Da Stuxnet alle app. I pericoli del 2011

Tocca a Websense cimentarsi nell’elenco delle peggiori minacce previste per l’anno appena iniziato. C’è poco da stare allegri

Anche Websense si è cimentata nella classifica delle cinque principali minacce alla sicurezza per il 2011.
Previsione 1: Sta per arrivare il sequel di Stuxnet: attenzione agli attacchi malware state-sponsored
– Stuxnet ha già colpito le infrastrutture industriali critiche, ma è stato solo un piccolo assaggio. Websense ha previsto che in base al tempo necessario per sviluppare attacchi complessi come Stuxnet exploit simili saranno condotti ancora una o due volte nel corso del 2011. Questi attacchi state-sponsored metteranno alla prova i sistemi delle infrastrutture nazionali e mostreranno quali saranno più efficaci in caso di attacchi futuri.

Previsione 2: Solo i più forti sopravviveranno alle minacce miste. Le aziende dovranno lottare per garantire la sicurezza.
– Le minacce miste come Zeus e SpyEye continueranno a modificarsi e a sfruttare diverse modalità per raggiungere i destinatari. Le minacce attuali non sono più file binari inviati in allegato, ma sono basati su script o integrati in rich media. Inoltre, molti vengono diffusi ancora più rapidamente attraverso i social media.
– I dipartimenti It dovranno difendere un territorio sempre più ampio e garantire un accesso maggiore, nonostante questo possa determinare un aumento delle minacce sofisticate.

Previsione 3: Aggiornamento dello status: sempre più violazioni dei dati aziendali saranno condotte attraverso i canali dei social media.
– La manipolazione dei risultati di ricerca non sarà limitata solo a Google, colpirà anche Facebook. Gli hacker modificheranno gli algoritmi di ricerca di Facebook per ingannare gli utenti, convincendoli a visitare pagine false di aziende e personaggi famosi e aumentando così il rischio di esposizione a malware.
– I dipendenti pubblicheranno dati aziendali confidenziali su pagine pubbliche.
– Gli utenti dei social media saranno più vulnerabili a spam e contenuti malevoli di data-stealing.

Previsione 4: Manca il Dlp? I kit malware exploit aggiungeranno più velocemente nuove vulnerabilità zero-day, aumentando il loro utilizzo in attacchi drive-by download.
– Cercando in particolare attacchi mirati, saranno scoperti sempre più vulnerabilità zero-day.
– La protezione contro la perdita dei dati e contro le minacce up-to-the-minute diventerà sempre più importante dal momento che le aziende lavoreranno per bloccare i contenuti malevoli in entrata e le informazioni aziendali in uscita.

Previsione 5: Esiste un’app? iPad, iPhone e gli altri smartphone diventeranno l’obiettivo principale dei cyber-criminali.
– I dispositivi mobile sono una fonte preziosa di dati personali e confidenziali. I cyber-criminali sfrutteranno con successo gli attacchi mobile drive-by download per rubare informazioni confidenziali ed esporre gli utenti a contenuti malevoli.
– Molti degli attacchi del 2011 sfrutteranno i browser mobile Web di iPhone, iPad e dei dispositivi basati su Android. Le applicazioni rogue diventeranno sempre più numerose e sofisticate.