I virus per OS X e iOS sono in aumento e nel 2013 ne vedremo altri, ma è dal cloud che potrebbero arrivare i pericoli maggiori per gli utenti. Questa la sintesi del più recente rapporto Kaspersky, che non ha parole tenere nemmeno per Google: sul Play Store la possibilità d'incappare in applicazioni pericolose è altissima.
Continua quindi la tendenza a prendere di mira l'utenza Apple, che diventa più numerosa ogni giorno che passa. Solo nell'anno che sta per chiudersi in effetti abbiamo visto FlashBack e altre minacce colpire gli utenti Mac, e c'è anche stato il caso di un'applicazione malevola, Find and Call, che ha superato i controlli di Apple per approdare sull'App Store di iOS. Per i malintenzionati, tra l'altro, si tratta di bersagli facili, perché tendenzialmente gli utenti della Mela si sentono più sicuri degli altri.
In futuro il numero di malware non farà che aumentare, come ha confermato Stefano Ortolani di Kaspersky, e la migliore difesa, se non l'unica, è la consapevolezza dell'utente stesso. Un utente la cui fiducia è spesso messa alla prova: cosa fare infatti se Word o Excel sono segnalati come pericolosi? Fidarsi dell'antivirus, o dell'applicazione creata da una della aziende più famose del mondo?
Le applicazioni pericolose che cercano di spacciarsi per programmi legittimi rappresentano proprio la tendenza che va per la maggiore, e un buon esempio lo ritroviamo nel Play Store di Android. Se si cerca "Office" si troveranno moltissimi risultati, e tra questi sarà facile inciampare in un malware che si finge un'app ufficiale e utile.
Anche chi fa tutte le cose per bene tuttavia potrebbe avere qualche problema. Sempre Ortolani per esempio ci ricorda di quando Dropbox per qualche ora ha lasciato completamente aperto l'accesso a molti account - bastava inserire il nome utente senza password. Tutte le aziende che offrono servizi online, inoltre, hanno subito attacchi più o meno gravi nel corso del 2012, con poche eccezioni.
E generalmente le informazioni sono divulgate solo dalla stampa di settore, e così le persone che non seguono siti come Tom's Hardware non sanno nulla di eventuali pericoli a cui sono esposti.
"Cloud vuol dire che noi mettiamo tutta la nostra vita digitale su sistemi conosciuti, quindi di fatto la deleghiamo a terzi. Qualsiasi disservizio di queste sale dati sparse in giro per il mondo si riflette su moltissimi utenti", spiega Ortolani. "Il Cloud inoltre è una superficie d'attacco molto più vasta, appetibile e golosa, sempre online e naturalmente ricca di dati fondamentali, come documenti, codici di conti correnti, password e dati sensibili".
Questo è quindi il problema più grande che dovremmo affrontare nei prossimi mesi. Scegliere sempre una buona password, diversa per ognuno dei servizi che si usa, è certamente un buon primo passo ma non sempre sufficiente: applicazioni come Keepass o One Password dovrebbero far parte del bagaglio essenziale di tutti noi.
L'epoca della password tuttavia sembra volgere al termine, e altre possibili contromisure, per chi vuole ottenere il massimo della sicurezza, sono gli strumenti per la crittografia delle comunicazioni (PGP) o dei dati; per esempio si può usare TrueCrypt sulla cartella di DropBox - azione che tuttavia ne riduce un po' il potenziale come strumento collaborativo.
Insomma mettersi al sicuro è difficile, e il migliore dei risultati purtroppo è accessibile solo agli utenti più esperti e disposti a investire tempo e risorse in questa attività. Fermo restando che c'è sempre un pericolo ulteriore: quello della guerra cibernetica, cioè gli scontri che vedono opporsi intere nazioni o le organizzazioni più potenti, su uno scacchiere internazionale che vede anche la partecipazione di aziende specializzate - l'equivalente dei contractors che abbiamo visto nelle recenti guerre convenzionali.
Lo sviluppo di potenti cyberarmi come Stuxnet o Duqu è un problema del tutto nuovo, esploso proprio nel 2012. Aggravato dal fatto che questi strumenti possono finire nelle mani di chiunque, compresi comuni criminali e hacktivisti.
Insomma, più si diffonde la tecnologia e più intensi diventano i rischi correlati. Un fenomeno del tutto normale e prevedibile, al quale tuttavia è doveroso rispondere. La scelta più sensata, secondo noi, sarebbe insegnare basi di sicurezza informatica già a partire dalle scuole medie, insieme magari a qualche base di programmazione. Sarebbe una cosa bellissima ma, ci rendiamo conto, anche una strada ben poco praticabile al giorno d'oggi.
