I laboratori di Panda Security hanno stilato le tendenze legate alla sicurezza informatica che – a loro dire – caratterizzeranno il 2010. L’ammontare dei codici maligni in circolazione continuerà a crescere in modo esponenziale. Ancora una volta i codici saranno creati per frodi finanziarie, e ci si aspetta di vedere una crescita di antivirus falsi (rogueware), bot e banker Trojan.
Social engineering
I cyber-criminali concentreranno le loro forze sulle nuove tecniche di social engineering per attaccare i computer, particolare attenzione sarà dedicata ai motori di ricerca (BlackHt SEO) e social network, associati alle infezioni “drive-by-download” dalle pagine web. Visto che i Mondiali di calcio che si terranno in South Africa, ci si aspetta un significante numero di malware collegati a questa manifestazione: vendita di biglietti falsi, spam, ecc. Messaggi connessi a eventi e occasioni come questa dovrebbero destare sempre il sospetto in ognuno. Nel caso dei social network, sono già presenti un ampio numero di esempi di worm e Trojan con focus su Twitter, Facebook, ecc… I creatori di malware continueranno a svilupparli su questo tipo di piattaforme caratterizzate da un ampio raggio di utenza.
Windows 7
Windows 7 avrà un grande impatto sul fronte dello sviluppo del malware: se Windows Vista ha avuto semplici increspature, Wondows 7 creerà vere e proprie onde. Una delle principali cause sarà l’ampio riscontro sul mercato di questo sistema operativo. Dato che tutti i nuovi computer saranno dotati di Windows 7 64-bit, i criminali facilmente satureranno di codici maligni l’ambiente. Ci vorrà tempo, ci aspettiamo di vedere importanti cambiamenti su questa piattaforma nei prossimi due anni.
Cellulari
Nel 2010 saranno presenti codici maligni anche per i telefoni cellulari? Molte società di sicurezza hanno già lanciato l’allarme per alcuni tipi di malware che potranno infettare i telefoni cellulari nello stesso modo con cui sono già stati colpiti molti PC. Siamo spiacenti di rovinare la festa a molti ma noi non crediamo che il 2010 sarà effettivamente l’anno dell’attacco alla telefonia cellulare. Il PC è una piattaforma omogenea, il 90% del mondo utilizza un Sistema Operativo Windows su Intel, ciò significa che ogni nuovo Trojan o worm ha il potenziale per infettare il 90% dei computer nel mondo. L’ambiente della telefonia cellulare è molto più eterogeneo, con molti produttori che utilizzano differenti hardware e OS. Molto spesso le stesse applicazioni non sono compatibili da una versione del Sistema all’altra. Così ancora una volta il target dei codici nel 2010 non sarà focalizzato sui cellulari. Assisteremo comunque a importanti cambiamenti nel campo della telefonia mobile con nuovi smartphone che offriranno caratteristiche sempre più vicine al mondo PC. Tuttavia la nascita dei Google Phone – il primo telefono venduto direttamente da Google senza adattamenti per ogni specifico operatore (Tying users) – e la dilagante popolarità di Android non cancelleranno il grande successo di iPhone. Se in pochi anni si passerà alla disponibilità sul mercato di solo due o tre piattaforme, e i consumatori inizieranno a operare transazioni economiche dai loro cellulari, solo allora potremmo iniziare a parlare di un potenziale terreno fertile per il cyber-crime.
Macintosh
Le quote di mercato della Apple sono aumentate con un costante progresso negli ultimi anni. Sebbene il numero degli utilizzatori abbia raggiunto buoni livelli per attrarre i cyber-criminali così come fanno i Pc, il loro interesse in questo settore non risulta ancora in grande espansione. I Mac vengono ora utilizzati esattamente come i computer per accedere a social network, email, Internet. Questi sono i maggiori canali di distribuzione utilizzati per la diffusione del malware, di conseguenza – dice Panda Security – non possiamo considerare Mac un rifugio completamente sicuro dalle minacce. Non risulta difficile individuare se il Sistema Operativo è Mac OS X , in questo modo il rischio di essere colpiti da malware appositamente creati per il proprio OS è sempre più alto. Il 2009 è stato segnato da numerosi attacchi, che aumenteranno nel 2010.
Cyber war
Sebbene questo termine si spesso associato ai film di fantascienza piuttosto che al mondo reale, è un modo di dire che dovremmo abituarci a sentire sempre più spesso. Nel 2009, i governi di tutto il mondo inclusi Stati Uniti, Gran Bretagna e Spagna, hanno dedicato sempre maggiore attenzione ai potenziali cyber-attacchi all’economia e ai punti critici di numerose infrastrutture. Possiamo chiaramente vedere il grande numero di pagine web che hanno subito attacchi, specialmente negli USA e Corea del Sud con il sospetto – non ancora confermato – che il vero bersaglio fosse la Corea del Nord. Nel 2010 si espanderanno questo tipo di attacchi con obiettivi politici.
[A cura di Mauro Notarianni]