Meno attacchi ‘preconfezionati’ e meno minacce attraverso Flash, ma il ritorno dei macro virus e una recrudescenza del ransomware. Sono le principali previsioni che si leggono nel tradizionale rapporto di F-Secure sulle minacce informatiche degli ultimi dodici mesi. Non sono solo considerazioni da ‘addetti ai lavori’, ma tendenze che influiscono e condizionano il nostro modo di lavorare e vivere con gli strumenti informatici.
Secondo la triste classifica di F-Secure i due exploit Anger e Nuclear sono quelli che hanno mietuto più vittime nel 2015. I kit exploit hanno reso la vita relativamente più facile agli sviluppatori di malware poiché permettono anche ai malfatttori meno esperti di sfruttare vulnerabilità conosciute (individuate da altri) nei browser, nei sistemi operativi e nelle applicazioni.
Vittima favorita dagli exploit pack è stata Adobe Flash, che soffre di endemiche vulnerabilità : è facile prevedere che questa strada sarà meno percorsa visto il generale abbandono della piattaforma da parte di molti protagonisti del mondo IT. Prima tra tutti Google che cesserà il supporto a Flash in Chrome e nel suo network pubblicitario nel corso del prossimo anno e sarà seguita da Firefox e Edge, di Microsoft. La stessa Adobe sta rimpiazzando Flash nella propria suite con componenti dal profilo di sicurezza ben più attuale.
Secondo Sean Sullivan di F-Secure, la ricchezza di funzioni di Html5 sarà un grande contributo alla sicurezza. Non dovendo più installare plug-in, ma utilizzando solo Html5, si potranno eliminare componenti vulnerabili e spesso non aggiornati, chiudendo porte lasciate finora aperte. Sempre meno terreno per i kit exploit.
Se un fronte si chiude, se ne apre purtroppo un altro. Le previsioni vedono una crescita del macro malware, i classici allegati di posta elettronica che veicolano minacce di varia entità . Erano rimasti nelle posizioni più basse della classifica ma negli ultimi 12 mesi c’è stato un loro ritorno in grande stile. Obiettivo sono le funzionalità macro di Office, cercando di aggirare le impostazioni standard che ne impediscono l’utilizzo, attraverso capziose domande che chiedono l’attivazione delle macro per poter accedere alle informazioni.
Nelle altre tendenze segnalate da F-Secure figura l’inevitabile ascesa del ransomware che in ambito aziendale scatena particolari preoccupazione. Le incarnazioni più recenti di questo tipo di attacco sono particolarmenti efficienti e il temine Chain of Compromise diventerà tristemente familiare: l’obiettivo dei criminali si sposta dal singolo computer alla rete aziendale. Lo scopo sarà quello di prendere in ostaggio i dati di un’intera azienda, assai più preziosi per i ricattatori.