McAfee ha reso note le previsioni sulle principali minacce di sicurezza per il 2010. La società ritiene ritengono che i criminali informatici prenderanno di mira i siti di social networking e le applicazioni di terze parti, utilizzeranno botnet e Trojan più complessi per costruire e perpetrare attacchi e sfrutteranno l’HTML 5 per creare nuove minacce.
I social network saranno le piattaforme preferite per il lancio di minacce emergenti. Facebook, Twitter e le applicazioni di terze parti presenti su questi siti stanno cambiando rapidamente gli strumenti dei criminali informatici, mettendo a loro disposizione nuove tecnologie con cui lavorare e zone calde di attività da sfruttare.
Gli utenti diventeranno più vulnerabili agli attacchi che distribuiranno alla cieca applicazioni malevole attraverso i loro network, e i criminali informatici approfitteranno della fiducia tra amici per fare in modo che gli utenti clicchino sui link che avrebbero altrimenti trattato con cautela. L’utilizzo di URL abbreviate sui siti come Twitter rende persino più semplice per i criminali informatici mascherare e indirizzare gli utenti ai siti Web malevoli.
Il rilascio di Google Chrome OS e i miglioramenti tecnologici dell’HTML 5 continueranno a spostare gli utenti dalle attività su desktop a quelle online, creando così per gli autori di malware un’ulteriore opportunità per ingannare gli utenti. Il supporto al rilascio anticipato cross-platform di HTML 5 fornisce inoltre un’ulteriore motivazione per gli aggressori, consentendo loro di raggiungere gli utenti che utilizzano molti dei principali browser.
Trojan del settore bancario e allegati email contenenti malware cresceranno in termini di volume e sofisticazione I Trojan, avendo già sfoderato nuove tattiche nel corso del 2009, diventeranno più sofisticati nel 2010 cercando di aggirare le attuali misure di protezione adottate dalle banche.
Queste nuove tecniche includono la possibilità da parte di un Trojan di interrompere “silenziosamente” una transazione legittima e fare un prelievo non autorizzato, controllando al contempo i limiti delle transazioni dell’utente per non superarli ed evitare di allertare la banca. Il volume degli allegati email, un metodo di diffusione di malware che perdura, continuerà ad aumentare prendendo di mira in maniera crescente aziende, giornalisti e singoli utenti.
Nel 2009 è stato riscontrato un aumento degli attacchi indirizzati ai software client. A causa della crescente popolarità delle applicazioni di Adobe, si ritiene che i criminali informatici continueranno a prendere di mira i prodotti Adobe, principalmente Acrobat Reader e Flash, due delle applicazione maggiormente diffuse al mondo. Si stima che nel 2010 la strumentalizzazione del prodotto supererà probabilmente quella delle applicazioni Microsoft Office.
Le botnet, infrastrutture versatili che consentono di lanciare praticamente ogni tipo di attacco informatico – dallo spam al furto d’identità – continueranno a utilizzare una fornitura pressoché infinita di potenza informatica e larghezza di banda globale rubate in giro per il mondo.
A seguito del successo della chiusura di una serie di botnet, incluso l’ISP MCColo, i criminali che controllano le botnet devono adattarsi alla crescente pressione che i professionisti di sicurezza informatica stanno ponendo su di loro. Per il 2010 è prevista l’adozione di controllo a livello peer-to-peer, un’infrastruttura botnet flessibile e distribuita, rispetto al modello di hosting centralizzato odierno. Per i cybercriminali, i vantaggi supereranno alla fine i costi del modello peer-to-peer, a causa dei tentativi sempre più energici di chiudere e negare accesso alle botnet da parte della comunità di sicurezza.
Il 2010 potrebbe segnare il decennio della lotta contro il crimine informatico da parte delle forze dell’ordine internazionali. Tanti sono stati progressi significativi nello sforzo a livello universale di identificare, tracciare e combattere il cybercrimine da parte dei governi in tutto il mondo. McAfee crede che nel 2010 si assisterà a un numero crescente di successi nella lotta al crimine informatico.
[A cura di Mauro Notarianni]
