mercoledì 9 gennaio 2013

Le previsioni di ESET NOD32 sulle minacce informatiche 2013: Mobile Malware, Cloud, Botnet e furto dati

Come ogni anno, il Centro Ricerche di ESET NOD32, uno dei maggiori produttori mondiali di software antivirus, stila le previsioni delle cyber minacce per il nuovo anno. Anche per il 2013 al primo posto della lista svettano i malware per dispositivi mobili, che saranno protagonisti di una crescita esponenziale, accompagnati dal continuo incremento di malware che si diffondono tramite siti Web, di botnet e di attacchi sul Cloud, che si traducono nell’immancabile furto di dati.

LA CRESCITA DEI MALWARE PER I DISPOSITIVI MOBILI
Juniper Research stima che nel 2013 il numero di utenti che accederanno ai servizi bancari dai loro smartphone raggiungerà i 530 milioni (contro i 300 milioni del 2011), con il conseguente aumento delle transazioni e la diversificazione nelle modalità d’uso della tecnologia mobile. In questa prospettiva, secondo ESET NOD32, la principale minaccia informatica per il 2013 sarà la crescita esponenziale dei malware per dispositivi mobili, che assumeranno forme sempre più sofisticate e complesse in particolare per il sistema Android. Rispetto a novembre 2011, quando furono individuate 52 famiglie di malware per Android (codici malevoli che ricadono in una stessa classificazione), a novembre 2012 ESET NOD32 ha rilevato quattro nuove famiglie. Ma il dato più allarmante non è tanto l’incremento in valore assoluto, quanto la crescita significativa del numero di firme e di varianti. Le minacce per Android continueranno quindi a moltiplicarsi indipendentemente dal numero totale di famiglie, più o meno nella stessa modalità riscontrata per Windows. Tra queste minacce, la più diffusa sarà quella che iscrive la vittima a servizi SMS di “numeri premium” con addebito sul telefonino infetto, ma circoleranno anche spyware per il furto di dati e botnet in grado di trasformare i telefonini in ‘zombie’, controllabili da remoto all’insaputa dell’utente. I cyber criminali potranno così installare codici malevoli, rubare informazioni sensibili e modificare i parametri di configurazione.

LA DIFFUSIONE DEI MALWARE ATTRAVERSO I SITI WEB
Secondo ESET NOD32 nel 2013 si assisterà ad un consolidamento delle modalità con cui i cyber criminali propagheranno i codici malevoli: la diffusione dei malware tramite dispositivi rimovibili sta infatti diminuendo in favore dell’uso di un intermediario per attrarre nuove vittime, ovvero di un server compromesso da terzi per ospitare minacce informatiche. Una volta compromesso il server, i cyber criminali spediscono hyperlink indirizzando gli utenti verso il malware in questione. Questo sistema permette anche di archiviare le informazioni rubate senza coinvolgere i PC, dove il furto di dati potrebbe essere ostacolato dalla protezione di un buon sistema antivirus.

IL CLOUD E I CASI DI FURTO DI INFORMAZIONI
L’archiviazione su Cloud è un’altra tendenza in forte ascesa nel 2012. Una crescita dettata, secondo l’agenzia di analisi Gartner, anche dal maggior uso di dispositivi dotati di fotocamera, come smartphone e tablet. Sebbene questa tecnologia renda più facile per gli utenti accedere alle informazioni praticamente da ogni device con accesso a Internet, allo stesso tempo rende tali dispositivi suscettibili di attacchi informatici, che possono compromettere la sicurezza dei dati e causarne il furto. Basti pensare nell’ultimo anno al furto delle credenziali di accesso di alcuni account Dropbox, che ha spinto poi il sito a potenziare i propri sistemi di sicurezza, o agli attacchi informatici, di cui sono stati vittime LinkedIn, Yahoo! e Formspring. Senza considerare sempre nel 2012 le incursioni dei cyber criminali nei sistemi di pagamento di Visa e MasterCard con il furto di dati, che ha coinvolto 56.455 account, 876 dei quali sono stati usati per compiere frodi.

LA CRESCITA DELLE BOTNET
Nel 2011 le botnet, vaste reti di PC infetti, attraverso cui la criminalità organizzata lancia attacchi massicci in serie, sono aumentate considerevolmente e nel 2012 si sono diffuse a livello globale. Senza dubbio il worm Dorkbot, capace di trasformare il computer della vittima in ‘zombie’, è ancora una delle minacce più prolifiche.

Nessun commento:

Posta un commento