Tecnologie Ict

E il cybercrime prende di mira anche Android

di Pino FondatiCronologia articolo5 gennaio 2010

Storia dell'articolo

Questo articolo è stato pubblicato il 05 gennaio 2011 alle ore 08:07.

Il 2011 dovrebbe essere un anno pieno di opportunità per il cybercrime. Il motivo sta soprattutto nella sempre più ricca varietà di sistemi operativi utilizzati a livello aziendale, unita alla crescente diffusione dei dispositivi mobili. Questo, e tanto altro, si legge nelle previsioni sulla sicurezza informatica rese pubbliche da Trend Micro. Riprendono vigore le tecniche di social engineering, attraverso l'utilizzo di vere e proprie campagne di malware finalizzate a bombardare i destinatari con messaggi e-mail che rilasciano speciali downloader contenenti codice maligno.

Palcoscenico prediletto, Internet: secondo i ricercatori di Trend Micro, ogni 3,5 secondi viene rilasciato un nuovo malware, e più dell'80% delle minacce sfrutta proprio il Web. Scendendo nel dettaglio, si può dire che il 2011 si caratterizzerà per l'aumento degli attacchi a sistemi operativi, programmi e browser alternativi, a cui si assocerà una incredibile crescita nello sfruttamento di vulnerabilità nelle applicazioni (ad esempio, Flash). Il tutto, come già detto, trova terreno di coltura nella nascita di nuovi sistemi operativi mobili non basati su Microsoft, e nelle tecnologie di cloud computing che sfruttano applicazioni e sistemi operativi open source. Nel 2011 sono destinati ad aumentare gli attacchi 'proof of concept' indirizzati a infrastrutture cloud e a sistemi virtualizzati. Gli hacker sono consapevoli che la monocultura del desktop è destinata a scomparire, per favorire in azioni di infiltrazione e utilizzo illecito della monocultura del cloud. In questo quadro, il social engineering continuerà a svolgere un ruolo determinante nella propagazione delle minacce. La varietà dei browser e una maggiore attenzione degli utenti, hanno ridotto l'efficacia dei tradizionali vettori di attacco (vulnerabilità del browser, infiltrazioni nei server Web). Per questo Trend Micro prevede che nel 2011 ci sarà un calo dei siti Web violati. Il cybercrimine preferirà concentrarsi su campagne di malware promuovendo questo genere di minaccia attraverso messaggi e-mail astutamente ideati per convincere l'utente a cliccare su qualche link collegato a downloader di codice pericoloso.

L’articolo continua sotto

La disponibilità sul mercato nero di toolkit di facile utilizzo per creare malware contribuirà a rendere le mdie imprese obiettivo di cyberspionaggio, e ci sarà anche un aumento degli attacchi verso i vendor di sicurezza, per generare confusione e incertezza fra gli utenti finali. Per quel che riguarda gli attacchi ai dispositivi mobili, ci sono eccome anche se non nella misura che ci si aspettava. Più colpite le piattaforme aperte, come Symbian e Microsoft, mentre Google Android e IOS risultano essere sistemi chiusi per i quali è difficile scrivere un codice di basso livello che dia accesso ai privilegi di root. Ma c'è un dato di mercato che indirizza le mosse dei cybercriminali: Google, Android e Ios stanno conquistando quote di mercato, mentre gli ambienti più datati, come appunto Symbian e Microsoft, le stanno perdendo, per cui…I primi attacchi a buon fine ai danni di Google Android potrebbero verificarsi già nel 2011.

©RIPRODUZIONE RISERVATA