• Approfondimenti » Internet e Tecnologia - Approfondimenti

McAfee ha pubblicato quello che lei stima saranno le 10 principali minacce alla sicurezza informatica nel 2008.

Tra le minacce nuove o in crescita, i ricercatori dei McAfee Avert Labs prevedono un aumento dei pericoli del Web e delle minacce dirette al sistema operativo Windows Vista. Allo stesso tempo si prevede un'ulteriore diminuzione del software ad-serving, conosciuto come adware. "Le minacce si stanno dirigendo verso il Web e le più recenti tecnologie come il VoIP e l'instant messaging," ha affermato Jeff Green, senior VP di McAfee Avert Labs. "I criminali professionisti e organizzati continuano a compiere numerose attività malevole. Dal momento che stanno diventando sempre più sofisticate, è importante, oggi più che mai, navigare sul web in modo consapevole e protetto."

Riflettori puntati sul Web 2.0. Compromissioni e malware su Salesforce.com, Monster.com e MySpace, tra gli altri, rappresentano una nuova tendenza di attacco verso applicazioni online e siti di social networking. I criminali stanno utilizzando i siti Web 2.0 come modalità di diffusione del malware e stanno recuperando dal Web i dati, cercando tra le informazioni che le persone condividono, per conferire ai propri attacchi maggiore autenticità. I McAfee Avert Labs si aspettano un forte aumento di queste attività nel corso del 2008.

Le botnet cavalcano l'onda del worm Storm. Viste le azioni legali ad alto profilo contro i possessori di bot nel 2007, i criminali cercheranno modalità per coprire meglio i loro attacchi. Storm Worm ha definito un preoccupante precedente. Noto anche come Nuwar, Storm Worm è stato il malware più versatile registrato. I creatori hanno rilasciato centinaia di varianti e hanno cambiato le tecniche di codifica, i metodi di infezione e gli schemi di social engineering molto più di quanto avvenuto per qualsiasi altra minaccia nella storia. Il worm Storm ha creato la più estesa botnet a livello peer-to-peer mai esistita. I McAfee Avert Labs prevedono che altri cavalcheranno l'onda di questo discutibile successo aumentando il numero di PC trasformati in bot.

IM = Instant Malware. L'arrivo di un worm "flash" che passa attraverso le applicazioni di instant messaging era previsto da anni. Questa minaccia potrebbe interessare milioni di utenti a livello globale in pochi secondi. Ci sono già stati casi di malware che si diffonde via IM, ma non è ancora vista come una minaccia auto-eseguibile. Tuttavia, tale minaccia potrebbe essere estremamente vicina dal momento che il numero di vulnerabilità delle applicazioni di instant messaging più diffuse è più che raddoppiato nel 2007 rispetto al 2006. Ancora più importante, si sono verificati 10 rischi elevati durante il 2007 e nessuno nel 2006. Inoltre, le principali famiglie di virus di IM del 2005 e del 2006 sono state sostituite da nuove minacce attive, che hanno segnato la fine di un'era a l'inizio di un'altra nuova stagione. Skype ha assistito all'attacco della sua prima serie di worm nel 2007. Si prevede che ne seguiranno molti altri.

Obiettivo: gaming online. La minaccia per le economie virtuali sta superando la crescita delle minacce all'economia reale. Poiché gli oggetti virtuali acquisiscono sempre più valore reale, un numero crescente di attentatori cercheranno di approfittarne. Ed è presto dimostrato: il numero di Trojan che rubano le password indirizzati a chi gioca online nel 2007 è cresciuto più rapidamente rispetto al numero di Trojan volti a colpire le banche.

Anche Vista entra nel gruppo. Si prevede che nel 2008 Windows Vista aumenterà la propria penetrazione sul mercato arrivando a superare il 10%. È inoltre probabile che il rilascio della Service Pack 1 per Vista acceleri anche l'adozione del sistema operativo Microsoft. Con la maggiore diffusione di Vista, gli aggressori e gli autori di malware inizieranno a esplorare modalità per raggirare le difese del sistema operativo. Sono state riportate 19 vulnerabilità di Vista dal rilascio avvenuto a inizio anno. È perciò prevedibile un aumento delle vulnerabilità Vista nel corso del 2008.

L'adware continua il suo declino. La mano pesante del governo contro i diffusori di software ad-serving ha avuto un effetto positivo. La combinazione di azioni legali, difese migliori, unitamente alla connotazione negativa associata a questa forma pubblicitaria ha favorito l'inizio del declino dell'adware nel 2006. Questo trend è stato confermato nel 2007 e con i principali player fuori dal gioco e si prevede che l'adware continuerà la via del tramonto nel 2008.

I phisher pescano in una rete più grande. I cybercriminali prenderanno di mira in maniera crescente i siti più piccoli e meno famosi attraverso truffe di phishing per il furto di dati. È diventato più difficile e rischioso indirizzare gli attacchi ai siti maggiormente noti poiché i più grandi brand stanno rispondendo in maniera più rapida e stanno fornendo anche maggiore sicurezza. Sapendo che una grande percentuale di persone riutilizza gli stessi username e password, è probabile che i siti meno conosciuti siano presi di mira in maniera più frequente rispetto al passato, fornendo ai criminali lo stesso accesso.

Il crimeware parassitario prende piede. I malware parassitari sono virus che modificano i file esistenti su un disco, trasmettendo il codice all'interno del file dove lo stesso risiede. Mentre il crimeware è prevalso negli ultimi anni, il malware parassitario è rimasto in ombra nello sfondo. Nel 2007 molti autori di crimeware hanno fatto un passo indietro recuperando le vecchie abitudine per diffondere minacce come Grum, Virut, e Almanahe; virus parassitari a scopo di lucro. Il numero di varianti di una minaccia parassitaria più vecchia, Philis, è cresciuto di oltre il 400%, mentre sono state catalogate oltre 400 varianti di un nuovo arrivato, Fujacks. Le previsioni indicano un continuo interesse da parte della comunità criminale nel malware parassitario, con una previsione di crescita del 20% nel 2008.

La virtualizzazione trasforma la sicurezza informatica. I vendor di sicurezza abbracceranno la virtualizzazione per creare nuove difese più efficaci. Le complesse minacce odierne saranno facilmente debellate, ma i ricercatori, gli hacker professionisti e gli autori di malware inizieranno a cercare modalità per raggirare le nuove tecnologie difensive, continuando il classico gioco del gatto e del topo.

Gli attacchi VoIP in aumento del 50%. Fino ad ora quest'anno, rispetto all'intero il 2006, il numero di vulnerabilità di sicurezza riportate nelle applicazioni VoIP (Voice over Internet Protocol)è più che raddoppiato. Abbiamo inoltre assistito a diversi attacchi di "Vishing" di livello elevato e a una condanna per "phreaking". Risulta evidente che le minacce VoIP sono ormai affermate e non vi è alcun segno di rallentamento. La tecnologia è ancora nuova e le strategie di difesa sono al momento ancora indietro. McAfee Avert Labs prevede un aumento del 50% delle minacce connesse al VoIP nel 2008.