Cyber-News: il futuro è arrivato e il malware è resuscitato

Come sempre per questa “colonna“, vi fornirò una raccolta delle notizie più recenti sulla sicurezza informatica, che magri non sono finite in prima pagina ma non per questo meno preoccupanti. E come sempre, si tratta per lo più di cattive notizie. Tuttavia, ci sono ancora delle ragioni per cui essere ottimisti, ma sono poche. Aiuto!

Notizia nº1: Il futuro è arrivato

Un fotogramma da Blade Runner

Un fotogramma da Blade Runner

A molti autori piace fantasticare su come saranno le cose nel futuro. Spesso, gli scrittori di fantascienza si inventano profonde riflessioni filosofiche sull’uomo e il suo posto nell’Universo. Ci sono i fratelli russi Strugatsky, c’è Philip K. Dick e c’è Arthur C. Clarke (più il suo “traduttore” sul grande schermo, Stanley Kubrick), per esempio. E molto spesso, questa profonda riflessione filosofica è piuttosto cupa e sinistra.

Altre volte, la riflessione è un po’ meno profonda e filosofica, ma non è meno probabile che un giorno si avveri: in effetti, lo è molto più frequentemente. Qui è dove intervengo io!

Dunque, nella prima decade di questo secolo, durante le mie presentazioni al vostro umile servitore piaceva raccontare divertenti storie “di terrore” su ciò che sarebbe potuto avvenire nel futuro. Esempio: una macchinetta per il caffè lancia un attacco DDoS contro il frigo, mentre il microonde trova i codici PIN di fabbrica dello spremitore così da poter mostrare testi pubblicitari sul suo display digitale.

Facciamo un balzo avanti di meno di un decennio e questa “fantascienza” sta diventando vera.

Di recente, una piccola gioielleria è stata colpita offline da un attacco DDoS. Tuttavia, non è stato usato un botnet di computer ma un botnet di 25.000 telecamere a circuito chiuso con connessione a Internet! E si sono verificati altri casi: sono già state utilizzate nei botnet telecamere IP per attacchi DDoS, e non una volta soltanto. E risale alla fine del 2013 un incidente consistente in 750.000 email di spam inviate da… un FRIGORIFERO!

Temo so che nel futuro verranno fuori sempre più delle storie pazzesche come queste, soprattutto se considerate che entro il 2022 si prevede che un’abitazione standard potrebbe contenere oltre 500 dispositivi intelligenti connessi a Internet. 500 modi per i cybercriminali di fare cose molto gravi (uso del ransomware compreso) in ogni casa. Aiuto. Sì, noi (Kaspersky Lab) avremo un bel da fare negli anni a venire…

Notizia nº2: i worm del computer resuscitano

Appena qualche mese fa, mi ha lasciato alquanto sbigottito la notizia che il worm Kido/Conficker fosse resuscitato per infettare una centrale nucleare tedesca. Dico “resuscitare” perché la scoperta di questo worm risale al 2008, raggiunge l’apice della sua nefandezza e nocività nel 2009 (infettando milioni di computer per il mondo, praticamente in ogni paese del pianeta), e poi scompare nel 2010, diventando, si pensava, d’interesse solo per i cyber- paleontologi.

Ma adesso, proprio come in un film horror, queste bestie “morte” sono tornate in vita e hanno cominciato a terrorizzare cittadini del tutto innocenti.

I cybercriminali dietro la campagna di resurrezione hanno usato il worm per attacchi a attrezzatura medica e per rubare i dati personali dei pazienti. Sembra che i cattivi abbiano scelto proprio il worm Conficker per il suo particolare talento nell’attaccare vecchi computer Windows XP privi di patch (!), sui quali spesso funziona tale attrezzatura medica (!).

A proposito, c’è un crescente mercato dei dati personali rubati ai pazienti. Ma non è il problema principale. Ancora più serio è il modo in cui i cybercriminali sembrano in grado di accedere facilmente ai dispositivi medici a distanza: ovviamente, spesso le vite umane dipendono direttamente da essi.

Quindi, come potete vedere, i cattivi informatici stanno puntando direttamente alla sanità. Ospedali compresi. Questo mostra, certamente, come queste persone non conoscano alcun limite morale ai crimini che commettono.

Notizia nº3: tutto cambia, anche le mele

news-3

Tim Cook presenta iOS 10. Foto da qui.

Tutto cambia, si evolve… anche la Apple. La sua notoria natura riservata quando si tratta di praticamente tutto (soprattutto la cybersicurezza) sembra stia mostrando dei segnali di cambiamento: per la prima volta sta rilasciando la più recente versione del suo iOS con il kernel non criptato.

Questo passo verrà applaudito da molti in tutto il mondo, oltre a rendere la vita molto più semplice a tante persone: per esempio agli sviluppatori di software per iOS e anche ai ricercatori della sicurezza, che saranno in grado di trovare vulnerabilità e aiutare Apple a correggerle.

Purtroppo, questa svolta semplificherà la vita pure ai cybercriminali, rendendo più facile la caccia alle vulnerabilità anche per loro.

La stessa Apple afferma che i kernel non criptati non influenzeranno negativamente la sicurezza. Se questo è il caso, perché finora hanno criptato tutto? E cosa gli ha fatto improvvisamente cambiare approccio, passando a una maggiore apertura simile ad Android? Forse il primo calo nelle vendite? O la cruda realtà che l’80% del mercato degli smartphone sia dominato da Android?

Non ci resta che aspettare e ne vedremo delle belle!

LEGGI I COMMENTI 0
Scrivi un commento