Il sistema operativo di Apple bersaglio preferito degli hacker, che
nel 2011 punteranno dritto al sabotaggio degli smartphone,
strumento tecnologico sempre più diffuso e prossimo al sorpasso
sui pc. Social network nel mirino dei pirati, con Facebook e
Twitter sotto tiro dei malware. Queste le principali minacce
informatiche sul fronte security del 2011, individuate da
Stonesoft, provider di soluzioni integrate per la sicurezza e la
business continuity, nel decalogo per affrontare il 2011 in
sicurezza e senza sorprese.
“Il 2010 si è caratterizzato per la comparsa e la diffusione di
alcuni fenomeni preoccupanti, come il worm Stuxnet, gli attacchi di
social engineering e la scoperta di Tecniche Avanzate di Evasione –
dice Emilio Turani, Country Manager di Stonesoft Italia, Svizzera
Italiana, Grecia e Turchia – Ciò che ci aspettiamo per il 2011
è un’ulteriore evoluzione e incremento di queste minacce, che
necessitano di un livello di attenzione maggiore da parte delle
aziende”.
Le previsioni Stonesoft in dettaglio:
1.Si assisterà alla comparsa di virus e worm che avranno come
obiettivo il sistema operativo Apple, che si sta rapidamente
diffondendo tra gli utenti.
2.Aumenterà il numero di attacchi malware che si serviranno dei
principali siti di social networking, come Facebook e Twitter, per
colpire migliaia (o addirittura milioni) di utenti, sfruttando
l’elenco di contatti del soggetto preso a bersaglio per inviare
e-mail e file nocivi.
3.Cresceranno gli attacchi basati su motivazioni politiche, seppur
il tornaconto economico resterà il fattore dominante.
4.Si osserverà anche un incremento di attacchi di Social
Engineering, basati sulla raccolta di informazioni relative agli
utenti di una rete aziendale per penetrare all’interno del
sistema e raggiungere guadagni significativi. Il fattore umano si
conferma l’anello debole della catena della sicurezza e
testimonia la necessità di un’attività formativa più intensa
al personale.
5.Si rileverà un aumento di attacchi generati dal worm Stuxnet,
particolarmente sofisticati, che mirano ad accedere ad
infrastrutture critiche, quali sistemi governativi e militari.
Stuxnet è stato sviluppato sfruttando quattro vulnerabilità
zero-day e una vulnerabilità resa nota dal worm Conficker.
6.La quantità di smartphone venduti nel 2011 si avvicinerà sempre
più a quella dei PC, rendendo i dispositivi mobili un target
primario per gli hacker.
7. I criminali informatici diventeranno ancora più specializzati e
veloci nel diffondere i virus, cercando di sfruttare tutte le
vulnerabilità, senza lasciarne alcuna inutilizzata, prima che le
patch di sicurezza vengano installate.
8.La recente scoperta di Tecniche Avanzate di Evasione, rivelata da
Stonesoft lo scorso ottobre, evidenzia la necessità di
collaborazione da parte di tutta la comunità di vendor di Ips
(Intrusion Prevention System) per sviluppare metodi di protezione
efficaci e sufficienti a ridurre gli effetti di questo nuovo metodo
di attacco.
