marzo 5, 2018
Un cripto-campo minato
Le buzzword (le parole alla moda) del XXI secolo vanno e vengono, e alcune restano. Una delle più utilizzate è stata sinergia. Ve la ricordate? Era presente praticamente in qualsiasi presentazione business di 15 anni fa (nelle mie no, ovviamente!). E vi ricordate del Millennium bug? Mamma mia, 18 anni fa! Anche lui è andato via come è arrivato (tanto rumore per nulla). E ci sono tante altre parole appartenenti a questa categoria: wellness, proattività, paradigma, ingranaggio… ma sto divagando.
Torniamo all’argomento di oggi, le buzzword tecnologiche, quelle parole che hanno tanta risonanza nel nostro mondo. Quali vi vengono in mente? Intelligenza artificiale? Big Data? Internet delle cose? Computer quantici? Oppure le onnipresenti criptomonete e bitcoin? Queste sono le parole più popolari secondo Google.
Non tutte le buzzword sono stupide/senza senso/che fanno l’occhiolino al marketing/un imbroglio per investitori e consumatori/un sofisma (buzzword pure questa? Potrebbe sembrare eppure…) Blockchain ne è un esempio. Il nostro incubatore business sta coltivando diverse idee che riguardano le blockchain e che cambieranno questo mondo di nicchia per il meglio.
Ma non è l’argomento di questo post. Oggi voglio parlarvi dell’influenza delle criptomonete sulla sicurezza informatica globale e come aiutiamo gli utenti a proteggersi dalle nuove minacce. Ho anche pensato anche al futuro dei servizi Internet gratuiti e le opzioni per trarne guadagno.
Le criptomonete sono il nutrimento del cybercrimine da alcuni anni ormai. È molto più sicuro utilizzare le criptomonete per riciclare le somme ottenute con i Trojan bancari e i ransomware, in quanto sono più difficili da rintracciare. Spammer, hacker, malfattori e altri cyercriminali stanno ottenendo somme davvero ingenti dalle loro vittime. Botnet specializzate impiegano illegalmente mezzo milione di computer di casa, smartphone o server e si infiltrano in catene di distribizione e software aziendali. Lo scorso anno il mining web ha raggiunto cifre esorbitanti (si tratta di script che effettuano il mining di criptovalute senza farsi notare quando si visitano certi siti, attraverso il browser). Credo che avete il quadro completo adesso: la diagnosi è preoccupante ma lo è ancor di più la prognosi. Il crimine informatico ha ottenuto una seconda vita grazie alle criptomonete, e ispirazione per nuovi metodi di furti vecchio stile.
Ma non stiamo con le mani in mano mentre succede tutto questo: stiamo identificando ed eliminando questo cripto-male. Lo scorso anno i nostri prodotti hanno sventato oltre 70 milioni di tentativi di mining web e abbiamo protetto oltre 10 milioni di utenti da differenti tipi di attacchi di mining.
Insomma, al giorno d’oggi dovete guardarvi bene da miner, estorsori, spammer e altri cybercriminali di ogni tipo ed è possibile solo grazie all’uso di una buona soluzione di sicurezza. Seguiamo da vicino l’evolversi della situazione e stiamo sviluppando nuove tecnologie affinché i nostri utenti possano dormire sonni tranquilli.
Cosa ci riserva il futuro? Come cambierà il panorama delle minacce informatiche grazie all’influenza delle criptomonete? Come si evolveranno le criptomonete e quali conseguenze ci saranno per l’industria IT?
Innanzitutto (e lo stiamo già sperimentando), i cybercriminali stanno abbandonando gli attacchi duri e diretti a utenti per hackerare i conti bancari e per cifrare i loro dati e chiedere in cambio un riscatto. Si tratta di metodi complessi, pericolosi e che non sono così efficaci. Le vittime, comprensibilmente preoccupate, chiamano subito la polizia, gli esperti trovano presto una vulnerabilità nell’algoritmo e scrivono un decryptor. Questi attacchi vengono scoperti velocemente e i cybercriminali non hanno il tempo sufficiente per trarne un certo profitto. Ci si sta spostando verso strategie meno rischiose (grazie al mining di computer di casa, guadagni più lenti, forse, ma più sicuri). Un esempio? La botnet Smominru ha fatto guadagnare ai cybercriminali ben 3 milioni di dollari in 8 mesi.
In secondo luogo (l’eventualità più spiacevole che si affaccia all’orizzonte), i miner andranno oltre i computer di casa, i server aziendali e gli script dannosi nei siti Internet. E non c’è bisogno di guardare molto oltre, c’è l’intero mondo dell’Internet delle cose a cui attingere: telecamere IP, servizi di domotica, frigoriferi, aspirapolveri, macchinette del caffè etc etc. Tutti apparecchi che possono essere facilmente inclusi in botnet grazie alla loro fragile sicurezza facile da espugnare e alla quale le case produttrici praticamente non pensano nella folle corsa ad accaparrarsi il mercato (sistemi che vengono aggiornati con una grande lentezza). E molti utenti neanche pensano che i propri apparecchi corrano pericolo perché non ci sono soluzioni di sicurezza progettate specificatamente per questo. Le botnet Mirai e BrickerBot sono un ottimo esempio: i cosiddetti dispositivi “intelligenti” sono preda facile dei cybercriminali poiché gli utenti non pensano alla loro sicurezza.
Infine, i miner vogliono diventare legali, entrando in una zona grigia non ancora esplorata. In una postilla degli accordi di licenza del prodotto (o in una finestra popup), in futuro l’utente verrà informato che, come forma di pagamento, verrà occupata una piccola porzione di potenza del processore. Hardware, software, servizi web, contenuti media… praticamente tutto su Internet potrà portare profitti mediante il mining. E nessuno si ribellerà: gli utenti penseranno di ottenere prodotti “gratuiti” e invece le case produttrici otterranno comunque i loro grossi guadagni. E la velocità dei computer degli utenti rallenterà inesorabilmente, utenti che daranno la colpa a Windows o all’antivirus senza pensarci due volte.
Per concludere, rispondo qui a una domanda inevitabile. No, non abbiamo intenzione di aggiungere miner ai nostri prodotti gratuiti (Kaspersky FREE compreso) o ai nostri prodotti a pagamento. Su nessuno! Continueremo a proteggervi come abbiamo sempre fatto, nonostante tutto.