Storia dell'articolo
Chiudi
Questo articolo è stato pubblicato il 05 gennaio 2011 alle ore 08:07.
Il 2011 dovrebbe essere un anno pieno di opportunità per il cybercrime. Il motivo sta soprattutto nella sempre più ricca varietà di sistemi operativi utilizzati a livello aziendale, unita alla crescente diffusione dei dispositivi mobili. Questo, e tanto altro, si legge nelle previsioni sulla sicurezza informatica rese pubbliche da Trend Micro. Riprendono vigore le tecniche di social engineering, attraverso l'utilizzo di vere e proprie campagne di malware finalizzate a bombardare i destinatari con messaggi e-mail che rilasciano speciali downloader contenenti codice maligno.
Palcoscenico prediletto, Internet: secondo i ricercatori di Trend Micro, ogni 3,5 secondi viene rilasciato un nuovo malware, e più dell'80% delle minacce sfrutta proprio il Web. Scendendo nel dettaglio, si può dire che il 2011 si caratterizzerà per l'aumento degli attacchi a sistemi operativi, programmi e browser alternativi, a cui si assocerà una incredibile crescita nello sfruttamento di vulnerabilità nelle applicazioni (ad esempio, Flash). Il tutto, come già detto, trova terreno di coltura nella nascita di nuovi sistemi operativi mobili non basati su Microsoft, e nelle tecnologie di cloud computing che sfruttano applicazioni e sistemi operativi open source. Nel 2011 sono destinati ad aumentare gli attacchi 'proof of concept' indirizzati a infrastrutture cloud e a sistemi virtualizzati. Gli hacker sono consapevoli che la monocultura del desktop è destinata a scomparire, per favorire in azioni di infiltrazione e utilizzo illecito della monocultura del cloud. In questo quadro, il social engineering continuerà a svolgere un ruolo determinante nella propagazione delle minacce. La varietà dei browser e una maggiore attenzione degli utenti, hanno ridotto l'efficacia dei tradizionali vettori di attacco (vulnerabilità del browser, infiltrazioni nei server Web). Per questo Trend Micro prevede che nel 2011 ci sarà un calo dei siti Web violati. Il cybercrimine preferirà concentrarsi su campagne di malware promuovendo questo genere di minaccia attraverso messaggi e-mail astutamente ideati per convincere l'utente a cliccare su qualche link collegato a downloader di codice pericoloso.