Per il resto dell’anno phishing in crescita e Bot in calo?

Sicurezza

E’ quanto hanno ipotizzato i McAfee Avert Labs rivedendo le proprie
previsioni relative alla top ten delle minacce di sicurezza per il 2007

Avvicinandosi alla metà dell’anno la società di sicurezza McAfee ha voluto in un certo senso controllare le proprie capacità di guardare nella sfera di cristallo, verificando quanto le attuali tendenze delle minacce di sicurezza stiano procedendo con quanto ipotizzato all’inizio dell’anno. Le ricerche di McAfee Avert Labs indicano attualmente che le minacce, tra cui i siti web di phishing volti al furto di dati, sono in aumento, come previsto. Però, altri elementi nocivi come i bot controllati da remoto mostrano segni inaspettati di flessione. Le ipotesi

Senza alcun ordine particolare, la Top 10 delle minacce di McAfee Avert Labs per il 2007 prevede:

Phishing in aumento Il numero dei siti web di phishing continua a aumentare in modo esponenziale. McAfee Avert Labs ha registrato un aumento del 784% nel numero dei siti web nel primo trimestre del 2007, senza alcun segno di rallentamento in vista. Avert Labs prevede un crescente abuso dei siti di collaboration online come le pagine wiki e le applicazioni online. Anche i siti di archiviazione su Internet soffriranno.

Lo spam in crescita La quantità totale di spam caduta nelle trappole di McAfee Avert Labs è rimasta abbastanza costante durante la prima parte dell’anno. Lo spam d’immagini ha rappresentato il 65% di tutto lo spam all’inizio del 2007. Di recente è invece diminuito. Nel novembre 2006, lo spam d’immagini rappresentava il 40% del totale dello spam ricevuto, mentre era meno del 10% un anno prima.

Video a rischio I criminali informatici stanno cavalcando l’onda dei video online disponibili sui siti di social networking come YouTube e MySpace. Per esempio, il sito web di un gruppo rock francese è stato utilizzato per caricare un cavallo di Troia sui computer dei fan sfruttando una caratteristica di QuickTime.

In crescita gli attacchi mobile Sorprendentemente, i numeri del malware mobile sono in calo con una dozzina di nuovi esempi di software malevoli volti a colpire dispositivi come i telefoni cellulari e gli smart phone per il primo trimestre del 2007.

L’adware si diffonderà ampiamente McAfee aveva previsto che un numero maggiore di aziende legittime avrebbero provato dei software pubblicitari per rivolgersi alla clientela. Comunque, poiché l’adware ha una cattiva reputazione, le aziende stanno cercando altri modi per far arrivare il loro messaggio su Internet. BitTorrent, per esempio, sta creando una moda offrendo la possibilità di scaricare gratuitamente video sovvenzionati dalla pubblicità come alternativa per i download a pagamento.

Il problema costante del furto d’identità e perdita dei dati Il trasferimento non autorizzato di dati sta diventano sempre più un rischio per le aziende, inclusa la perdita di dati dei clienti, informazioni personali dei dipendenti e proprietà intellettuale. Queste informazioni possono fuoriuscire non solo tramite il web, ma anche tramite dispositivi di storage portatile, stampanti e fax. Quest’anno, oltre 13,7 milioni di record sono stati violati fino ad oggi, secondo Attrition.org, rispetto agli 1,8 milioni di record durante lo stesso periodo dello scorso anno.

Bot in aumento sulla lunga distanza Questa previsione si è dimostrata particolarmente difficile da provare. Una lettura superficiale delle statistiche indica infatti che attualmente l’utilizzo dei Bot è diminuito. In ogni caso i segnali raccolti confermano l’ipotesi di un loro costante aumento nel corso dell’anno. Ricordiamo che i bot sono programmi che danno ai criminali cibernetici pieno controllo dei PC. I programmi Bot tipicamente vengono installati clandestinamente sui PC di utenti di PC ignari.

Il ritorno del malware parassitario Senza dubbio il malware parassitario è una realtà. Gli agenti infettanti parassitari sono virus che modificano i file esistenti su un disco, inserendo codice all’interno del file dove risiede. Philis e Fujacks continuano a essere attivi, e Avert Labs ha classificato oltre 150 nuove varianti di queste due famiglie quest’anno. Anche altre famiglie, tra cui Sibil, Grum e Espiro, sono attive.

I rootkit cresceranno sulle piattaforme a 32-bit Circa 200.000 computer sono stati infettati dai rootkit dall’inizio del 2007, secondo il meccanismo di tracciamento dei virus di Avert Labs ? una crescita del 10% rispetto al primo trimestre del 2006. E’ possibile controllare il proprio sistema con il tool gratuito di McAfee Rootkit Detective. McAfee VirusScan for Enterprise include la tecnologia anti-rootkit.

Le vulnerabilità continuano a preoccupare Ci sono più vulnerabilità che mai di cui preoccuparsi. Microsoft ha pubblicato 35 bollettini, 25 dei quali sono stati evidenziati come critici e nove importanti, nei primi sei mesi del 2007. Durante lo stesso periodo dello scorso anno, Microsoft ha rilasciato 32 bollettini, di cui 19 giudicati critici e 10 considerati importanti.

Conclusioni Le previsioni aggiornate di McAfee sono in parte confermate da un recente rapporto pubblicato dall’RSA Anti-Fraud Command Center (AFCC). Il rapporto RSA in base ai dati raccolti dal centro nel corso del mese di Maggio 2007 ha infatti evidenziato come Phishing e pharming continuino a rappresentare uno dei più sofisticati e organizzati crimini tecnologici, che le organizzazioni con attività online si troveranno a dover affrontare nel resto dell’anno in corso. Anche se per il momento le Bot sembrano in calo, il loro numero in base alle previsioni di McAfee è destinato ad aumentare costantemente nel corso dell’anno. In effetti, il fenomeno delle botnet è un componente fondamentale per altri tipi di minacce alla sicurezza, come per esempio lo Spam e il Phishing e sarebbe anomalo vedere una loro diminuzione a fronte di un aumento degli attacchi ad esse collegati. In ogni caso, l’aggiustamento di rotta effettuato da McAfee con le nuove previsioni non lascia intravedere nulla di buono per il resto dell’anno. Non ci resta che aspettare e vedere se la nuova ?regolazione’ effettuata dai McAfee Avert Labs alla loro ?sfera di cristallo’ abbia prodotto risultati affidabili.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore