Websense ha stilato la classifica delle cinque principali
minacce alla sicurezza per il 2011. Queste previsioni sono basate su una ricerca condotta dai
Security Labs dell'azienda:
1: Sta per arrivare il sequel di
Stuxnet: attenzione agli attacchi
malware state-sponsored.
Stuxnet ha già colpito le infrastrutture industriali critiche, ma è stato solo un piccolo assaggio. Websense ha previsto che in base al tempo necessario per sviluppare attacchi complessi come Stuxnet exploit simili saranno condotti ancora una o due volte nel corso del 2011. Questi attacchi state-sponsored metteranno alla prova i sistemi delle infrastrutture nazionali e mostreranno quali saranno più efficaci in caso di attacchi futuri.
2: Solo i più forti sopravviveranno alle minacce miste.
Le aziende dovranno lottare per garantire la sicurezza. Le minacce miste come
Zeus e
SpyEye continueranno a modificarsi e a sfruttare diverse modalità per raggiungere i destinatari. Le minacce attuali non sono più file binari inviati in allegato, ma sono basati su script o integrati in rich media. Inoltre, molti vengono diffusi ancora più rapidamente attraverso i social media.
I
dipartimenti IT dovranno difendere un territorio sempre più ampio e garantire un accesso maggiore, nonostante questo possa determinare un aumento delle minacce sofisticate.
3: Aggiornamento dello status: sempre più violazioni dei dati aziendali saranno condotte attraverso i canali dei
social media.
La manipolazione dei risultati di ricerca non sarà limitata solo a
Google, colpirà anche
Facebook. Gli hacker modificheranno gli algoritmi di ricerca di Facebook per ingannare gli utenti, convincendoli a visitare pagine false di aziende e personaggi famosi e aumentando così il rischio di esposizione a malware. I dipendenti pubblicheranno dati aziendali confidenziali su pagine pubbliche. Gli utenti dei social media saranno più vulnerabili a spam e contenuti malevoli di data-stealing.
4: Manca il
DLP? I kit malware exploit aggiungeranno più velocemente nuove vulnerabilità zero-day, aumentando il loro utilizzo in attacchi drive-by download. Cercando in particolare attacchi mirati, saranno scoperti sempre più vulnerabilità zero-day. La protezione contro la perdita dei dati e contro le minacce up-to-the-minute diventerà sempre più importante dal momento che le aziende lavoreranno per bloccare i contenuti malevoli in entrata e le informazioni aziendali in uscita.
5: Esiste un app?
iPad, iPhone e gli altri
smartphone diventeranno l'obiettivo principale dei cyber-criminali. I dispositivi mobile sono una fonte preziosa di dati personali e confidenziali. I cyber-criminali sfrutteranno con successo gli attacchi mobile drive-by download per rubare informazioni confidenziali ed esporre gli utenti a contenuti malevoli.
Molti degli attacchi del 2011 sfrutteranno i browser mobile Web di iPhone, iPad e dei dispositivi basati su Android. Le applicazioni rogue diventeranno sempre più numerose e sofisticate.
Maggiori informazioni sulle previsioni sono disponibili sul
Websense Insights blog.