I tecnici di Kaspersky Lab sono convinti che lo “scandalo NSA”, innescato dalle rivelazioni di Edward Snowden, porterà – nel corso del 2014 – a ripensare completamente le modalità con le quali vengono gestiti i dati personali, sia dagli utenti privati che dalle aziende.
Dal punto di vista delle realtà aziendali, alcuni fornitori di servizi Internet hanno già annunciato l’implementazione di ulteriori misure per la protezione dei dati, come ad esempio la crittografia di tutti i dati trasmessi attraverso i propri server. “L’attuazione di misure di protezione più sofisticate continuerà ed è destinato a diventare un fattore chiave nella scelta del servizio“, si osserva da Kaspersky.
Ad essere sempre più presi di mira da parte dei criminali informatici saranno i dipendenti delle società che forniscono servizi cloud. Secondo Kaspersky sarebbero infatti loro l'”anello debole” della catena della sicurezza informatica. Attacchi sferrati con successo potrebbero porre nelle mani degli aggressori “le chiavi” per l’accesso ad una mole enorme di dati mettendo i malintenzionati nelle condizioni di modificare o cancellare informazioni altrui.
Oltre che sulla sottrazione di dati sensibili, gli aggressori si stanno concentrando anche sul trafugamento del codice sorgente di software, applicazioni mobili, videogiochi. L’obiettivo è quello di identificare le vulnerabilità presenti nei prodotti per sfruttarle a proprio vantaggio. Ove possibile, una volta guadagnato l’accesso al repository di una software house (l’area all’interno della quale vengono memorizzati i codici sorgente delle applicazioni), i criminali informatici proveranno con sempre maggior frequenza ad impiantare backdoor, capaci di consentire il controllo remoto dei sistemi sui quali verrà installato il software.
Secondo Snowden, uno degli obiettivi dello spionaggio informatico messo in atto dagli enti d’Oltreoceano sarebbe quello di fornire un aiuto economico alle imprese “amiche”. Per questo motivo, per Kaspersky, ci saranno grandi aziende che assoldando cyber-mercenari, organizzati in gruppi di hacker qualificati, fruiranno di servizi di spionaggio informatico.
Lato utenti finali, invece, Kaspersky dipinge un 2014 sempre più all’insegna dell’utilizzo di TOR (Anonimato in Rete con TOR: per visitare qualunque sito tutelando la propria privacy) e delle reti VPN (Reti VPN: scambiare dati in sicurezza con i sistemi collegati alla LAN. Amahi e OpenVPN; Navigare anonimi con Spotflux grazie alla VPN ed alla cifratura dei dati; Come configurare una rete VPN professionale con OpenVPN e DD-WRT). Gli utenti, quindi, sia a livello privato che professionale, cercheranno sempre più informazioni per proteggere i propri duranti quando questi vengono veicolati attraverso la rete Internet ed aumenterà ulteriormente la domanda di servizi crittografici.
Nel 2014, inoltre, gli aggressori perfezioneranno i metodi sino ad oggi messi in campo per sottrarre denaro. In questo senso, saranno sempre più bersagliati i possessori di dispositivi mobili anche in considerazione della sempre più diffusa abitudine di accedere ai conti correnti bancari anche da questi dispositivi.
Arriveranno anche applicazioni ransomware per i dispositivi mobili che eseguiranno la crittografia dei dati contenuti nello smartphone o nel tablet impedendo l’accesso alle foto, ai contatti e alla cronologia dei messaggi e chiedendo poi del denaro per sbloccare il materiale posto sotto scacco.
I tecnici di Kaspersky sono convinti che gli attacchi prenderanno di mira i possessori di telefoni a cuore Android.
Si moltiplicheranno, infine, i furti di monete Bitcoin (Bitcoin, per gli Stati Uniti un’opportunità e una minaccia). A tal proposito, il consiglio degli esperti è sempre lo stesso: non conservare i propri Bitcoin presso i servizi di stock exchange, soprattutto se hanno nomi poco conosciuti e hanno avviato di recente le loro attività.
Per accantonare i propri Bitcoin, invece, dovrebbe essere sempre preferito un “salvadanaio” offline, svincolato dalla Rete: la gestione del portafoglio virtuale può essere effettuata con applicazioni quali Electrum od Armony. Entrambi i software proteggono i propri Bitcoin memorizzando in locale, in forma cifrata, tutte le informazioni relative alle monete virtuali raccolte.