Social media e smartphone saranno i veicoli in crescita per diffondere codice maligno. E aumentano le minacce che arrivano dall’interno.
"I metodi di sicurezza più tradizionali non funzionano. E il 2011 porterà una serie di pericolose minacce che determineranno il furto dei dati aziendali e bloccheranno le infrastrutture". Non va per il sottile Patrik Runald, senior manager of Security Research di Websense. Che invita aziende e Governi a valutare costantemente i propri sistemi di difesa. Ecco le sue previsioni per l’anno appena iniziato.
1. Sta per arrivare il sequel di Stuxnet
Stuxnet ha già colpito le infrastrutture industriali critiche, ma è stato solo un piccolo assaggio. Secondo Websense, exploit simili saranno condotti ancora una o due volte nel corso del 2011. Questi attacchi "state-sponsored" metteranno a dura prova le infrastrutture.
2. Solo le aziende più preparate sopravviveranno alle minacce miste
Le minacce miste come Zeus e SpyEye continueranno a modificarsi, sfruttando inedite modalità per raggiungere i destinatari. Le minacce attuali infatti non sono più file binari inviati in allegato, ma sono basati su script o integrati in rich mediam che possono sfruttare anche i social media come veicolo di diffusione.
3. Sempre più violazioni dei dati aziendali saranno condotte attraverso i social media
Dopo Google, Facebook. I cracker modificheranno gli algoritmi di ricerca di Facebook per ingannare gli utenti, convincendoli a visitare pagine fasulle di aziende e personaggi famosi e aumentando così il rischio di esposizione a malware. Non solo, sempre più dipendenti pubblicheranno dati aziendali confidenziali su pagine pubbliche.
4. Vulnerabilità zero-day sugli scudi
Cercando in particolare attacchi mirati, saranno scoperti sempre più vulnerabilità zero-day. E la protezione contro la perdita dei dati diventerà sempre più importante dal momento che le aziende lavoreranno per bloccare i contenuti maligni in entrata e le informazioni aziendali in uscita.
5. Gli smartphone diventeranno l’obiettivo principale dei cyber-criminali
I dispositivi mobile sono una fonte preziosa di dati personali e confidenziali. I cyber-criminali sfrutteranno con successo gli attacchi mobile "drive-by download" per rubare informazioni confidenziali ed esporre gli utenti a contenuti maligni. Inoltre molti degli attacchi del 2011 sfrutteranno i browser mobile di iPhone, iPad e dei dispositivi basati su Android. Le applicazioni rogue diventeranno sempre più numerose e sofisticate.