luglio 8, 2016

Cyber-News: il futuro è arrivato e il malware è resuscitato

Come sempre per questa “colonna“, vi fornirò una raccolta delle notizie più recenti sulla sicurezza informatica, che magri non sono finite in prima pagina ma non per questo meno preoccupanti. E come sempre, si tratta per lo più di cattive notizie. Tuttavia, ci sono ancora delle ragioni per cui essere ottimisti, ma sono poche. Aiuto!

Notizia nº1: Il futuro è arrivato

Un fotogramma da Blade Runner

Un fotogramma da Blade Runner

A molti autori piace fantasticare su come saranno le cose nel futuro. Spesso, gli scrittori di fantascienza si inventano profonde riflessioni filosofiche sull’uomo e il suo posto nell’Universo. Ci sono i fratelli russi Strugatsky, c’è Philip K. Dick e c’è Arthur C. Clarke (più il suo “traduttore” sul grande schermo, Stanley Kubrick), per esempio. E molto spesso, questa profonda riflessione filosofica è piuttosto cupa e sinistra.

Altre volte, la riflessione è un po’ meno profonda e filosofica, ma non è meno probabile che un giorno si avveri: in effetti, lo è molto più frequentemente. Qui è dove intervengo io!

Dunque, nella prima decade di questo secolo, durante le mie presentazioni al vostro umile servitore piaceva raccontare divertenti storie “di terrore” su ciò che sarebbe potuto avvenire nel futuro. Esempio: una macchinetta per il caffè lancia un attacco DDoS contro il frigo, mentre il microonde trova i codici PIN di fabbrica dello spremitore così da poter mostrare testi pubblicitari sul suo display digitale.

Facciamo un balzo avanti di meno di un decennio e questa “fantascienza” sta diventando vera.

Di recente, una piccola gioielleria è stata colpita offline da un attacco DDoS. Tuttavia, non è stato usato un botnet di computer ma un botnet di 25.000 telecamere a circuito chiuso con connessione a Internet! E si sono verificati altri casi: sono già state utilizzate nei botnet telecamere IP per attacchi DDoS, e non una volta soltanto. E risale alla fine del 2013 un incidente consistente in 750.000 email di spam inviate da… un FRIGORIFERO!

Temo so che nel futuro verranno fuori sempre più delle storie pazzesche come queste, soprattutto se considerate che entro il 2022 si prevede che un’abitazione standard potrebbe contenere oltre 500 dispositivi intelligenti connessi a Internet. 500 modi per i cybercriminali di fare cose molto gravi (uso del ransomware compreso) in ogni casa. Aiuto. Sì, noi (Kaspersky Lab) avremo un bel da fare negli anni a venire…

Notizia nº2: i worm del computer resuscitano

Appena qualche mese fa, mi ha lasciato alquanto sbigottito la notizia che il worm Kido/Conficker fosse resuscitato per infettare una centrale nucleare tedesca. Dico “resuscitare” perché la scoperta di questo worm risale al 2008, raggiunge l’apice della sua nefandezza e nocività nel 2009 (infettando milioni di computer per il mondo, praticamente in ogni paese del pianeta), e poi scompare nel 2010, diventando, si pensava, d’interesse solo per i cyber- paleontologi.

Ma adesso, proprio come in un film horror, queste bestie “morte” sono tornate in vita e hanno cominciato a terrorizzare cittadini del tutto innocenti.

I cybercriminali dietro la campagna di resurrezione hanno usato il worm per attacchi a attrezzatura medica e per rubare i dati personali dei pazienti. Sembra che i cattivi abbiano scelto proprio il worm Conficker per il suo particolare talento nell’attaccare vecchi computer Windows XP privi di patch (!), sui quali spesso funziona tale attrezzatura medica (!).

A proposito, c’è un crescente mercato dei dati personali rubati ai pazienti. Ma non è il problema principale. Ancora più serio è il modo in cui i cybercriminali sembrano in grado di accedere facilmente ai dispositivi medici a distanza: ovviamente, spesso le vite umane dipendono direttamente da essi.

Quindi, come potete vedere, i cattivi informatici stanno puntando direttamente alla sanità. Ospedali compresi. Questo mostra, certamente, come queste persone non conoscano alcun limite morale ai crimini che commettono.

Notizia nº3: tutto cambia, anche le mele

news-3

Tim Cook presenta iOS 10. Foto da qui.

Tutto cambia, si evolve… anche la Apple. La sua notoria natura riservata quando si tratta di praticamente tutto (soprattutto la cybersicurezza) sembra stia mostrando dei segnali di cambiamento: per la prima volta sta rilasciando la più recente versione del suo iOS con il kernel non criptato.

Questo passo verrà applaudito da molti in tutto il mondo, oltre a rendere la vita molto più semplice a tante persone: per esempio agli sviluppatori di software per iOS e anche ai ricercatori della sicurezza, che saranno in grado di trovare vulnerabilità e aiutare Apple a correggerle.

Purtroppo, questa svolta semplificherà la vita pure ai cybercriminali, rendendo più facile la caccia alle vulnerabilità anche per loro.

La stessa Apple afferma che i kernel non criptati non influenzeranno negativamente la sicurezza. Se questo è il caso, perché finora hanno criptato tutto? E cosa gli ha fatto improvvisamente cambiare approccio, passando a una maggiore apertura simile ad Android? Forse il primo calo nelle vendite? O la cruda realtà che l’80% del mercato degli smartphone sia dominato da Android?

Non ci resta che aspettare e ne vedremo delle belle!

LEGGI I COMMENTI 0
Scrivi un commento
Facebook

giugno 27, 2023

I vertici di Infosec: di nuovo al SAS, questa volta di persona!

Trombe, rullo di tamburi, applausi, acclamazioni, fischi! Ecco due fantastiche notizie per voi: una ottima, l’altra ancora meglio… La prima: quest’anno si terrà la nostra quindicesima conferenza annuale sulla sicurezza informatica, il Security Analyst Summit (SAS). Quindicesima? Incredibile… come passa il tempo!! La seconda: siamo finalmente tornati a un formato offline, ovvero presenziale, faccia a […]

gennaio 19, 2023

Bilancio del 2022: anche i brevetti stanno arrivando!

Inventare nuove tecnologie all’avanguardia è solo una parte del nostro lavoro. Aspettate, no: non va bene essere così categorici… Una nuova tecnologia all’avanguardia e rivoluzionaria comporta un processo di creazione probabilmente molto più complesso e lungo di quanto molti possano immaginare. Certo, senza invenzioni non c’è progresso, ma senza il lungo processo di creazione che […]

novembre 11, 2022

11.11: vent’anni a oggi!

Saluti ragazzi e ragazze! All’ improvviso, è arrivato il momento di festeggiare un altro anniversario. Evviva!… Il nostro sistema operativo cyber-immune, KasperskyOS, compie oggi… aspettate. No, non è esatto… Esattamente 20 anni fa, l’11 novembre 2002, abbiamo iniziato un lungo e importante viaggio, che in realtà stiamo ancora percorrendo. Si tratta di un progetto vasto […]

luglio 21, 2022

Cyber-notizie dal Lato Oscuro (e non): audace hacking di criptovalute, K diventa neuromorfo e come entrare in un data-center attraverso un… bagno!

Salve gente! Per coloro che stanno ancora sudando in ufficio e che non sono ancora potuti partire per una seria vacanza di disintossicazione digitale, ecco a voi, per non farvi sentire in colpa, alcune succose iNews, ovvero racconti dark (e light) dal mondo cibernetico, e altre storie straordinarie e difficili da credere direttamento dal mondo […]

luglio 5, 2022

Un Kuarto di secolo? Come passa il tempo!…

Salve gente! Venticinque anni e nove giorni fa, precisamente il 26 giugno 1997, è stata registrata l’azienda che porta il mio stesso nome. Non possiamo non definirle “umili origini” (nel vero senso della parola): all’epoca era un’azienda con una dodicina di persone e con un fatturato pari a zero, ma con una speciale competenza tecnologica […]

Continua

Video