Il 2013, tra cyber mercenari e sicurezza

Nel Laboratorio Kaspersky, la più grande società privata specializzata nel settore della sicurezza informatica (Foto: Reuters/Vostock Photo)

Nel Laboratorio Kaspersky, la più grande società privata specializzata nel settore della sicurezza informatica (Foto: Reuters/Vostock Photo)

Hacker assoldati per violare i sistemi informatici. Le sfide per rendere sicura la Rete. Gli esperti di Kaspersky parlano dell'anno "tecnologoco" che sta finendo. Con uno sguardo particolare sulla vicenda Snowden

Rivelazioni e cambiamenti. Il 2013 della sicurezza informatica passa attraverso queste due dinamiche. Nuove sfide, nuove tendenze e nuovi attori dello spazio cibernetico: quali sono e come evolveranno il prossimo anno? Gli esperti del Laboratorio Kaspersky – la più grande società privata del mondo specializzata nel settore della sicurezza informatica – ci parlano dei risultati dell’anno cibernetico che sta per concludersi e ci forniscono le loro previsioni per l’anno che sta per iniziare. 

Come “districarsi” dalla Rete

Un tema caldo del 2013 è stata la tutela della privacy su Internet. Un tema che è stato rilanciato a seguito delle “rivelazioni” fatte dall’ex agente della Cia Edward Snowden e in particolar modo la diffusione di informazioni su Prism, XKeyscore, Tempora e altri programmi di sorveglianza elettronica. "Per noi, il protagonista di quest’anno non è stato un malware, bensì una persona in carne e ossa: Edward Snowden”, racconta Alexander Gostev, uno dei principali esperti di antivirus del Laboratorio Kaspersky. “Il fatto che le agenzie di intelligence ci stiano spiando su Internet ci è noto ormai da tempo. Solo che Snowden ha portato questo problema a un nuovo livello, ha gettato più luce sul tema. E ciò che egli ha rivelato, ha influenzato e continua a influenzare in maniera significativa l'attività degli utenti sulla rete”. L’esperto del Kaspersky Lab prevede che dopo le "rivelazioni" di Snowden la crittografia ritornerà in voga. Molto probabilmente il prossimo anno sul mercato compariranno numerosi servizi con la promessa di proteggere la privacy degli utenti da occhi indiscreti.

La minaccia dei cyber-mercenari

Parallelamente allo spostamento del collettivo hacker “Anonymous” in Asia e alla crescente attività del cosiddetto "esercito elettronico siriano", nel mondo cibernetico, l'anno scorso, è comparsa una nuova minaccia: quella dei cosiddetti cyber-mercenari. Si tratta di hacker che vengono assoldati per condurre attacchi mirati rapidi, rubare dati sensibili e poi svanire nel nulla. “Il ricorso a cyber-mercenari, incluso nello spionaggio governativo, è una tendenza molto attuale. Prevediamo che nel 2014 i cyber-mercenari tenteranno di darsi una veste legale attraverso la creazione di società che offrono in maniera ufficiale servizi di cyber-detective”, spiega Sergei Golovanov un altro esperto di antivirus del Laboratorio Kaspersky.

Alti e bassi della cyber-valuta

Secondo gli esperti del Laboratorio Kaspersky, il prossimo anno, i criminali informatici concentreranno i loro attacchi sulla borsa e sugli utenti della moneta virtuale bitcoin. Probabilmente nel 2014 i mercati finanziari sentiranno gli effetti della cyber-valuta. Si prevede che investitori provenienti da Cina e altri Paesi investiranno ingenti somme di denaro in bitcoin. Tuttavia, non si esclude che, in un futuro prossimo, gli utenti inizino a cercare anche alternative più affidabili. "Per il prossimo anno ci aspettiamo un crollo della moneta digitale. Il prezzo dei bitcoin potrebbe salire fino a 2-3mila dollari per poi collassare”, spiega Alexander Gostev.

Minacce nel settore mobile in crescita

Il 2013 è stato l’anno in cui le minacce informatiche sulla piattaforma mobile sono diventate un’emergenza, soprattutto per quanto riguarda i dispositivi Android. In termini di metodi e di tecnologie utilizzate, il mondo dei malware per dispositivi mobili sta diventando sempre più simile al mondo delle minacce per i personal computer. E la velocità con cui si sviluppa questo settore è davvero impressionante. Le botnet mobili - reti formate da dispositivi informatici collegati ad Internet e infettati da malware – sono diventate, per i criminali informatici, molto di più che un semplice “parco giochi”, e vengono già ampiamente utilizzate per “guadagnare” denaro. Secondo una stima del Laboratorio, circa il 60% dei programmi malevoli rivolti a dispostivi mobili sono elementi di botnet mobili grandi e piccole. Nel 2014, stando alle previsioni degli esperti, avrà inizio il commercio delle botnet mobili, che verranno utilizzate attivamente per distribuire applicazioni malevole esterne.

La rete Internet si disintegrerà?

Gli esperti del Laboratorio ritengono che il 2014 sarà caratterizzato da un ripristino della fiducia persa a seguito della fuga di informazioni causata da attacchi informatici condotti mediante spyware, direttamente o indirettamente collegati all’attività dei vari Stati nazionali. Il risultato prodotto dalla fuga di informazioni è stato l’emergere del concetto di allestimento di strutture analoghe a quelle offerte dai servizi di portata globale, collocate tuttavia entro i confini territoriali di un determinato Stato nazionale. Molti esperti, in particolare Evgeny Kaspersky, nel corso del 2013, hanno parlato della necessità di creare una rete internet parallela sicura, in cui non sia possibile compiere attività criminali in maniera anonima. Allo stesso tempo, i criminali informatici sono andati oltre le parole e hanno creato una propria rete privata chiamata Darknet.

Contemporaneamente ha avuto inizio un processo di frammentazione della rete Internet in segmenti nazionali. La Cina è stata la prima a muoversi verso una nazionalizzazione dei propri servizi, per assicurarsi il controllo di tutta l’informazione che circola all’interno del Paese. Ma è stata presto raggiunta da altri Paesi, tra cui anche la Russia, che hanno già adottato o intendono adottare leggi che vietano l'uso di servizi stranieri. “Qualora queste tendenze si sviluppino ulteriormente, presto potremmo ritrovarci senza un’unica rete Internet, bensì con decine di reti nazionali. In questo contesto, la Darknet sarà l'unica rete sovranazionale esistente”, spiega Sergei Novikov, responsabile del centro di ricerca russo Kaspersky Lab.

Tutti i diritti riservati da Rossiyskaya Gazeta