Cosa rischiamo nel 2008?

Come ogni anno l’avvicendarsi di dicembre con gennaio porta con sè una serie di analisi retrospettive ed un tentativo di previsione di quel che va a succedere. Come ogni anno ci si ferma a fare il punto della situazione e, sulla base dell’esperienza passata, si tenta di anticipare quello che incontreremo cammin facendo. Succede di nuovo e sono le aziende occupate nella sicurezza informatica a lanciare i loro primi avvisi.

Websense ha ad esempio diviso la propria analisi elencando una serie di punti caldi che il 2008 potrebbe vedere predominanti. Uno su tutti, le Olimpiadi cinesi saranno un momento fortemente incisivo che potrebbe catalizzare le attenzioni dei malintenzionati i quali potrebbero cavalcare il momento di grande popolarità dell’evento per ideare attacchi studiati appositamente. «Cyber attacks, phishing and fraud»: sono queste le minacce che potrebbero presentarsi a partire dai prossimi mesi relativamente all’evento che verrà inaugurato l’8 agosto. Per il resto si segnala un possibile aumento dello spam su forum, siti e blog; si segnala la possibile vulnerabilità di motori di ricerca e social network; si prevede che il numero di siti web compromessi supererà quello dei siti web appositamente progettati per la propagazione dei malware; aumenterà il numero delle minacce multi-piattaforma sulla scia dell’aumento di popolarità di Mac e iPhone.

«I trend attuali vedono una rapida evoluzione delle tecniche dei cyber criminali in direzione di una maggiore efficienza, mirata non solo ad evadere i tentativi di intercettazione, ma anche a rubare dati e manipolare i contenuti di siti web e applicazioni […] È importante che organizzazioni e singoli individui siano consapevoli che i rappresentanti del cyber crimine stanno cambiando tattica e si stanno concentrando soprattutto su attacchi mirati a obiettivi scelti»: questa la spiegazione Websense firmata Dan Hubbard, capo della ricerca del gruppo.

McAfee, da parte sua, avverte sui potenziali pericoli per il mondo del “2.0”, per gli instant messenger e per il gaming online. Ma un concetto viene ribadito per l’ennesima volta: se nel 2007 Windows Vista è stato praticamente immune a rischi, nel 2008 il discorso potrebbe cambiare. Il tutto non farebbe altro che confermare le tesi Microsoft secondo cui una maggiore presenza sul mercato significa una maggiore esposizione agli interessi del malaffare digitale. La teoria da sempre usata per difendersi dalle critiche della concorrenza ora potrebbe essere validata nuovamente ai danni del gruppo di Redmond: nel 2008 arriverà il SP1 del sistema operativo, Vista potrebbe fare il suo primo vero sprint sul mercato dopo un 2007 quantomeno zoppicante ed il numero delle installazioni potrebbe superare la soglia critica per l’interessamento di chi intende cogliere ogni vulnerabilità per affondare truffe in remoto.

Interessante, infine, il trend previsto relativamente al phishing: «i cybercriminali prenderanno di mira in maniera crescente i siti più piccoli e meno famosi attraverso truffe di phishing per il furto di dati. È diventato più difficile e rischioso indirizzare gli attacchi ai siti maggiormente noti poichè i più grandi brand stanno rispondendo in maniera più rapida e stanno fornendo anche maggiore sicurezza. Sapendo che una grande percentuale di persone riutilizza gli stessi username e password, è probabile che i siti meno conosciuti siano presi di mira in maniera più frequente rispetto al passato, fornendo ai criminali lo stesso accesso».