Da Trend Micro un’analisi delle minacce di sicurezza in arrivo nel corso del 2011. Cloud, sistemi obsoleti, ambienti virtualizzati, sistemi operativi mobili al centro del mirino.
Non sarà un anno tranquillo per la sicurezza informatica. Ne è convinta Trend Micro, che proprio in questi giorni ha rilasciato le sue previsioni per i prossimi mesi.
Non solo social engineering, di fatto il fenomeno che ha caratterizzato il 2010 appena concluso, ma anche attacchi a sistemi operativi, programmi e browser alternativi saranno il leitmotiv della sicurezza dei prossimi mesi.
In particolare, secondo Trend Micro nel mirino dei cyber criminali, sempre più spesso riuniti in gruppi che si alleano per agire con maggiore efficacia, finiranno i nuovi sistemi operativi mobili e le nuove piattaforme cloud, che sfruttano applicazioni e sistemi operativi open source.
È una sorta di passaggio generazionale, quello tracciato da Trend Micro, che vede il crimine informatico spostare il proprio asse dal mondo desktop agli ambienti cloud e virtualizzati. Per questo motivo, secondo la società, nei prossimi mesi sarà facile assistere ad attacchi proof of concept progettati con l’obiettivo di tentare azioni di infiltrazione negli ambienti cloud.
Parimenti, ed è questo un fenomeno da non trascurare, i cyber criminali guarderanno con interesse a quell’ampia base ancora esistente di sistemi legacy come Windows 2000 o Windows Xp Sp2, ai quali non è possibile applicare patch e che per questo risultano più vulnerabili.
L’obsolescenza creerà qualche problema anche ai fornitori di soluzioni di sicurezza.
Chi non sarà in grado di memorizzare tutte le segnature di ogni singola minaccia rilevata, tenderà infatti a cancellare dal proprio storico le segnature più vecchie, relative a malware creati per sistemi non più in commercio né supportati: inevitabilmente questi sistemi, ancora in utilizzo, torneranno a essere vulnerabili e dunque interessanti per il cyber crime.
L’aumento di consapevolezza da parte degli utenti, oltre a un aumento nella varietà dei browser utilizzati scoraggerà i criminali dall’utilizzare alcuni dei vettori di attacco più tradizionali, quali le vulnerabilità dei browser o le infiltrazioni nei server Web, dando come esito una diminuzione nel numero di siti Web violati.
Di converso non diminuirà, semmai aumenterà, il numero di attacchi condotti attraverso campagne di malware mirate, con l’obiettivo di convincere gli utenti a cliccare su link collegati a downloader di codici maligni.
Per quanto riguarda nello specifico il mondo mobile, anche in questo caso la varietà dei sistemi operativi in circolazione sembra essere ancora un deterrente. Tuttavia, pur essendo al momento sia Android sia iOs sistemi più difficilmente violabili rispetto ai più datati Symbian e Windows Mobile, secondo Trend Micro è proprio sulle vulnerabilità di queste piattaforme che si concentreranno gli sforzi dei cyber criminali. Ed è del tutto probabile che i primi attacchi efficaci ad Android si possano registrare già nel corso di quest’anno.