Le indicazioni del team di Ibm Iss sulle tendenze della security nei prossimi mesi.
Dal team di ricerca X-Force di Ibm Iss arrivano alcune indicazioni su
quelle che saranno le principali minacce alla sicurezza nel corso del prossimo
anno.
In generale, il gruppo di lavoro prevede attacchi più ampi e mirati
al furto d’identità dei consumatori, così come un aumento di vulnerabilità
critiche e ad alto rischio per le reti aziendali e della pubblica
amministrazione.
Tutto questo, potrebbe essere accompagnato da una
diminuzione dei fenomeni diffusi di Internet-spanning come worm e virus.
Ma non è tutto.
Nonostante il 2006 abbia visto una riduzione
percentuale delle vulnerabilità critiche e ad alto rischio, il trend subirà una
probabile inversione nel 2007 con la comparsa sul mercato di Microsoft Vista ,
che secondo le previsioni di X-Force porterà ad un numero maggiore di
vulnerabilità critiche.
Quattro però sono i punti focali su cui il team
ha deciso di focalizzare il proprio intervento nei prossimi mesi.
•
“Spear phishing” (attacchi mirati ai consumatori online) che si dirigeranno
ben ad li là degli utilizzatori di servizi di online banking, puntando ad altre
risorse inclusi i siti per l’assistenza previdenziale, portafogli investimenti e
siti per la sanità. La prossima generazione di questi tipi di malware per il
furto d’identità continuerà a farsi sempre più intelligente e costruirà dei
profili utente per inserirsi abusivamente in un account cercando di loggarsi
automaticamente in più siti con le stesse credenziali rubate.
• Le
aziende cominceranno a veder che l’autenticazione “multi-factor” è complessa ed
inefficace contro le minacce presenti prima e durante le transazioni sicure dei
servizi di online banking, e avranno un ruolo più attivo nel rendere sicure le
transazioni Web dei propri impiegati.
• Con la crescita dei motori
comportamentali, le macchine antivirus desktop non potranno essere categorizzate
ancora a lungo come apparecchi standalone, ma parte di un più ampio sistema di
sicurezza complementare.
• La frequenza di sfruttamento attraverso
i browser Web aumenterà, guidata dai distributori di malware commerciali come
gli SpyWare.