Dopo aver svelato come Android sia il sistemo operativo oggi meno sicuro, i FortiGuard Labs di Fortinet hanno reso note le loro previsioni per il 2012 in ambito sicurezza, come già hanno fatto nei giorni scorsi alcune aziende del settore.
I ricercatori hanno individuato alcune tendenze principali per quanto riguarda il malware mobile ed evidenziato come importanti le misure restrittive per le reti che eseguono operazioni di riciclaggio di denaro sporco, la collaborazione tra governi e settori privati, le vulnerabilità SCADA, l'aumento degli attacchi sponsorizzati e l'uso delle potenzialità degli "hacktivisti" di Anonymous per fini positivi.
Chi usa un googlegonino dovrà preoccuparsi del ransomware, già noto agli utenti di personal computer. Si tratta di "un'infezione che tiene in ostaggio un dispositivo finché non viene pagato un riscatto (ransom). Android inoltre vedrà la comparsa di worm, un tipo di malware che fino ad ora ha lasciato relativamente in pace il sistema operativo Google.
Gli strumenti usati saranno SMS, o link pubblicati su Facebook e Twitter. Gli utenti Android dovranno fare i conti anche con il cosiddetto polimorfismo, "un malware in grado di mutare automaticamente, rendendone estremamente difficile l'identificazione e, di conseguenza, la distruzione".
Il 2012 sarà anche l'anno in cui vedremo la nascita di misure legali più solide per evitare il riciclaggio di denaro tramite la rete – un fenomeno che sfrutta generalmente i trasferimenti elettronici di denaro, che consentono un anonimato quasi totale.
Il recente arresto di Pavel Vrublevsky, CEO di ChronoPay, con l'accusa di avere attaccato il sito Web di Aerfolot e avere impedito ai visitatori di acquistare biglietti, è un perfetto esempio del tipo di operazioni di contrasto alle attività illecite che Fortinet si aspetta di vedere attuate nel prossimo anno.
L'azienda fa infine notare come aumenteranno ancora le collaborazioni internazionali mirate a contrastare le botnet; esempi di operazioni efficaci si sono comunque già visti durante il 2011, a cominciare da quella attivata contro DNSChanger.