Dal punto di vista del crimine informatico il 2013 è stato un anno segnato da un drammatico incremento del malware per Android, da una grande quantità di pericolosi malware per computer e da sofisticate campagne di eCrime.
Per il prossimo anno G Data si aspetta che questo trend continui e prevede che il totale dei nuovi programmi malware per computer continuerà a aumentare.
Secondo gli esperti, uno dei più importanti eventi segnato in rosso sul calendario dei cyber criminali è l'attesa Coppa del Mondo di Calcio in Brasile.
Nei mesi precedenti e durante il suo svolgimento ci potrebbe essere un sensibile incremento delle frodi nelle campagne malware e spam orchestrate intorno a questo evento.
Gli SMS a tariffe premium, invece, diventeranno meno significativi per le nuove versioni Android, grazie ai nuovi meccanismi di sicurezza introdotti.
I criminali si concentreranno inoltre sul furto di dati personali e sulla costruzione di botnet mobili.
"L'anno prossimo gli appassionati di calcio saranno certamente nel mirino dei cyber criminali; ci aspettiamo campagna di spam e frodi mirate che potranno, per esempio, offrire falsi biglietti per le partite" spiega Ralf Benzmüller, Head of G Data SecurityLabs.
Il trend verso il cosiddetto "Internet delle cose" significa che sempre più dispositivi e applicazioni come televisori o impianti di riscaldamento saranno connessi a Internet.
Dal punto di vista degli esperti, questo potrebbe rappresentare una ghiotta occasione per i cyber criminali: "Nuove tattiche fraudolente saranno sviluppate a questo riguardo. I criminali cercheranno di trovare falle di sicurezza nei vari sistemi da sfruttare poi per i loro attacchi"
Infezioni automatiche (per esempio quando si visita un sito) non sono ancora tecnicamente possibili con i dispositivi Android.
Benzmüller ritiene che i criminali svilupperanno nuovi metodi di attacco per infettare con malware questi dispositivi utilizzando il sistema operativo di Google, per esempio durante il lancio di un'app oppure visitando un sito.
Cinque previsioni per la sicurezza informatica nel 2014
SMS con tariffazione premium in declino
G Data prevede che le frodi basate su costosi SMS a tariffazione premium diminuiranno nel prossimo anno dal momento che i dispositivi con Android 4.2 o versioni più recenti si diffonderanno sempre più nel mercato.
Queste versioni del noto sistema operativo implementano delle funzioni di sicurezza tali da prevenire le frodi basate su messaggi a tariffazione premium.
Secondo gli esperti di G Data i criminali si focalizzeranno in prima istanza sul furto di dati personali, per esempio contatti e messaggi, e continueranno con la costruzione di botnet per smartphone.
Servizi di Cloud storage come via verso il malware
Dropbox e altri servizi di storage nel Cloud sono molto popolari tra gli utenti per archiviazione e il back-up dei propri dati.
Per i criminali online questo tipo di servizi può rappresentare una fonte di guadagno.
Gli esperti G Data hanno già intercettato attacchi volti a rubare questo tipo di dati durante il 2013.
Nel 2014 ci si aspetta che i criminali non solo spieranno questi dati tramite account hackerati, ma posizioneranno del malware camuffato da file PDF, immagini o testi.
Questo consentirà di infettare i PC in maniera manuale o tramite download automatici, soprattutto in ambito business.
La Coppa del Mondo in Brasile
L'evento calcistico per antonomasia sarà un obbiettivo primario per i cyber criminali.
Tra le altre cose, i criminali lanceranno delle campagne di spam con false offerte di vendita per i biglietti delle partite, voli low cost e hotel, spettacolari eventi live streaming e altro ancora per far cadere in trappola gli appassionati di calcio.
Dispositivi smart a rischio
Molti dispositivi e applicazioni come gli impianti di riscaldamento, i televisori, gli impianti di illuminazione o refrigerazione sono connessi online e possono essere controllati tramite app o direttamente via Internet.
Nei prossimi anni le Smart TV e altro ancora saranno nel mirino dei criminali.
Trend verso il cosiddetto Dynamic Code Loading
Nel 2014 i cyber criminali renderanno più difficile individuare i programmi malware.
Guarderanno, infatti, verso la tecnologia via Cloud per ordire i loro attacchi o caricare dinamicamente programmi malware su Pc infetti.
G Data ha già avuto modo di osservare questa tattica nel 2013 con i Trojan bancari.
In questi casi, i dati sui siti Internet aggrediti non sono una componente fissa del codice del malware perché questa viene caricata dinamicamente dal Cloud, facendo risultare gli attacchi più flessibili ed efficaci.
