Il rapporto "State of the Internet 2009" di CA rivela che nel 2009 le peggiori minacce online hanno avuto origine da finti software di sicurezza, motori di ricerca e social network.
Il rapporto "
State of the Internet 2009" pubblicato da
CA rivela che nel 2009 le maggiori
minacce online hanno avuto origine da rogue/finti
software di sicurezza, dai principali motori di ricerca, dai social network e dai siti e servizi Web 2.0.
Lo studio, basato sui dati raccolti dai ricercatori del /Global Security Advisor Team/ di CA, segnala l'andamento registrato nel primo semestre del 2009 e anticipa le principali minacce per il 2010, incluso un aumento del
"malvertising" e la possibilità che nasca un nuovo worm di dimensioni pari a quelle di
Conficker.
Nel 2009 gli esperti di CA hanno registrato i seguenti trend:
-
Rogue o Fake Security Software: la diffusione dei finti software di sicurezza,che si spacciano per programmi legittimi di Internet Security ma in verità sono malware, ha evidenziato una vera e propria impennata. Nel primo semestre del 2009, CA ha rilevato ben 1.186 nuove varianti del rogue security software, pari a un aumento del 40% rispetto al secondo semestre del 2008.
-
Search Index Poisoning: Google è uno dei principali bersagli delle minacce online. Gli esperti in truffe informatiche utilizzano ottimizzazioni sofisticate del motore di ricerca per manipolare l'ordine di visualizzazione e i risultati delle ricerche degli utenti, dirottandoli verso siti Web compromessi con conseguente infezione tramite malware.
-
Social Network/Web 2.0: continuano a essere sotto mira le community online, i blog e i siti di social media più famosi come YouTube, MySpace, Facebook e Twitter. I gruppi criminali specializzati in truffe a scopo di lucro sono tra i più aggressivi, creano centinaia di profili fasulli per svolgere una serie di operazioni quali la distribuzione di malware, l'invio di spam e il furto di identità online per commettere ulteriori frodi su Internet.
Win32/Koobface è un tipico esempio di worm che si autoreplica attraverso i siti di social networking, servendosi delle credenziali di login dell'utente colpito per inviare messaggi alla sua lista di amici e famigliari collegati. Nel 2009, la ISBU di CA ha scoperto oltre 100 definizioni di virus e varianti della famiglia Win32/Koobface.
- Cybersquatting/Typosquatting: cresce il numero dei siti Web che, pur essendo malevoli, si presentano come siti perfettamente legali mistificano gli utenti, facendo compiere loro transazioni o divulgare i propri dati sensibili.
- Minacce per Mac OS X: le minacce per la sicurezza su internet stanno investendo anche il mondo Mac. Nel 2009, i ricercatori della divisione ISBU di CA hanno definito 15 nuovi virus che costituiscono una minaccia per il sistema Mac OS X. il più segnalato è stato OSX/Jahlav. Mentre continuano ad aumentare le truffe basate sullo
spam e sul phishing, la classifica 2009 dei veicoli di diffusione dei malware ha visto al primo posto la rete internet con il 78%, seguita dall'e-mail (allegati o phishing) con il 17% e infine dai supporti rimovibili (come chiavette USB, portafoto digitali, ecc.) con il 5%.
Ecco alcune previsioni di CA riguardanti la sicurezza online nel 2010: 1. Cresceranno gli /exploit/ che sfruttano le ottimizzazioni dei motori di ricerca e il Malicious Advertising (Malvertising) come mezzi di diffusione dei malware.
2. Potrebbe nascere un nuovo worm di dimensioni pari a quelle di Conficker. La crescente popolarità delle applicazioni basate su Web e la scoperta di vulnerabilità critiche per nuove soluzioni, in particolare per i nuovi sistemi operativi Windows 7 e Google Chrome, sono ottime opportunità per la diffusione di nuovi worm.
3. Continueranno ad aumentare le tecnologie basate su Web 2.0 come i social network, portando con sé una proliferazione delle minacce che sfruttano tale mezzo di comunicazione.
4. Aumenterà la popolarità degli attacchi DoS (Denial of Service) come gesto di dissenso etico. È probabile che vengano nuovamente scelti come preda i siti Web più popolari come Twitter e Facebook.
5. Trojan "bancari": questi trojan si presentano come minacce in ambito bancario, orchestrate allo scopo di trafugare le identità degli utenti a scopo di lucro.
6. Gli autori di malware si concentreranno sulla piattaforma a 64 bit e sui computer Apple.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.