Nonostante la recessione che ha colpito l'economia globale, la crescita del
malware è stata esponenziale nel 2009.Con la possibilità di disporre di malware "on demand" da parte delle organizzazioni criminali, il numero di varianti di
virus e software maligno sembra essere infinito. E' quanto emerge dall'annuale rapporto sullo stato della sicurezza informatica pubblicato da
F-Secure.La diffusione di
Conficker, uno dei worm più pericolosi degli ultimi anni, è senza dubbio tra gli episodi più significativi del 2009 nel campo della sicurezza. Conficker si è diffuso rapidamente nei computer basati sul sistema operativo
Windows XP non aggiornati con la patch messa a disposizione da
Microsoft a fine 2008, causando seri problemi a molte aziende e istituzioni pubbliche in tutto il mondo.A differenza di molti worm precedenti, creati e diffusi per puro desiderio di notorietà dei loro autori, Conficker è stato progettato con il preciso obiettivo di creare una
botnet di computer infetti in grado di collegarsi a un server di controllo.
Il
Conficker Working Group, che riunisce numerosi produttori di anti-virus, tra cui F-Secure, ha impedito al worm di creare una botnet. Tuttavia, alla fine del 2009, sono ancora milioni i computer infettati da Conficker.
Il 2009 è stato anche l'anno del lancio di
Windows 7, che sostituisce
Windows Vista e
Windows XP, entrambi con problemi di sicurezza. Windows 7 dimostra di essere un sistema operativo più snello e sicuro rispetto a
Vista.
Anche una migliore user experience e maggiore sicurezza sono tra i principali trend del 2009 e coincidono con l'emergere dei
Notebook.Nel 2009, gli smartphone sono diventati più potenti e hanno acquisito maggiore popolarità . Sono sempre più utilizzati per attività su internet,
social media compresi, anch'essi cresciuti sensibilmente nel corso dell'anno. Gran parte di questa crescita è stata guidata dall'
iPhone e da altri
smartphone touchscreen.Alla fine del 2009 si è verificato il primo caso di attacco agli
iPhone jailbroken a scopo di lucro. Alla notizia di un
hacker olandese che ha sfruttato la vulnerabilità di un iPhone jailbroken è subito seguita la segnalazione del caso di un ragazzo australiano che ha creato un worm con l'intenzione di 'dare una bella lezionè a coloro che non avevano cambiato la password SSH di default. Subito dopo, è stato individuato il primo worm per iPhone jailbroken, progettato per creare una botnet mobile e avere accesso ai dati di
online banking.
E l'anno prossimo cosa ci dobbiamo aspettare?
Di seguito, le previsioni degli
F-Secure Lab per il 2010 basate sull'analisi delle minacce dell'anno che si sta concludendo:
- Windows 7 acquisirà quota di mercato, mentre Windows XP scenderà sotto il 50% del mercato globale. Migliorerà la sicurezza di Internet nei Paesi avanzati, e mentre i cyber criminali con ogni probabilità concentreranno i loro sforzi su sistemi ancora basati su Windows XP, si potrà forse assistere alla creazione di veri e propri ghetti di malware nei Paesi meno ricchi. Resta da capire se gli hacker continueranno a colpire solamente Microsoft Windows o se estenderanno i loro attacchi anche a OS X e ad altre piattaforme mobili.
- Il supporto real-time nei motori di ricerca come Google e Bing inciderà sulla frequenza e sulle modalità degli attacchi di Search Engine Optimization (SEO).
- La Coppa del Mondo FIFA 2010 stimolerà la creazione di un buon numero di trojan, false biglietterie, spam e attacchi DDoS. Potrebbero verificarsi attacchi SEO già mesi prima delle partite, il cui inizio è previsto per giugno 2010. Nel corso del campionato, le reti di comunicazione mobile del Sud Africa saranno un vero e proprio focolaio di attività .
- Aumenteranno gli attacchi alle banche online con trojan progettati ad-hoc.
- Cresceranno gli attacchi agli iPhone (alcuni forse contro Android e Maemo) e una vulnerabilità 0-day potrebbe essere utilizzata per un attacco su larga scala.
- Cresceranno le attività di spamming "snowshoe".
- E' probabile almeno un attacco DDoS di vasta portata contro un Paese.
- Potremmo assistere a un attacco su larga scala verso obiettivi come Google Wave.
- Ci saranno attacchi più numerosi a social network come Facebook, Twitter, MySpace, LinkedIn. Facebook ha ormai raggiunto i 350 milioni di utenti e la crescita non sembra voler rallentare: una concentrazione di persone e di dati decisamente allettante per i cyber criminali.
- Con i motori di ricerca in Internet e i social network che si muovono verso il social search, assisteremo anche ad attacchi criminali di social search optimization.
- Con un numero sempre maggiore di persone che utilizza le reti mobili, la quantità di traffico generato da banking online, giochi e dall'utilizzo di social network aumenta di conseguenza. La crescita della popolarità del mobile banking e dell'acquisto di giochi va di pari passo ai tentativi di sfruttare queste attività a scopo di lucro. Le applicazioni di social networking integrate spingono gli utenti mobili a essere sempre connessi: i cyber criminali utilizzeranno tecniche di social engineering per sfruttare questa tendenza.
- Proseguiranno gli attacchi ai giochi online, particolarmente popolari nella regione Asia-Pacific. L'attenzione dedicata alla sicurezza di questi siti è ancora insufficiente e il problema verrà ulteriormente aggravato dal fatto che molti utenti sono giovanissimi e quindi più vulnerabili di fronte a cyber criminali esperti.
- Molti database verranno compromessi da attacchi progettati su misura. I cyber criminali sono ora in possesso delle risorse necessarie per analizzare, pianificare e condurre attacchi di massa.
E' possibile accedere al rapporto annuale di F-Secure sulla sicurezza IT all'indirizzo:
www.f-secure.com/2009.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
