L'ultimo rapporto di Intel Security, la società di Intel nata dopo l'acquisizione di McAfee, sulle minacce informatiche, traccia quelle che saranno le prossime tendenze in termini di sicurezza per il prossimo anno. E certamente non sono tendenze tranquille. Il 2016, prevede il report, sarà l'anno del ransomware, la tipologia di malware tiene in “ostaggio” un computer, fino a quando l’utente paga un determinato importo in denaro. Ma sarà anche l'anno degli attacchi alle auto connesse e ai dispositivi indossabili, i "wearables".

Secondo il rapporto di Intel Security i pericoli maggiori arrivano dalla crescita del fenomeno del ransomware malware che criptano i dati sui dispositivi e poi chiedono un riscatto per sbloccarli. E ad alimentarli questi pericoli sarà ancora l'anonimato garantito sia quando si accede a una rete, sia quando si effettua il pagamento e la sua riscossione. "Sarà una minaccia sempre più grave e in rapida crescita. Nel corso del prossimo anno un numero maggiore di criminali informatici inesperti sarà in grado di sfruttare l’offerta ransomware-as-a-service che potrebbe accelerare ulteriormente la crescita di questa minaccia", così chiarisce Intel Security.

Ma il rapporto individua altre categorie che saranno al centro di attacchi nel 2016 e una è quella dei dispositivi indossabili, i "wearables". Nonostante questi dispositivi memorizzino una quantità di dati molto piccola, comunque, sottolinea il rapporto, potrebbero essere presi di mira da criminali informatici nell’intento di compromettere gli smartphone utilizzati per la gestione dei dispositivi. "Il settore – prevede Intel Security – si impegnerà per proteggere le potenziali superfici di attacco come il kernel del sistema operativo, le reti e i software Wi-Fi, le interfacce utente, la memoria, i file locali e i sistemi di storage, le macchine virtuali, le applicazioni web, i sistemi per il controllo degli accessi e i software di sicurezza".

Anche i servizi Cloud, nel corso del prossimo anno, saranno un bersaglio importante per i criminali informatici. I malintenzionati potrebbero cercare di sfruttare le policy di sicurezza, deboli o ignorate, che le aziende hanno stabilito per proteggere i servizi cloud, che oggi, oramai, "sono diventati depositari di una quantità crescente di informazioni commerciali riservate e che, se sfruttati, potrebbero compromettere la strategia organizzativa aziendale, le strategie di vendita della società, le innovazioni previste, i dati finanziari, i piani di acquisizione e cessione, i dati relativi ai dipendenti e altre informazioni preziose", si legge nel rapporto.

Nel mirino ci sarà anche il settore dell'automotive, così come specifica Intel Security: "I ricercatori continueranno a concentrarsi sugli scenari relativi ai potenziali exploit dei sistemi automobilistici connessi privi di funzionalità di sicurezza fondamentali o che non rispettano le best practice di security". Mentre le aziende che operano nel settore della sicurezza e le case automobilistiche si immagina collaboreranno per sviluppare suggerimenti, ma soprattutto standard e soluzioni tecnologiche per proteggere le numerose superfici di attacco, come le unità di controllo del motore per i sistemi di accesso del veicolo, le unità di controllo di motore e trasmissione, il sistema avanzato di assistenza alla guida, i sistemi di chiave a distanza, i sistemi di accesso passivo senza chiave, il ricevitore V2X, le porte USB, l’accesso diagnostico OBD, le applicazioni di collegamento remoto e l'accesso via smartphone.

Nel report si segnala per il 2016 il probabile sviluppo di un mercato nero del furto di dati personali, ossia di username e password. Lo scenario che presenta Intel Security vede la nascita di veri e propri magazzini virtuali collegati tra loro così da rendere fruibili le combinazioni dei record. Ci sarà anche un incremento degli attacchi attraverso i sistemi personali dei dipendenti. Gli aggressori, dunque, cercheranno di spostare la loro attenzione attaccando le imprese attraverso i propri dipendenti, prendendo di mira, tra l'altro, i sistemi personali dei dipendenti, relativamente insicuri, per ottenere l'accesso alle reti aziendali.