Logo ImpresaCity.it

CA analizza le principali minacce e anticipa le previsioni per il 2010

Il rapporto "State of the Internet 2009" di CA rivela che nel 2009 le peggiori minacce online hanno avuto origine da finti software di sicurezza, motori di ricerca e social network.

Autore: Redazione ImpresaCity

Il rapporto "State of the Internet 2009" pubblicato da CA rivela che nel 2009 le maggiori minacce online hanno avuto origine da rogue/finti software di sicurezza, dai principali motori di ricerca, dai social network e dai siti e servizi Web 2.0.
Lo studio, basato sui dati raccolti dai ricercatori del /Global Security Advisor Team/ di CA, segnala l'andamento registrato nel primo semestre del 2009 e anticipa le principali minacce per il 2010, incluso un aumento del "malvertising" e la possibilità  che nasca un nuovo worm di dimensioni pari a quelle di Conficker.    

Nel 2009 gli esperti di CA hanno registrato i seguenti trend
:  

- Rogue o Fake Security Software: la diffusione dei finti software di sicurezza,che si spacciano per programmi legittimi di Internet Security ma in verità  sono malware, ha evidenziato una vera e propria impennata. Nel primo semestre del 2009, CA ha rilevato ben 1.186 nuove varianti del rogue security software, pari a un aumento del 40% rispetto al secondo semestre del 2008.   

- Search Index Poisoning: Google è uno dei principali bersagli delle minacce online. Gli esperti in truffe informatiche utilizzano ottimizzazioni sofisticate del motore di ricerca per manipolare l'ordine di visualizzazione e i risultati delle ricerche degli utenti, dirottandoli verso siti Web compromessi con conseguente infezione tramite malware.

- Social Network/Web 2.0: continuano a essere sotto mira le community online, i blog e i siti di social media più famosi come YouTube, MySpace, Facebook e Twitter. I gruppi criminali specializzati in truffe a scopo di lucro sono tra i più aggressivi, creano centinaia di profili fasulli per svolgere una serie di operazioni quali la distribuzione di malware, l'invio di spam e il furto di identità  online per commettere ulteriori frodi su Internet.
Win32/Koobface è un tipico esempio di worm che si autoreplica attraverso i siti di social networking, servendosi delle credenziali di login dell'utente colpito per inviare messaggi alla sua lista di amici e famigliari collegati. Nel 2009, la ISBU di CA ha scoperto oltre 100 definizioni di virus e varianti della famiglia Win32/Koobface. 

- Cybersquatting/Typosquatting: cresce il numero dei siti Web che, pur essendo malevoli, si presentano come siti perfettamente legali mistificano gli utenti, facendo compiere loro transazioni o divulgare i propri dati sensibili. 

- Minacce per Mac OS X: le minacce per la sicurezza su internet stanno investendo anche il mondo Mac.   Nel 2009, i ricercatori della divisione ISBU di CA hanno definito 15 nuovi virus che costituiscono una minaccia per il sistema Mac OS X. il più segnalato è stato OSX/Jahlav. Mentre continuano ad aumentare le truffe basate sullo spam e sul phishing, la classifica 2009 dei veicoli di diffusione dei malware ha visto al primo posto la rete internet con il 78%, seguita dall'e-mail (allegati o phishing) con il 17% e infine dai supporti rimovibili (come chiavette USB, portafoto digitali, ecc.) con il 5%.   

Ecco alcune previsioni di CA riguardanti la sicurezza online nel 2010:
     

1. Cresceranno gli /exploit/ che sfruttano le ottimizzazioni dei motori di ricerca e il Malicious Advertising (Malvertising) come mezzi di diffusione dei malware.  

2. Potrebbe nascere un nuovo worm di dimensioni pari a quelle di Conficker. La crescente popolarità  delle applicazioni basate su Web e la scoperta di vulnerabilità  critiche per nuove soluzioni, in particolare per i nuovi sistemi operativi Windows 7 e Google Chrome, sono ottime opportunità per la diffusione di nuovi worm.  

3. Continueranno ad aumentare le tecnologie basate su Web 2.0 come i social network, portando con sé una proliferazione delle minacce che sfruttano tale mezzo di comunicazione. 

4.   Aumenterà  la popolarità  degli attacchi DoS (Denial of Service) come gesto di dissenso etico. È probabile che vengano nuovamente scelti come preda i siti Web più popolari come Twitter e Facebook.

5. Trojan "bancari": questi trojan si presentano come minacce in ambito bancario, orchestrate allo scopo di trafugare le identità degli utenti a scopo di lucro.  

6. Gli autori di malware si concentreranno sulla piattaforma a 64 bit e sui computer Apple.
Pubblicato il: 21/12/2009

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

2018 Sonicwall Cyber Threat Report

speciali

I tanti volti della sicurezza