Logo ImpresaCity.it

Sicurezza, le cinque previsioni di Websense per il 2011

I Security Labs di Websense preannunciano un aumento degli attacchi mirati contro Facebook, iPad e smartphone.

Autore: Redazione ImpresaCity

Websense ha stilato la classifica delle cinque principali minacce alla sicurezza per il 2011. Queste previsioni sono basate su una ricerca condotta dai Security Labs dell'azienda:

1
: Sta per arrivare il sequel di Stuxnet: attenzione agli attacchi malware state-sponsored.
Stuxnet ha già colpito le infrastrutture industriali critiche, ma è stato solo un piccolo assaggio. Websense ha previsto che in base al tempo necessario per sviluppare attacchi complessi come Stuxnet exploit simili saranno condotti ancora una o due volte nel corso del 2011. Questi attacchi state-sponsored metteranno alla prova i sistemi delle infrastrutture nazionali e mostreranno quali saranno più efficaci in caso di attacchi futuri.  

2
: Solo i più forti sopravviveranno alle minacce miste.
Le aziende dovranno lottare per garantire la sicurezza. Le minacce miste come Zeus e SpyEye continueranno a modificarsi e a sfruttare diverse modalità per raggiungere i destinatari. Le minacce attuali non sono più file binari inviati in allegato, ma sono basati su script o integrati in rich media. Inoltre, molti vengono diffusi ancora più rapidamente attraverso i social media.
I dipartimenti IT dovranno difendere un territorio sempre più ampio e garantire un accesso maggiore, nonostante questo possa determinare un aumento delle minacce sofisticate.  

3
: Aggiornamento dello status: sempre più violazioni dei dati aziendali saranno condotte attraverso i canali dei social media.
La manipolazione dei risultati di ricerca non sarà limitata solo a Google, colpirà anche Facebook. Gli hacker modificheranno gli algoritmi di ricerca di Facebook per ingannare gli utenti, convincendoli a visitare pagine false di aziende e personaggi famosi e aumentando così il rischio di esposizione a malware. I dipendenti pubblicheranno dati aziendali confidenziali su pagine pubbliche. Gli utenti dei social media saranno più vulnerabili a spam e contenuti malevoli di data-stealing.

4: Manca il DLP? I kit malware exploit aggiungeranno più velocemente nuove vulnerabilità zero-day, aumentando il loro utilizzo in attacchi drive-by download. Cercando in particolare attacchi mirati, saranno scoperti sempre più vulnerabilità zero-day. La protezione contro la perdita dei dati e contro le minacce up-to-the-minute diventerà sempre più importante dal momento che le aziende lavoreranno per bloccare i contenuti malevoli in entrata e le informazioni aziendali in uscita.

5: Esiste un app? iPad, iPhone e gli altri smartphone diventeranno l'obiettivo principale dei cyber-criminali. I dispositivi mobile sono una fonte preziosa di dati personali e confidenziali. I cyber-criminali sfrutteranno con successo gli attacchi mobile drive-by download per rubare informazioni confidenziali ed esporre gli utenti a contenuti malevoli.

Molti degli attacchi del 2011 sfrutteranno i browser mobile Web di iPhone, iPad e dei dispositivi basati su Android. Le applicazioni rogue diventeranno sempre più numerose e sofisticate.
Maggiori informazioni sulle previsioni sono disponibili sul Websense Insights blog.
Pubblicato il: 03/01/2011

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

F-Secure: Download PDF

speciali

HPE - Le tecnologie, le soluzioni