Quello della sicurezza informatica sarà con tutta probabilità uno dei temi caldi del 2012, almeno a giudicare dal proliferare di pronostici da parte degli esperti di lotta al cybercrimine e di protezione dei dati sul Web. Dopo le analisi predittive fatte da Kaspersky e Fortinet, lo scenario si completa con nuovi tasselli forniti da Verizon, McAfee ed Eset. Dalle minacce mobili, alle nuove forme di spam, allo spionaggio industriale, Internet appare come un mondo popolato di cattive intenzioni, dalle quali - in molti casi - è comunque possibile proteggersi.
Icsa Lab, divisione di Verizon, riprende un leitmotif degli ultimi tempi, aggiungendovi qualche considerazione: il mobile malware è in aumento, e nessuna piattaforma può dirsi totalmente al sicuro. Cavallo di Troia sono e sempre più saranno gli app store, in particolare (ma non solo) quelli non autorizzati, perché da qui transiteranno sui dispositivi mobili - e dunque sulle reti aziendali, dal momento che smartphone e tablet sono ormai uno strumento di lavoro diffusissimo - non solo applicazioni infette, ma anche download browser-based.
Un quadro ancora più dettagliato ce lo fornisce Eset, compagnia con sede a Bratislava. Come già nel 2011, anche quest'anno i truffatori tecnologici bersaglieranno i telefoni cellulari con trojan sms (messaggi che provocano l’invio di sms a “numerazioni premium” con addebito sulla Sim del dispositivo infetto) o mobile botnet, reti infette e controllate da remoto da pirati informatici, all’insaputa dei proprietari dell'apparecchio.
A ottobre dello scorso anno il centro ricerche della società slovacca ha identificato 41 famiglie di malware per le piattaforme Android: il 30% delle minacce si nascondono nei download dal market Android, il 37% sono trojans sms e il 60% botnet.
Per quanto riguarda invece i "tradizionali" attacchi di social engineering, cioè mirati a far rivelare dati confidenziali, a detta del centro ricerche di Verizon sicuramente sfrutteranno ancora lo strumento della email, ma altro terreno fertile saranno i social network, tramite cui poter indurre gli utenti a visitare siti fasulli o a rivelare informazioni personali identificabili online.
Oltre alle piattaforme come Facebook e Twitter, Eset evidenzia poi tra i nuovi canali di propagazione di malware i motori di ricerca, "ingannati" con tecniche illecite di black hat Seo per far posizionare nei piani alti della pagina dei risultati siti non genuini. O ancora l'installazione illegittima, su siti terzi, di malware che infettano gli edpoint dei sistemi di sicurezza.
Stampa
Commenti (0)
Buzz it
