Nel 2009 le maggiori minacce online hanno avuto origine da rogue/finti software di sicurezza, dai principali motori di ricerca, dai social network e dai siti e servizi Web 2.0. È quanto emerge dal rapporto State of the Internet 2009 pubblicato da CA Inc. Lo studio, basato sui dati raccolti dai ricercatori del Global Security Advisor Team di CA, segnala l'andamento registrato nel primo semestre del 2009 e anticipa le principali minacce per il 2010, incluso un aumento del “malvertising” e la possibilità che nasca un nuovo worm di dimensioni pari a quelle di Conficker.
I bersagli più appetibili
“I cybercriminali hanno concentrato le loro attenzioni sulle destinazioni online più gettonate perché sono quelle che rendono di più -dichiara Rossano Ferraris, Research Engineer della divisione Internet Security Business Unit di CA-. I truffatori si aggiornano costantemente su trend, eventi di grande visibilità, festività, ecc. in modo da focalizzare gli attacchi sui bersagli più redditizi. Motori di ricerca, come Google e Yahoo, o siti di social networking, come Twitter o Facebook, hanno la massa critica che attira questo genere di criminali. Oltre al software di Internet Security, l'arma migliore contro le attuali minacce è rappresentata da un'opera di sensibilizzazione degli utenti privati sui potenziali pericoli nascosti nelle attività online.”
Mentre continuano ad aumentare le truffe basate sullo spam e sul phishing, la classifica 2009 dei veicoli di diffusione dei malware ha visto al primo posto la rete Internet con il 78%, seguita dall'e-mail (allegati o phishing) con il 17% e infine dai supporti rimovibili (come chiavette USB, portafoto digitali, ecc.) con il 5%.
Ecco alcune previsioni di CA riguardanti la sicurezza online nel 2010:
- Cresceranno gli exploit che sfruttano le ottimizzazioni dei motori di ricerca e il Malicious Advertising (Malvertising) come mezzi di diffusione dei malware.
- Potrebbe nascere un nuovo worm di dimensioni pari a quelle di Conficker. La crescente popolarità delle applicazioni basate su Web e la scoperta di vulnerabilità critiche per nuove soluzioni, in particolare per i nuovi sistemi operativi Windows 7 e Google Chrome, sono ottime opportunità per la diffusione di nuovi worm.
- Continueranno ad aumentare le tecnologie basate su Web 2.0 come i social network, portando con sé una proliferazione delle minacce che sfruttano tale mezzo di comunicazione.
- Aumenterà la popolarità degli attacchi DoS (Denial of Service) come gesto di dissenso etico. È probabile che vengano nuovamente scelti come preda i siti Web più popolari come Twitter e Facebook.
- Trojan “bancari”: questi trojan si presentano come minacce in ambito bancario, orchestrate allo scopo di trafugare le identità degli utenti a scopo di lucro.
- Gli autori di malware si concentreranno sulla piattaforma a 64 bit e sui computer Apple.
