Richard Stiennon di Webroot racconta di un fenomeno in costante crescita, che porterà anche a casi di spionaggio industriale. Per il momento, nel mirino gli Rss e Firefox.
Entro la fine dell’anno gli spyware si triplicheranno, prenderanno di mira Firefox, i blog, i feed Rss e ci saranno anche concreti e clamorosi casi di spionaggio industriale.
Queste sono alcune delle conclusioni apocalittiche a cui è giunto Richard Stiennon, che di lavoro fa il direttore delle ricerche sulle minacce informatiche per Webroot.
Stiennon le ha presentate, tranne l’ultima, al cospetto dei convenuti al summit americano sulla sicurezza organizzato da Gartner.
In cima alla lista delle minacce il ricercatore mette quelle per il browser emergente del mercato, Firefox, che egli assimila per portata a quelle create per Microsoft Explorer. Secondo Stiennon, per la fine dell’anno Firefox sarà un coacervo di vulnerabilità al pari di quelle che assillano un normale utente di Explorer.
Altro obiettivo dei malicious hacker saranno gli Rss (Real Simple Syndication) feed, ovvero quei sistemi di alimentazione automatica dei contenuti che spopolano oramai su vari siti di informazione e blog. Gli Rss vengono visti dagli hacker come ottimo veicolo per le attività di spyware. Allo stesso modo, per estensione e per responsabilità oggettiva, a rischio saranno anche i servizi che offrono i blog, di ogni ordine e grado.
Ed è proprio il tema spyware a tenere banco secondo Stiennon, che è pronto a giurare che per la fine dell’anno molti attacker si convertiranno a tale pratica, abbandonando quella del worm puro e semplice.
E per rendere più intrigante lo scenario, il ricercatore di Webroot, a latere del convegno di Gartner, pare essersi detto certo che, sempre entro la fine dell’anno, assisteremo ad almeno un eclatante episodio di spionaggio industriale che prenderà origine proprio da a una incontrastata invasione di spyware.
Qualcosa simile a quello che è successo alla fine della scorsa settimana in una centrale nucleare israeliana, dai computer della quale sono state prelevate informazioni relative a esperimenti importanti (acqua pesante) tramite cavalli di Troia insidiatesi mediante il collegamento con i pc di una società informatica che prestava servizio alla centrale.
