Scenari di sicurezza

SicurezzaSoluzioni per la sicurezza

Niente di nuovo per il malware 2009, tranne che sarà in crescita. Lo dicono Sophos, Aladdin e Websense

Si susseguono a cura dei principali fornitori di soluzioni di sicurezza i rapporti di fine anno sull’andamento delle minacce nel 2008 e alcune previsioni dei trend del malware per il 2009 appena iniziato .

Sopho s ha pubblicato il nuovo rapporto , che delinea lo scenario passato della criminalità informatica e presenta le tendenze emergenti per il 2009.

Gli Stati Uniti detengono il primato negativo quanto a siti web che ospitano malware e spam proveniente da computer violati. A riprova la società cita il drastico calo, stimato intorno al 75%, delle attività di spamming nello scorso mese di novembre per effetto della chiusura di una società californiana di web hosting, accusata di collaborare con spammer e hacker. L’Italia occupa il 16.mo posto, responsabile di ospitare lo 0.8% di tutti i siti web infetti identificati.

Le indagini svolte da Sophos indicano che nel 2008 il crimine organizzato ha triplicato gli attacchi ai danni di siti web legittimi, depositandovi programmi dannosi allo scopo di infettare visitatori privati e aziendali. Nel 2008 gli hacker hanno lanciato campagne concertate, spacciandosi per produttori di software antivirus e creando quotidianamente nuovi siti web e applicazioni dalle sembianze professionali, con l’intenzione di indurre gli utenti a credere che i propri computer fossero stati violati.

Gli esperti di Sophos identificano ogni giorno una media di cinque nuovi siti appartenenti a questa categoria, ma con punte di oltre 20 siti al giorno. Anche Sophos conferma l’ interesse di spammer e autori di malware per i siti di social networking

Per il 2009 gli esperti di Sophos prevedono che gli attacchi dal web non subiranno alcuna flessione. Sophos esorta utenti privati e aziendali a salvaguardare in modo adeguato i propri PC installando software antivirus, patch di sicurezza e firewall aggiornati.

Una novità recente è anche il rapporto reso pubblico dal centro di ricerca AIRC (Attack Intelligence Research Center) di Aladdin. L’intero report è scaricabile dal link: http://www.aladdin.com/airc/default.aspx.

Nel report, Aladdin elenca tre principali previsioni per il 2009.

1. eCrime: in fase di recruiting. La crisi economica globale, un mercato immobiliare in caduta libera e un difficile mercato del lavoro hanno creato la giusta combinazione per incentivare il business dell’eCrime. L’eCrime espanderà il proprio modello di business procedendo a nuove “assunzioni di personale “, includendo anche il management disoccupato e i professionisti dell’industria finanziaria.

2. Il browser è il nuovo Sistema Operativo In combinazione con la maturazione del web 2.0, vedremo un cambiamento sostanziale nell’esperienza online rispetto a come la conosciamo. I browser , come Chrome, che realizzano una migliore integrazione tra desktop e web,possono diventare una porta di ingresso per il malware.

3. Il furto d’identità diviene sociale Con un maggior numero di professionisti che utilizzano i social network, il “valore” della propria identità web è in pericolo . L’incredibile quantità di dati pubblici su siti come Facebook, LinkedIn, Bebo e MySpace ha reso più facile impersonare, danneggiare o presentare in modo sbagliato un’identità personale o professionale sul web.

Anche un rapporto semestrale stilato dai Websense Security Labs fornisce previsioni sulle principali minacce per il 2009 nel settore della sicurezza. Anche secondo gli esperti di Websense, i criminali informatici stanno portando avanti una strategia di attacco che sfrutta le caratteristiche del web 2.0.

Il Rapporto sullo stato della sicurezza di Websense comprende anche le previsioni sull’evoluzione del crimine informatico nel 2009. Il web 2.0 continuerà ad essere il terreno preferito dai criminali informatici: nel 2009 si prevede che l’80% di tutti i contenuti maligni sarà ospitato su siti con una buona reputazione, in particolare quelli ad alto tasso di visitatori.

Servizi basati su soluzioni di cloud computing e applicazioni web-based saranno i nuovi vettori per sferrare attacchi, mentre tecniche di web spam e di altro tipo saranno usate in modo crescente su forum, blog e social network per convogliare traffico verso siti web infetti.

Il Rapporto completo comprensivo delle previsioni per il 2009 è disponibile al seguente link: http://www.websense.com/site/Docs/whitepapers/en/WSL_ReportQ3Q4FNL.PDF?CMP=NR012109A

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore