Un 2019 all’insegna del camouflage: le previsioni di G DATA

di Enrico Cremonese

Confezionare pacchi colorati non è una consuetudine meramente natalizia – nel caso dei malware i cybercriminali lo fanno tutto l’anno. Per il 2019 gli utenti Android possono attendersi attacchi molto più sofisticati e anche chi si avvale di servizi di online banking dovrà stare attento a tentativi di truffa molto più articolati.
Per i nuovi malware si punta sulla confezione
Secondo gli esperti G DATA nel 2019 una tendenza già constatata negli anni precedenti si consoliderà: “I cybercriminali impacchetteranno i propri “doni” in maniera sempre più estrosa al fine di bypassare le soluzioni antivirus”, afferma Thomas Siebert, responsabile delle tecnologie di protezione di G DATA. Il motivo è semplice: i cybercriminali evitano quanto più possibile di sviluppare malware ex-novo, compito assai dispendioso. Optano quindi per riconfezionare malware già programmati variandone spesso l’aspetto. Un processo in cui vengono impiegate tecnologie di cifratura e cosiddetti “packer”, simili a Winzip in termini di funzionalità ma adattati alle esigenze dei cybercriminali.
In aumento il danno economico per gli utenti dell’online banking
 Le misure di sicurezza adottate dagli istituti finanziari per tutelare le piattaforme di online banking sono da tempo sottoposte a graduali miglioramenti. Di conseguenza i cybercriminali devono far fronte a crescenti investimenti per portare a termine con successo i propri attacchi. A fronte di ciò, gli esperti dei G DATA SecurityLabs si aspettano una generale diminuzione degli attacchi di massa sull’online banking a fronte di minacce molto più mirate e quindi un aumento degli importi sottratti ai consumatori colpiti. Per raggiungere il proprio obiettivo i cybercriminali non si avvarranno solo di malware: cloneranno schede SIM o ordineranno all’insaputa dell’utente la consegna di SIM aggiuntive ad un altro indirizzo. In questo modo e con l’ausilio di credenziali compromesse possono accedere all’online banking ed effettuare bonifici apparentemente legittimi.
Smartphone: si conclude l’era dei malware semplici Nonostante sia ormai noto che Android di Google sia meno sicuro del suo pendant per dispositivi Apple, negli anni passati si è constatato un miglioramento considerevole della vulnerabilità di Android. I perfezionamenti dello stesso sistema operativo o del Google Play Store rendono meno facile la vita dei cybercriminali intenzionati a minare l’integrità dei dispositivi e dei dati degli utenti. Anche i produttori di smartphone, sollecitati da contratti sempre più rigidi e dal “Project Treble”, dovranno assumersi i propri doveri in tema di cybersecurity fornendo regolarmente aggiornamenti di sicurezza dei dispositivi.
L’era dei malware semplici per Android sta per concludersi“, afferma Alexander Burris, Responsabile Ricerca e Sviluppo per il Mobile di G DATA. “I malware per smartphone si stanno evolvendo in modo analogo a quanto accadde con i malware per PC una decina di anni fa”. In generale gli esperti di sicurezza si aspettano una maggior professionalizzazione della scena e che anche il malware destinato ai sistemi operativi mobili diventi un prodotto commerciale.
È chiaro che gli utenti smartphone siano un obiettivo ambito dai cybercriminali: è proprio nei dispositivi infatti che si concentra ormai l’intera vita digitale dei consumatori, molti dei quali gestiscono con lo smartphone non solo le proprie mail, ma anche i propri conti in banca o presso altri operatori. I numeri del recente report G DATA (una app dannose per Android rilevata ogni 7 secondi) non possono che confermare che Android sia un mercato particolarmente lucrativo per i malintenzionati.
Criptovalute nel mirino dei cybercriminali Il mining illecito di criptovalute come Bitcoin, Monero o Ethereum è stata un’attività di tendenza nel 2018. Apposite applicazioni, spesso basate su Webassembly, uno strumento che consente di eseguire codici meccanici direttamente via browser con un incremento notevole delle performance rispetto al tradizionale JavaScript, sono state nascoste in numerosissimi siti web. Per l’anno nuovo, Ralf Benzmüller, Executive Speaker dei G DATA SecurityLabs, si aspetta un incremento dei miner celati nei siti e degli attacchi ai portafogli di criptovalute. “In questo frangente i cybercriminali si avvalgono di trucchi particolarmente astuti“, afferma Benzmüller. “I malware possono sostituire i dati del beneficiario di un versamento in criptovaluta cagionando danni ingenti. Basta modificare l’indirizzo del portafoglio del beneficiario di pochissimi caratteri per sfuggire anche all’eventuale secondo controllo da parte dell’utente.”
A fronte dell’ormai estesa superficie di attacco ai danni dei consumatori, è quanto mai essenziale dotarsi di soluzioni di sicurezza di nuova generazione dotate di meccanismi che fanno leva sull’intelligenza artificiale (p.es. G DATA DeepRay) per analizzare approfonditamente e in tempo reale le applicazioni malevole oltre che di strumenti ad hoc per tutelare online banking e wallet di criptovalute (p.es. GDATA BankGuard).

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)