Analizzando gli alert e la situazione internazionale evidenziata dalle principali fonti e dai principali produttori di soluzioni per la sicurezza, analizziamo le minacce più attive in questo periodo
Autore: Massimo Negrisoli
Ovviamente i nomi delle diverse minacce assumono connotazioni differenti a seconda della fonte, ma è comunque fondamentale evidenziare in anticipo la tipologia di minacce attive nel periodo. Attualmente infatti, i malintenzionati hanno preso l'abitudine di sviluppare piani a lungo termine che sfruttano la sinergia tra differenti tecnologie di minacce. Per esempio, come evidenziato nel corso dell'anno da alcuni produttori di soluzioni di sicurezza, sembra che una sensibile diminuzione dei virus venga seguita da un consistente aumento dei fenomeni di phishing e spam. Il primo attacco di virus in questo caso viene utilizzato per infettare il maggior numero possibile di sistemi, che in seguito verranno aggiunti a una botnet utilizzata per la generazione e l'invio massiccio di messaggi spam. Questo ed altri indicatori, fin quando rimarranno confermati, consentiranno di predisporre proattivamente le difese per gli attacchi che ci si aspetta verranno sviluppati nel medio/lungo periodo, in base alla tendenza evidenziata al momento. Per quanto riguarda il periodo attuale, il livello di allarme genericamente segnalato dalle diverse fonti è medio/basso. Tutto sommato e salvo smentite eclatanti stiamo vivendo un periodo relativamente tranquillo dal punto di vista delle minacce alla sicurezza. Molto probabilmente, la calma apparente potrebbe essere un sintomo che gli sforzi dei malintenzionati sono concentrati su qualche evento particolare. Visto il periodo, e valutando quanto accaduto nel passato, l'evento in questione potrebbe essere il periodo natalizio, momento nel quale aumentano gli acquisti anche online (e quindi i numeri di carte di credito intercettabili) e il numero di messaggi promozionali subiscono un'impennata (maggior valore dello spam). Attualmente tra le minacce più attive compaiono alcuni worm e trojan. Per quanto riguarda i Worm Symantec evidenzia W32.Auraax e W32.Savix. Entrambi i Worm vengono classificati con un livello di pericolosità basso e sono regolarmente bloccati dai principali programmi antivirus purchè aggiornati. Per quanto riguarda i Trojan, quello più attivo al momento sembra essere il Downloader-UA.h. Anche in questo caso si tratta di una minaccia classificata a livello basso. In ogni caso, è comunque buona cosa verificare di disporre dell'ultimo aggiornamento del proprio antivirus e controllare che i soggetti segnalati siano compresi tra le minacce riconosciute e bloccate.
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.