QR code per la pagina originale

Anno nuovo, nuove minacce informatiche

Gli esperti mondiali disicurezza informatica annunciano un 2008 ricco di nuove minacce delle quali sia i singoli che le grandi società faranno bene prenderne coscienza. Di seguito, le top ten dei principali attacchi previsti dai ricercatori del settore

,

L’anno nuovo è alle porte ed è, come di consueto, giunto il momento di stilare una lista di ciò che è accaduto nel corso del 2007 e di ciò che ci si aspetta dall’anno che verrà. Di particolare importanza a livello informatico risultano le previsioni redatte dalle principali aziende che lavorano nel campo della sicurezza, le quali cercano di anticipare l’evoluzione degli attacchi perpetrati dai cybercriminali di tutto il mondo; in linea generale, nel 2008 ci dovremo attendere attacchi informatici sempre più sofisticati, mirati ed efficienti, capaci di coinvolgere un numero sempre maggiore di persone.

Websense Security Labs ha incluso al primo posto della sua top ten legata alle principali minacce informatiche previste per il 2008 (pdf) le olimpiadi di Pechino: all’accendersi della torcia olimpica gli esperti di Websense prevedono attacchi di tipo denial of service (DoS) su vasta scala a danno dei siti correlati ai giochi olimpici, nonchè frodi via email o Web legate sempre alle Olimpiadi. Al secondo posto si trovano gli attacchi Web cross-platform dovuti alla sempre crescente popolarità che circonda i principali prodotti Apple: Mac (OS X) e iPhone, prede sempre più ambite dai cybercriminali che creeranno codice malevole in grado di riconoscere il sistema operativo utilizzato dalla vittima e di agire di conseguenza. Al quarto posto viene posizionato il Web 2.0 il quale, dato il proliferare di contenuti quali Google Adsense, mash-up, widget e portali di social network, ha portato alla creazione di un numero sempre maggiore di “link deboli”. I ricercatori prevedono attacchi su vasta scala ai motori di ricerca e agli utenti dei siti di social networking quali MySpace e Facebook. In settima posizione sono stati posizionati i Javascript polimorfi (detti anche Polyscript) i quali permettono di apparire sempre diversi rendendo così difficoltosa la loro indentificazione da parte dei programmi antivirus.

A riprova del sempre maggior interessa da parte dei cybercriminali nell’iPhone, Arbor Network’s Security e Engineering Response Team (ASERT) sono concordi nell’affermare come il telefonino di Apple sarà «vittima di pesanti attacchi» nel 2008. Si tratterà di malware incorporati in informazioni apparentemente innocue, immagini o altri media in grado di agire in maniera malevola all’interno del browser presente nell’iPhone.

Anche Fortinet, pioniere e leader nella fornitura di sistemi di sicurezza, ha diramato le sue previsioni per il nuovo anno. Secondo quanto riportato in un comunicato, Richard Stiennon, Chief Marketing Officer di Fortinet, è convinto di come nel 2008 i cybercriminali troveranno metodi sempre più astuti per mettere a segno attacchi ai siti di social networking, applicazioni software on demand, ecommerce e SMB, portando a ricavi che dovrebbero aggirandosi tra i 5 e i 10 miliardi di dollari.

La top 10 completa delle minacce previste per il 2008 stilata da Stiennon:

  1. I widget Facebook potrebbero essere utilizzati per distribuire malware. Potrebbe trattarsi di un gioco, uno “strumento di confronto” o un elenco di libri preferiti;
  2. Le capacità di social networking appena annunciate da Google potrebbero determinare una perdita di dati personali;
  3. Salesforce.com AppStore sarà potenzialmente vulnerabile a un incidente con perdita di dati;
  4. Potrebbero essere svelate ulteriori infiltrazioni in agenzie governative statunitensi, a causa della necessità di misure difensive più efficaci;
  5. Gli stati dell’ex Unione Sovietica continueranno ad aggredirsi a vicenda usando le armi della cyberestorsione: attacchi Denial of Service distribuiti, le armi atomiche dell’era digitale;
  6. La cybercriminalità diventerà più personale. Gli attacchi mirati diventeranno i mezzi di aggressione più proficui dei cybercriminali;
  7. I mercati finanziari potrebbero essere sconvolti da piani sempre più elaborati: per esempio “pump and dump” combinati con DDoS;
  8. il mondo capirà a cosa serve lo Storm Trojan;
  9. I gruppi terroristici potrebbero sfruttare DDoS come arma contro l’e-commerce e i siti di media;
  10. Gli exploit di console giochi potrebbero essere trasmessi via Internet, in particolare quelli per Wii.

Notizie su: ,