi mobili come iOS 7 e Android KitKat 4.4 non sono disponibili per una parte dell’utenza, che nel 2014 scommettiamo dovrà sgambettare parecchio per rimanere protetta.
La nostra posizione – Caratteristica propria dei dispositivi mobili, la possibilità di essere localizzati geograficamente. E’ oramai consolidata la tendenza di rintracciare l’utente nella sua posizione quanto più possibile, per diverse esigenze, commerciali prima di tutto. Affermiamo con forza che le tecnologie per sapere dove siamo conosceranno certamente un potenziamento considerevole, soprattutto nell’aumento della precisione della geo localizzazione, e forse nemmeno nel 2014 vedremo apparire le prime contromisure efficaci per tentare di proteggere un dato tanto importante.
…soluzioni e svolte del 2014
L’elenco delle minacce e della loro evoluzione, potrebbe aver depresso anche un clown, ma per risollevare il morale includiamo fra le previsioni anche le soluzioni e le contromisure.
Una nuova consapevolezza – Il 2013 è stato l’anno del Datagate: abbiamo conosciuto un signore dal nome Edward Snowden, abbiamo scoperto la sigla NSA, abbiamo sentito parlare di servizi segreti che ci spiavano in ogni modo. Ma soprattutto gli utenti, nella cui mente la parola “sicurezza” faceva rima abbastanza spesso con “chissenefrega”, si sono sentiti per la prima volta violati nel loro intimo: hanno capito che disseminiamo dati in continuazione, senza la minima preoccupazione, e che di queste informazioni può essere fatto un utilizzo assolutamente diverso da quello che vorremmo.
Nel 2014, e i segni ci sono già, inizieremo a considerare la sicurezza come qualcosa che fa parte della nostra vita digitale e inizieremo ad includerla fra gli elementi che valutiamo nella scelta di prodotti o servizi virtuali.
Autenticazione avanzata – Tre sono sostanzialmente le novità che prenderanno piede a fronte di questa nuova sensibilità sull’argomento. La prima è sicuramente l’autenticazione a due fattori. Una parola complessa che si traduce più semplicemente: anziché utilizzare la sola password per accedere ad un profilo, i sistemi useranno uniranno “una cosa che sai”, la parola chiave, ad “una cosa che hai”, il cellulare sul quale si spedisce una conferma, o “una cosa che sei”, come le impronte digitali.
Pioniere di questo sistema è stato Google, che l’ha introdotta nella registrazione del suo client di posta Gmail, e confermata quest’anno dal riconoscimento di impronte digitali TouchID del nuovo iPhone 5S. La tendenza è partita, e certamente questo nuovo approccio garantirà una sicurezza maggiore per tutti, filosofia che prevediamo si consoliderà nel 2014.
Esplode la cifratura – Seconda sponda, la crittografia. Dopo lo spionaggio mondiale sollevato dall’affare Datagate, la principale risposta dei grandi del web, oltre all’indignazione, è stata l’affidarsi alla cifratura dei dati: “se puoi arrivare a spiarmi ovunque, allora faccio in modo che tu non riesca a capire quello che faccio”, per riassumere in una frase.
Anche qui la prima a sdoganare l’idea è stata Google, che diede una prima risposta in questo senso nel pieno dello scandalo Datagate, seguita da Yahoo!, che ha confermato di voler cifrare tutte le comunicazioni interne all’azienda e di rendere disponibile questa tecnologia anche ai suoi utenti, tramite l’adozione del protocollo ultrasicuro SSL per tutta Yahoo! Mail, e la possibilità per chiunque di criptare il proprio messaggio prima di inviarlo.
In questo senso sono nate anche iniziative ad hoc come la Dark Mail Alliance, che sfida apertamente qualsiasi operazione degli 007, e aziende che arrivano a regalare il 5% della loro proprietà a chi riuscirà a superare i sistemi di sicurezza.
E’ forse questa la più positiva tendenza che vedremo fiorire nel 2014, e certamente possiamo parlare di un processo avviato e destinato ad ingrandirsi nel corso dei prossimi anni, specie per le esplicite richieste che i clienti iniziano a fare ai loro fornitori di servizi web in questo senso.
Straordinario TOR – Non possiamo poi che augurare e prevedere nel 2014 un ulteriore consolidamento e successo di TOR, il sistema basato su browser Firefox che consente di navigare mantenendo l’anonimato. Lo straordinario progetto è sempre stato il baluardo della difesa della propria identità. Attaccato anch’esso dall’NSA attraverso una vulnerabilità in Firefox e tramite l’uso di annunci pubblicitari appartenenti ad esempio a Google Adsense, ha tutto sommato resistito, in quanto le informazioni raccolte non sono state sufficienti a capire nulla di utile. E se ha retto al colpo dei servizi segreti, possiamo ben immaginare come nel 2014 la sua popolarità sia destinata ad aumentare.
Una certezza granitica c’è – I pronostici sono sempre divertenti e suggestivi esercizi di fine anno, ma una delle nostre previsioni non potrà che avverarsi: Alground sarà ben lieto di scoprire, seguire e raccontare, perché è la nostra passione, e non accenna a diminuire.