L’ultimo Security Journal di McAfee traccia il profilo delle ultime tendenze della criminalità informatica. Social engineering al centro del mirino.
In base ai dati pubblicati sull’ultimo report di McAfee, sono in aumento in misura significativa gli attacchi alla sicurezza dei dati e delle informazioni personali che fanno uso di tecniche di social engineering.
Si parla di phishing, di attacchi via email o Trojan horse, condotti con modalità talmente sofisticate da essere difficilmente identificabili. Modalità che fanno leva sugli aspetti emozionali e sulle curiosità degli utenti, attirati con richiami che si rifanno a notizie ed eventi d’attualità come le Olimpiadi, le calamità naturali e le elezioni presidenziali negli Stati Uniti.
Alla luce di queste considerazioni, McAfee ha evidenziato quattro tendenze, che caratterizzeranno la sicurezza informatica nei prossimi mesi.
Innanzi tutto, secondo la società, si registrerà un incremento degli attacchi personalizzati che, sfruttando le vulnerabilità stesse dei siti di social networking, cercheranno di sfruttare le informazioni pubblicate online dagli stessi utenti, per inviare messaggi sempre più mirati.
Similmente, si registrerà un incremento di spam, anch’esso basato su tecniche di social engineering. Anche in questo caso, si parla di messaggi di spam decisamente credibili, basati su informazioni reali, ricavate, ad esempio, tramite furti di dati per falsi programmi di fidelizzazione dei clienti o per offrire sconti a chi ha fatto acquisti recentemente.
Cresceranno poi le truffe indirizzate agli investitori, attraverso le quali i cyber criminali possono tentare di ottenere guadagno sfruttando la variabilità dei mercati azionari e dei derivati, facendo circolare false notizie su vulnerabilità di sicurezza nei software o su cambiamenti negli organi dirigenti di un’azienda quotata.
Infine, continueranno ad aumentare anche i software malevoli che si presentano come applicazioni di vendor di “sicurezza”: tramite pop up pubblicitari, gli utenti vengono informati del fatto che i loro computer sono infetti e che solo il software di quel vendor è in grado di rimediare alla situazione. Naturalmente, non si software di sicurezza si tratta, ma di fonti di nuovi malware.
