I Security Labs della società preannunciano un aumento degli attacchi mirati contro infrastrutture, Facebook e smartphone.
“I metodi di sicurezza più tradizionali non funzionano più”, ha dichiarato Patrik Runald, senior manager of Security Research di Websense; “Aziende e Governi devono valutare costantemente i loro sistemi di difesa”, e la stessa cosa devono fare anche i singoli.
I Security Labs di Websense hanno stilato la classifica delle cinque principali minacce alla sicurezza per il 2011.
Infrastrutture: attacchi tra Stati
In base al tempo necessario per sviluppare attacchi complessi come Stuxnet, si valuta che exploit simili saranno condotti ancora una o due volte nel corso del 2011. Il livello di competenze richiesto per questi attacchi è molto alto e spesso dietro c’è uno Stato nemico di quello la cui infrastruttura viene attaccata. Si tratta di azioni che mettono alla prova i sistemi globali, per individuare quali malware saranno più efficaci in caso di attacchi futuri.
Rich media: minacce composite
I rich media alloggiano minacce composite che vengono propagate molto rapidamente attraverso i social media. Minacce miste come Zeus e SpyEye continueranno a modificarsi e a sfruttare più modalità d’infezione. E poiché la richiesta di accesso è in continuo aumento, i dipartimenti It dovranno difendere un territorio sempre più ampio, con conseguente aumento del rischio complessivo.
Social media: rischio aziendale
I social media sono un pericolo duplice: da un lato finiscono per ospitare dati aziendali anche confidenziali su pagine pubbliche, dall’altro sono più vulnerabili al furto dei dati. Nel 2011 si prevede un forte aumento della manipolazione dei risultati di ricerca presentati agli utenti di Facebook -come accaduto nel 2010 su Google- per ingannare gli utenti, convincendoli a visitare pagine false di aziende e personaggi famosi e aumentando così il rischio di esposizione a malware.
Smartphone: obiettivo rogue
I dispositivi mobili sono una fonte preziosa di dati personali e confidenziali. I cyber-criminali sfrutteranno con successo gli attacchi mobile drive-by download per rubare queste informazioni ed esporre gli utenti a contenuti malevoli. Molti degli attacchi del 2011 sfrutteranno i browser di iPhone/iPad e dei dispositivi Android. Le applicazioni rogue diventeranno sempre più numerose e sofisticate.
Accessibilità: prevenzione o guai
Aumenterà il ritmo di attacchi ad effetto immediato (zero-day) tramite scaricamento di software malevolo. La data loss prevention contro la perdita dei dati e contro le minacce immediate diventerà sempre più importante.
