Allarmismo nel mondo della sicurezza digitale dei PC, smartphone, notebook e di tutti i device elettronici: una “falla” e vulnerabilità dei processori che ha costretto le “Big” del Digital Apple e Microsoft a correre ai ripari.
Microsoft ha provveduto ad aggiornare Windows 10 ed attualmente ha annunciato di essere costantemente impegnata per proteggere anche i tablet a marchio Surface. Apple ha già aggiornato il sistema operativo dei PC e iPhone, ma ora occorre proteggere il browser di navigazione Safari.
“La vulnerabilità in questione rappresenta probabilmente la più grave di questi ultimi anni. Prevedo un impatto decisamente superiore a quanto affermano al momento le cronache internazionali e le stesse aziende coinvolte” commenta Raoul Chiesa, esperto in Cybersecurity sulla “falla” scoperta nei processori di Intel, Arm e Amd che mette continuamente a rischio non solo i computer e smartphone, ma anche le automobili di nuova generazione, le smart tv etc.
Che cos’è l’Hardware Hacking e quali sono le conseguenze? Il Cyber crime è un fenomeno nefasto che sta interessando tutta la comunità digitale a livello planetario e, per moltissimi anni, la CIA attraverso accordi “privilegiati” ha realizzato malware, backdoor ed altre “diavolerie” per entrare nella vita delle persone e delle organizzazioni. Vediamo cosa è successo e quali sono le predizioni 2018 sul Cyber crime.
Cybercrime e Harware Hacking: l’inchiesta
Nel linguaggio tecnico della Cybersecurity per molti anni si è assistito al continuo proliferare dell’Hardware Hacking: vari attori come gli Stati, le organizzazioni come la CIA e i “criminali” dello spionaggio industriale si sono sempre di più perfezionati nell’analisi di queste tematiche divenute sempre più attuali e “allarmanti”.
Dal mondo della vulnerabilità dei software l’attenzione oggi si è spostata sulla cybersecurity che “investe” il mondo degli hardware; autorevoli esperti in materia ritengono che “i rischi per gli utenti non sono solo relativi a password, fotografie, documenti sensibili, smartphone, computer fissi e portatili” ma concernono tutti anche “i dispositivi connessi dell’Internet delle cose, le automobili di nuova generazione tra cui molti nuovi modelli di Bmw, Audi, Chrysler, Ford, Honda, Mazda, Opel, i sistemi di automazione industriale (SCADA/ICS), il settore del gaming”.
I problemi legati alla vulnerabilità di sicurezza rendono poco efficaci le misure di protezione ad oggi utilizzate ed urge, nell’attuale contesto operativo, un cambio nell’approccio alla produzione di tecnologie.
Provoca piuttosto “allarmismo” e rabbia vedere che gruppi di hacker della CIA sono stati costantemente impegnati a realizzare malware, backdoor per provocare furti di dati delle persone e delle organizzazioni.
Secondo i file di WikiLeaks appare evidente che anche la CIA sia costretta ad operare come uno dei più grandi cyber criminali al mondo e gli stessi sistemi di Instant messaging come Whatsapp o Messenger vengono intercettati venendo a violare gli smartphone con appositi malware.
Le vulnerabilità di iPhone e computer Mac che sarebbero state sfruttate per anni dalla CIA per spiare i dispositivi “sono state sanate da tempo”, secondo quanto dichiarato da Apple.
Uno scandalo quello del CiaGate che ha costretto la Apple a creare virus per aggirare le difese di Mac e iPhone: “la presunta vulnerabilità di iPhone ha colpito solo l’iPhone 3G ed è stata risolta nel 2009, con il rilascio dell’iPhone 3GS” e, per quanto concerne le vulnerabilità dei computer, “sono state sanate in tutti i Mac lanciati dopo il 2013”.
Siamo difensori instancabili della sicurezza e della privacy dei nostri utenti, ma non legittimiamo il furto e non ci coordiniamo con chi minaccia di danneggiare i nostri utenti” commenta e rassicura la Big con il logo della Mela e le contromisure non finiscono qui.
“Continueremo a sviluppare mitigazioni all’interno del sistema operativo per Spectre, e le distribuiremo nei prossimi aggiornamenti” dei sistemi operativi, incluso quello di Apple Watch, commentano da Cupertino.
Sul suo sito istituzionale, Apple spiega di aver risolto il problema “Meltdown” ed è stata distribuita la protezione agli utenti con le ultime versioni dei sistemi operativi di iPhone e iPad, computer Mac e Apple Tv.
Cyber crime 2018: quali previsioni di Kaspersky Lab
Cyber crime e problemi di Hardware Hacking non sono di certo risolte completamente nonostante l’intervento dei Big e la “corsa ai ripari”: attacchi informatici sempre più sofisticati, quindi più difficili da individuare e sempre più numerosi, interesseranno ed accompagneranno tutto l’anno 2018.
Malware sofisticati continueranno a prendere di mira i device mobili; inoltre il comparto delle smart car, i servizi finanziari, le criptovalute, i servizi di sicurezza industriale sono quelli maggiormente a rischio.
Sono dati che emergono dalle previsioni per il 2018 di Kaspersky Lab che ha tracciato un quadro delle minacce emergenti e degli attacchi alla supply chain come Shadowpad ed ExPetya.
Andrès Guerrero-Saade, Security researcher di Kaspersky Lab ha commentato che “gli attacchi da parte del gruppi di criminali si sono dimostrati estremamente pericolosi e continueranno anche nel 2018 […] gli attacchi alla supply chain permetteranno ai criminali di ottenere l’accesso a molteplici aziende in settori critici”.
L’analisi dello scenario e le predizioni attese inerenti la Cybersecurity 2018 sono piuttosto sconcertanti specie se si visiona l’interessante WEBINAR presentato da Kaspersky Lab, cosa dobbiamo attenderci?
Il 2018 sarà caratterizzato da una crescita degli attacchi distruttivi e un più elevato numero di malware mobile: attacchi sempre più sofisticati destinati a sfruttare il bridge tra sistema operativo e firmware.
“Nei PC moderni, l’interfaccia software tra il firmware e il sistema operativo (interfaccia Uefi) sarà quella maggiormente oggetto di attacchi da parte dei gruppi criminali per creare malware che possono essere lanciati prima che una qualsiasi soluzione anti-malware – o persino il sistema operativo stesso – abbia il tempo di avviarsi”, è quanto spiegato e messo in evidenza da Kaspersky Lab.
Le previsioni sono assolutamente sconcertanti ed occorre “correre ai ripari” per evitare ulteriori “falle” e per scongiurare il furto di ulteriori dati a danno della collettività.
Jacqueline Facconti
