Segnalazione notizie

Lettere alla redazione

Forum

Notiziario

Agenda

Tempo libero

Storia

Comuni

Immagini

Aziende

Associazioni

Sport

Contatti

Invio di comunicati stampa e richieste di recensioni in questa rubrica  
 

TechCorner
 Giochi ed eventi al centro del mirino
Tutti i pericoli 2008 nella Rete del rapporto CA sulla sicurezza

11 Febbraio 2008 - L'ultimo rapporto “Internet Security Outlook" pubblicato da CA svela come i giocatori on-line, i siti di social networking e quelli dedicati ad eventi di grande visibilità, quali le elezioni presidenziali americane e le Olimpiadi cinesi, saranno fra i principali possibili bersagli dei cyber-attacchi nel 2008. Lo studio, basato sui dati raccolti dai ricercatori del team Global Security Advisor dell'azienda, anticipa le previsioni relative alla sicurezza Internet nel 2008 in linea con i trend emersi nel corso dell'anno precedente.

Ecco alcune previsioni  riguardanti la sicurezza online nel 2008:

1. 2008: l'anno della diffusione dei bot

Il numero di computer infettati dalle botnet crescerà notevolmente nel corso dell'anno. Nel tentativo di sfuggire all'identificazione, i “bot-people" cambieranno sempre più tattica, decentralizzando i propri attacchi tramite architetture peer-to-peer e ricorrendo all'instant messaging per la diffusione delle botnet;

2. Malware sempre più astuto

Stanno affiorando nuovi livelli di sofisticazione del malware. Gli attacchi si indirizzeranno anche ai computer virtualizzati; l'utilizzo intensificato di tecniche per occultare (quali ad esempio la steganografia e la criptografia) permetterà ai criminali di tenere nascoste più facilmente le proprie attività illegali.

3. I giocatori della rete sotto attacco

I giocatori online rappresentano bersagli molto stuzzicanti e il furto delle loro credenziali informatiche continuerà a essere un obiettivo primario dei criminali online. È risaputo che i giocatori della rete si preoccupano più di potenziare il proprio PC per ottenere le massime prestazioni che di renderlo sicuro. Nel 2008, gli asset virtuali equivarranno a moneta sonante per i cyber-delinquenti.

4. Nel mirino le social network

Aumenterà la popolarità e, di conseguenza, la vulnerabilità dei siti di social networking. Una grande quantità di vittime potenziali, abbinata ad una cura della sicurezza limitata per molti computer, rendono questi siti una preda davvero ghiotta per i cyber-ladri.

5. Grandi eventi mondiali come occasioni di attacco

Le elezioni presidenziali statunitensi e le Olimpiadi di Pechino del 2008 rappresenteranno anche occasioni di grande visibilità per eventuali attacchi distruttivi o furti di informazioni.

6. I servizi e i siti che utilizzano Web 2.0 saranno oggetto di attacchi mirati

Pur essendo relativamente facile implementare i servizi Web 2.0, può essere alquanto laborioso configurarli in modo da offrire la massima sicurezza. Per questo motivo, molti dei siti Internet che utilizzano tali servizi rappresentano bersagli facili in quanto offrono scarse indicazioni in merito a possibili violazioni di un sito.

7. Sotto mira tutte le vulnerabilità di Windows Vista

Con il graduale di nuovi computer da parte di aziende e privati, cresce l'adozione di Vista. Pur essendo stato concepito come il sistema operativo più sicuro di Microsoft, secondo il National Institute of Standards and Technology nel 2007 sono state rilevate al suo interno ben 20 vulnerabilità. Aumentando gli utenti di Vista crescerà anche il numero di attacchi diretti al nuovo sistema operativo.

8. I dispositivi mobili saranno ancora al sicuro

Le soluzioni per il mobile computing continueranno ad essere al sicuro, nonostante presunte voci riguardanti malware diretti a questa particolare piattaforma. Nel 2008 gli smartphone e gli altri dispositivi mobili non offriranno ancora opportunità concrete ai cyber-criminali. Il malware “proof-of-concept" rivolto ai dispositivi mobili non si è infatti ancora tradotto in attacchi di rilievo. L'unica vulnerabilità significativa segnalata nel 2007 sulla piattaforma mobile è stata identificata nell'iPhone della Apple.

“I footprint digitali raccolti e memorizzati ogni volta che utilizziamo Internet sono incredibilmente preziosi sia per gli esperti di marketing che per i criminali on-line," ha continuato Molteni. “Abbiamo visto l'evolversi del malware da “creatura casalinga", pensata da alcuni ‘smanettoni', ad attività di truffa su vasta scala. La cosa scioccante è che questi criminali ora operano seguendo prassi commerciali e linee di sviluppo simili alle normali società di software. Per questo motivo, l'atteggiamento che adottiamo per la protezione della nostra privacy su Internet e le azioni che intraprendiamo di conseguenza (sia al lavoro che nella sfera privata) possono incidere profondamente sulla tutela della nostra sicurezza online".

Nel 2007 gli esperti di CA hanno registrato i seguenti trend:

  • Nell'ottobre 2007 il volume di malware è aumentato di 16 volte rispetto al gennaio dello stesso anno.
  • Per la prima volta lo spyware potenzialmente nocivo ha superato i trojan horse come forma di malware più diffusa. Il 56 per cento del malware complessivamente rilevato nel 2007 era costituito da spyware potenzialmente dannoso, il 32 per cento da trojan, il 9 per cento da worm e il 2 per cento da virus.
  • I tipi più comuni di spyware sono stati adware, trojan horse e downloader.
  • Nell'anno appena trascorso, i worm più diffusi sono stati quelli diretti contro la rete e i drive rimovibili. Alcuni di questi worm paralizzano direttamente i computer infettati; altri infiltrano malware diversi oppure rendono i computer infettati vulnerabili a un eventuale attacco a seguito dell'apertura di una backdoor.
  • I rouge security software (finti software di sicurezza) hanno rappresentato un problema costante, sintomatico dell'ondata crescente di applicazioni ingannevoli, raggiungendo ben il 6 per cento del volume complessivo di spyware nel 2007. Tali rouge software vengono solitamente distribuiti mediante la pubblicità online di un programma anti-spyware gratuito.
  • Ormai sono assodati metodi di attacco in cui convergono e si combinano diversi componenti nocivi.
  • Oltre il 90 per cento dei messaggi di posta elettronica è rappresentato da spam e più dell'80 per cento dello spam contiene link a siti potenzialmente dannosi o a contenuti nocivi.
  • La qualità dei testi nelle email di spam è migliorata e non presenta più evidenti errori d'ortografia. Lo spam abbonda inoltre di allegati (immagini, file PDF, documenti, fogli di lavoro o video) che contengono malware o link a siti dannosi.
  • Il malware è una piaga di portata internazionale. Gran parte dell'attività criminale ha origine nell'Europa dell'Est e in Asia ed è diretta verso nazioni caratterizzate da una moltitudine di utenti Internet. Nel 2007 quasi il 40% dello spam è stato indirizzato verso gli Stati Uniti. Altri bersagli sono stati l'Australia, il Regno Unito, la Francia e la Germania. Il malware è una minaccia in crescita anche in America Latina, nella Corea del Sud e in Cina.

Il rapporto “CA 2008 Internet Security Outlook" ha lo scopo di informare aziende e privati sulle minacce più recenti e sui pericoli presenti su Internet, prevedere eventuali trend e fornire consigli pratici su come proteggersi. L'analisi fornita si basa sulle segnalazioni inviate da utenti privati e aziendali al team di esperti del Global Security Advisor  (tra gennaio e ottobre 2007), oltre alle informazioni di pubblico dominio.

Il testo integrale del report “CA 2008 Internet Security Outlook", è disponibile sul sito CA all'indirizzo www.ca.com/securityadvisor.

 

  

Volete essere sempre aggiornati sulle ultime novità? Iscrivetevi alla Newsletter

 

TechCorner

Inizio pagina