Il tema della tutela di smartphone, computer, portafogli di criptovalute o siti internet sta assumendo un’importanza centrale per i consumatori. Gli esperti di G DATA azzardano alcune previsioni per l’anno che verrà: per il 2019 gli utenti Android possono attendersi attacchi molto più sofisticati e anche chi si avvale di servizi di online banking dovrà stare attento a tentativi di truffa molto più articolati.
Secondo G DATA si consoliderà una tendenza già constatata negli anni scorsi. “I cybercriminali impacchetteranno i propri “doni” in maniera sempre più estrosa al fine di bypassare le soluzioni antivirus”, afferma Thomas Siebert, responsabile delle tecnologie di protezione di G DATA.
I cybercriminali evitano di sviluppare malware ex-novo, optando per un più conveniente riconfezionamento di malware già programmati, variandone spesso l’aspetto. Un processo in cui vengono impiegate tecnologie di cifratura e cosiddetti “packer”, simili a Winzip in termini di funzionalità ma adattati alle esigenze dei cybercriminali.
Le misure di sicurezza adottate dagli istituti finanziari per tutelare le piattaforme di online banking sono da tempo sottoposte a graduali miglioramenti. Di conseguenza i cybercriminali devono far fronte a crescenti investimenti per portare a termine con successo i propri attacchi. A fronte di ciò, gli esperti dei G DATA SecurityLabs si aspettano una generale diminuzione degli attacchi di massa sull’online banking a fronte di minacce molto più mirate e quindi un aumento degli importi sottratti ai consumatori colpiti. Per raggiungere il proprio obiettivo i cybercriminali non si avvarranno solo di malware: cloneranno schede SIM o ordineranno all’insaputa dell’utente la consegna di SIM aggiuntive ad un altro indirizzo. In questo modo e con l’ausilio di credenziali compromesse possono accedere all’online banking ed effettuare bonifici apparentemente legittimi.
Per quanto riguarda gli smartphone, nonostante sia noto che Android di Google sia meno sicuro del suo pendant per dispositivi Apple, negli anni passati si è constatato un miglioramento considerevole della vulnerabilità di Android. I perfezionamenti dello stesso sistema operativo o del Google Play Store rendono meno facile la vita dei cybercriminali intenzionati a minare l’integrità dei dispositivi e dei dati degli utenti. Anche i produttori di smartphone, sollecitati da contratti sempre più rigidi e dal “Project Treble”, dovranno assumersi i propri doveri in tema di cybersecurity fornendo regolarmente aggiornamenti di sicurezza dei dispositivi. “L’era dei malware semplici per Android sta per concludersi", afferma Alexander Burris, Responsabile Ricerca e Sviluppo per il Mobile di G DATA. “I malware per smartphone si stanno evolvendo in modo analogo a quanto accadde con i malware per PC una decina di anni fa”. In generale gli esperti di sicurezza si aspettano una maggior professionalizzazione della scena e che anche il malware destinato ai sistemi operativi mobili diventi un prodotto commerciale. È chiaro che gli utenti smartphone siano un obiettivo ambito dai cybercriminali: è proprio nei dispositivi infatti che si concentra ormai l’intera vita digitale dei consumatori, molti dei quali gestiscono con lo smartphone non solo le proprie mail, ma anche i propri conti in banca o presso altri operatori. I numeri del recente report G DATA (una app dannose per Android rilevata ogni 7 secondi) non possono che confermare che Android sia un mercato particolarmente lucrativo per i malintenzionati.