Da Websense le minacce Web del 2010

CyberwarSicurezza

Gli smartphone, Windows 7, siti Web 2.0, i motori di ricerca e le campagne pubblicitarie online saranno obiettivo di attacchi nel 2010

Websense anticipa le previsioni e le tendenze in ambito sicurezza per il 2010. I ricercatori Websense Security Labs hanno identificato uno scenario di attacchi e minacce misti, che avranno l’obiettivo di colpire i computer nelle reti bot e rubare informazioni confidenziali importanti attraverso diversi vettori. Secondo i ricercatori i cracker del cyber-crime cercheranno di compromettere le nuove piattaforme, come gli smartphone, e sfruttare la crescente diffusione di Windows 7. Inoltre, prevendono che proveranno a compromettere l’integrità dei risultati dei motori di ricerca e utilizzeranno campagne pubblicitarie legittime per diffondere i propri contenuti malevoli.

Nel prossimo anno, i Security Lab di Websense hanno previsto un maggior volume di spam e di attacchi su social Web e motori di ricerca in tempo reale come Topsy.com, Google e Bing.com, che recentemente hanno aggiunto funzionalità di ricerca in tempo reale. Nel 2009 i ricercatori hanno riscontrato un maggior uso malevolo dei social network e dei tool di collaborazione come Facebook, Twitter, MySpace e Google Wave. L’uso dei siti Web 2.0 da parte di spammer e hacker ha avuto successo grazie all’elevata fiducia degli utenti verso le piattaforme e gli atri utenti. Abbiamo anticipato questo trend che continuerà nel 2010.

Nell’ultimo anno i Security Lab di Websense hanno segnalato un aumento dei gruppi botnet che seguono chiunque e usano spam/tattiche di campagne Web, com e false notifiche DHL e USPS e altri comportamenti simili. Questo attacco continuerà anche nel 2010. Inoltre, secondo Websense ci sarà un atteggiamento molto più aggressivo tra differenti gruppi botner che comprendono bot con la capacità di individuare e disinstallare attivamente i bot dei competitor. I Security Lab di Websense hanno già visto alcune guerre tra band e, come il botnet Bredolab disabilitando la Zeus/Zbot sui computer infetti.

Nel 2010 le email utilizzate per realizzare attacchi malevoli saranno ancora più sofisticate, per diffondere file e Trojan come allegati. I cracker stanno utilizzando sempre più spesso topic opportuni per convincere i destinatari ad aprire le email, gli allegati e cliccare link malevoli. Cresce la complessità di attacchi misti che sono difficili da fermare. Nel 2010 questa tendenza sarà sempre più diffusa e ci saranno sempre più email contenenti allegati per il furto dati e URL malevoli.

Aumenteranno gli attacchi mirati alle property Microsoft, tra cui Windows 7 e Internet Explorer 8. Aumenteranno gli attacchi malevoli contro i nuovi sistemi operativi con trucchi specifici per superare le notifiche User Access Control e un maggiore sfruttamento di Internet Explorer 8.

Un attacco SEO malevolo, conosciuto anche come attacc o Blackhat SEO, avviene quando i cracker compromettono i risultati dei motori di ricerca per far comparire i propri link più in alto rispetto ai risultati legittimi. Appena un utente inserisce i termini di ricerca, i link infetti appaiono tra i primi risultati, generando un elevato numero di click su siti Web malevoli. Nell’ultimo anno sono state utilizzate tecniche per danneggiare i risultati di ricerca dagli MTV VMA awards o inviti Google Wave alle funzionalità SMS dell’iPhone e vendite Labor Day . Gli attacchi SEO malevoli hanno successo perché sempre più spesso una campagna malevole è riconosciuta ed eliminata dai risultati di ricerca, gli hacker reindirizzano semplicemente i propri botnet in modo tempestivo a nuovi termini di ricerca. Queste campagne saranno sempre più diffuse nel 2010.

Gli smartphone sono il nuovo campo giochi del cyber-crime. Alla fine del 2009 i Security Lab di Websense avevano scoperto quattro attacchi iPhone in poche settimane – rappresentando i primi attacchi importanti alla piattaforma iPhone e il primo malware di furto dati iPhone con funzionalità bot. Gli smartphone come iPhone e Android, utilizzati soprattutto per esigenze lavorative, sono dei personal computer in miniatura e nel 2010 affronteremo gli stessi attacchi che prima erano destinati ai personal computer. Aumentando il numero di utenti, l’uso professionale e l’abitudine a condurre transazioni finanziari e con questi dispositivi, gli hacker inizieranno a colpire sempre più spesso gli smartphone nel 2010.

Nel 2009, i visitatori del sito Web del New York Times videro un box pop-up che li avvisava della presenza di un virus e offriva un software antivirus, che realmente era un rogue AV. Questo attacco è stato realizzato grazie all’acquisto di uno spazio pubblicitario da parte di qualcuno che si è finto un normale inserzionista. Il successo dell’attacco era un utile investimento per i criminali e così nel 2010 i Security Lab di Websense hanno previsto ancora più pubblicità malevoli che saranno acquistate in modo legittimo.

Gli hacker hanno notato la rapida crescita di Apple nel mercato sia nel segmento consumer che in quello corporate. C’è un ulteriore rischio per gli utenti Mac. Nel 2009 Apple ha presentato sei importanti aggiornamenti di sicurezza per Mac, dimostrando potenziali attacchi. Nel 2010 ci saranno ancora più aggiornamenti per evitare i sempre più numerosi attacchi alla piattaforma. Inoltre, c’è un rischio potenziale causato da un malware destinato al browser Safari di Apple.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore