I maggiori esperti internazionali hanno fornito le prime indicazioni sulle principali minacce dell’anno. In escalation sarà soprattutto la sottrazione, via Web, di credenziali e dati riservati
Dal team di ricerca X-Force di Ibm Iss sono arrivate alcune indicazioni su quelle che saranno le principali minacce alla sicurezza nel corso del 2007. In generale, il gruppo di lavoro prevede attacchi più ampi e mirati al furto d’identità, così come un aumento di vulnerabilità critiche e ad alto rischio a danno delle reti aziendali e della Pubblica amministrazione. Tutto questo potrebbe essere accompagnato da una diminuzione dei fenomeni diffusi di Internet-spamming come worm e virus. Ma non è tutto.
Nonostante il 2006 abbia visto una riduzione delle vulnerabilità critiche e ad alto rischio, il trend subirà una probabile inversione nel 2007 con la comparsa sul mercato di Microsoft Vista, che, secondo le previsioni di X-Force, porterà a un numero maggiore di vulnerabilità critiche.
A livello generale, tra le tante minacce, quattro saranno quelle su cui i sistemi infomativi dovranno concentrare la propria attenzione. Innanzitutto lo spear phishing, che si dirigerà ben al di là degli utilizzatori di servizi di online banking, puntando ad altre risorse, inclusi i siti per l’assistenza previdenziale, portafogli investimenti e siti per la sanità.
La prossima generazione di questi tipi di malware per il furto d’identità continuerà a farsi sempre più intelligente e costruirà dei profili utente per inserirsi abusivamente in un account, cercando di loggarsi automaticamente in più siti con le stesse credenziali rubate. Le aziende cominceranno a vedere anche che l’autenticazione multi-factor è complessa e inefficace contro le minacce presenti prima e durante le transazioni sicure dei servizi di online banking, e avranno un ruolo più attivo nel rendere sicure le transazioni Web dei propri dipendenti. Inoltre, con la crescita dei motori comportamentali, le macchine antivirus desktop non potranno essere categorizzate ancora a lungo come apparecchi stand alone, ma dovranno far parte di un più ampio sistema di sicurezza complementare. Infine, la frequenza di sfruttamento attraverso i browser Web aumenterà, guidata dai distributori di malware commerciali come gli Spyware.
Il terreno del malware
Anche per Trend Micro, il 2007 rischia di diventare l’annus horribilis per la sicurezza informatica. Una vera e propria “guerra”, nella definizione data dalla società, che colpirà in particolare le comunità dei siti Internet di condivisione. Sotto il riflettore sono, quindi, i siti di social networking, terreno ottimale per i malware. Nello scenario dipinto da Trend Micro, obiettivi principali della nuova pirateria informatica saranno tutti quei siti che permettono agli utenti di pubblicare dettagli personali, diventando così obiettivi facili per attacchi di phishing.
A ritenere che le principali preoccupazioni del 2007 saranno più legate al Web che non a worm e virus veicolati via e-mail è anche Websense. In particolare, la società prevede una escalation delle problematiche di sicurezza legate al Web 2.0, soprattutto in seguito alla disponibilità in massa delle nuove tecnologie mirate a rendere Internet sempre più dinamico e interattivo.
Websense prevede, inoltre, l’emergere di exploit in grado di vanificare la protezione promessa dalle toolbar anti-phishing e di tecniche sempre migliori per l’occultamento dei tentativi di sottrazione di informazioni e dati riservati, oltre all’evoluzione delle Bot net, ovvero delle reti di computer infetti controllati da remoto dai cybercriminali, che le impiegano per sferrare attacchi contro altri sistemi in rete o compiere azioni illecite.
