G Data: i trend del malware nel 2012

Nel mirino dei cyber criminali dispositivi mobili, attacchi mirati, grandi eventi e online banking.

Il 2012 è alle porte, le feste di Natale stanno per iniziare, ma per i cyber criminali non è certo tempo di ferie. Oltre agli attacchi mirati per le festività natalizie i criminali online stanno già programmando le loro strategie per il 2012. Gli esperti dei G Data Security Labs hanno analizzato i dati in loro possesso ed individuato quelli che saranno i probabili trend del 2012 in fatto di malware.
"Il 2012 sarà l'anno dei targattacks, ovvero attacchi mirati in cui l'attenzione dei cybercriminali si rivolgerà verso tutti i tipi di organizzazioni, grandi aziende ma anche imprese di piccole dimensioni. Le piccole imprese non hanno misure di sicurezza sempre appropriate e sono pertanto molto più vulnerabili. I grandi eventi come i Giochi Olimpici (Regno Unito) o le elezioni presidenziali (Stati Uniti) saranno punti di attacco designati per le minacce informatiche.", ha dichiarato Eddy Willems, G Data Security Evangelist. "Un altro grande campo strategico per il crimine informatico saranno i dispositivi mobili Android dal momento che la quota di commercializzazione di questo sistema operativo e la base di utenti è in grandissima crescita. Altri problemi sorgeranno a causa del crescente utilizzo di nuovi metodi di pagamento mobile come NFC e denaro virtuale. I Trojan bancari aumenteranno sempre più continuando a minacciare in maniera diretta i consumatori; altri obiettivi imminenti saranno le tv collegate a Internet e le console di gioco. Negli ultimi anni il numero di minacce è cresciuto drammaticamente, e sembra che questa tendenza continuerà nel 2012. I malware rimarranno la migliore arma usata dai cybercriminali per guadagnare denaro, per il cyberespionage e persino l'hacktivism."

Mobile malware
Il 2011 ha visto un grande sviluppo del malware per dispositivi mobili: una tendenza che si confermerà anche in tutto il 2012 grazie a una sempre maggiore diffusione di tablet e smartphone equipaggiati con sistema operativo Android.
Nell'ultimo trimestre del 2011, infatti, tale sistema operativo ha letteralmente dominato il mercato mobile con una quota del 52,2%, distaccando in maniera sensibile Symbian (16,9%) e Apple (15,0%). Numeri che non lasciano dubbi su quale sarà l'obbiettivo preferito dai cyber criminali. In tale ottica le App saranno uno degli strumenti privilegiati per la diffusione di codice maligno.
I criminali online continueranno a sviluppare false applicazioni ad imitazione di quelle originali e più popolari per ingannare gli utenti affinchà© le installino sul proprio dispositivo. Una volta che la falsa app viene installata, il malware da essa veicolato può danneggiare l'utente in vari modi: ad esempio inviando SMS, iscrivendosi a un servizio premium di invio messaggi, rubando i dati personali o altro ancora.
Al momento le applicazioni maligne devono essere installate dagli stessi utenti una volta che sono stati ingannati o convinti in maniera surrettizia. Non è però escluso che, viste le potenzialità degli attuali dispositivi mobili, siano presto sviluppati software in grado di generare attacchi automatici in cui gli utenti stessi non siano parte attiva. àˆ dunque probabile che nella prima parte del 2012 assisteremo ad attacchi di questo tipo, probabilmente sotto forma di infezioni drive-by.

Attacchi mirati

Anche i cosiddetti "attacchi mirati" subiranno un sensibile incremento dal momento che le utenze business rappresentano un obbiettivo particolarmente lucrativo per i cyber criminali e i dispositivi mobili, ormai frequentemente usati in contesto professionale, sono un target appetibile in quanto utilizzati spesso per accedere a una gran numero di dati aziendali. La diffusione dello spyware DuQu nel 2011 ha dimostrato come le aziende e le grandi compagnie siano un obbiettivo privilegiato dei criminali online. Non dimentichiamo, poi, ad esempio, l'attacco condotto contro il PlayStation network di Sony con il furto dei dati personali di ben 77 milioni di utenti. Dati che potrebbero essere usati per ulteriori attacchi in grado di ingannare i destinatari di mail di spam.

Grandi eventi
Il 2012 si preannuncia un anno ricco di grandi eventi sportivi e politici. Gli Europei di calcio in Polonia e Ucraina (8 giugno-1 luglio), le Olimpiadi di Londra (27 luglio-12 agosto) e le elezioni presidenziali negli Stati Uniti (6 novembre) sono appuntamenti di così grande richiamo da attirare l'interesse dei cyber criminali che potranno utilizzare diverse tipologie di attacchi.
Ci si aspetta, dunque, una nuova ondata di spam, piuttosto che la manipolazione dei motori di ricerca per frodi online con falsi siti Internet per la vendita di biglietti o gadget, nonchà© tentativi di entrare in possesso dei dati personali degli ignari utenti. Gli stessi siti ufficiali dei grandi eventi sportivi potrebbero essere attaccati da hacker e, durante lo svolgimento degli stessi, non è escluso l'attacco alle reti Wi-Fi predisposte per i visitatori piuttosto che ai dispositivi mobili.
Nel caso delle elezioni presidenziali americane, invece, oltre alla manipolazione dei motori di ricerca per indurre gli utenti a cliccare su falsi siti Internet che replicano il layout di quelli ufficiali, sono probabili attacchi condotti attraverso la promessa di video o foto sensazionali sui candidati.

Trojan bancari
Nel 2011 uno dei sistemi più utilizzati per ottenere denaro è stato l'impiego dei cosiddetti Trojan bancari e non c'è nessun segnale al riguardo che faccia pensare a un'inversione di tendenza nel 2012 dal momento che il numero di coloro che utilizzano l'home banking è in continua crescita.

Soldi virtuali, Tv e console da gioco Internet-based
Il 2012 offrirà anche nuove possibilità per acquistare denaro virtuale. Le frodi potranno verificarsi soprattutto ai giochi online o alle community virtuali nelle quali il denaro reale può essere usato per acquisti in game o opzioni extra. In questo particolare segmento di mercato gli attacchi possono essere differenti e sofisticati. Non dimentichiamo, infine, l'elettronica di consumo con TV e console da gioco collegate a Internet che potrebbero diventare un nuovo obbiettivo dei criminali online.