Mosso sempre di più da ragioni economiche, il cybercrimine continuerà a prosperare anche nell’anno appena incominciato. Una lista delle potenziali minacce che caratterizzeranno il panorama della sicurezza
nei prossimi mesi è contenuto nel Future Threat Report appena rilasciato daTrend Micro.
Tra le tecnologie che verranno sfruttate ampiamente dai cyber-criminali, vi sono il cloud computing e la virtualizzazione. Un altro vettore di attacchi certo saranno i social network, che già nel 2009 hanno fatto la loro parte nella diffusione di malware, soprattutto attraverso nuove tecniche di social engineering. Un ulteriore pericolo arriverà da Windows 7: è quasi certo che gli autori di malware, cominceranno a concentrarsi sempre più sullo sfruttare le eventuali falle di Windows 7. Il nuovo sistema operativo di Microsoft sembra, infatti, nella sua configurazione di default, meno sicuro di Vista.
I rischi non saranno più legati solo all’ambiente Microsoft, ma anche all’uso di browser e sistemi operativi alternativi, come Google Chrome o Mac Os. Da non sottovalutare nemmeno l’uso di tecniche di phishing che sfruttano i nomi di dominio simili a quelli di noti brand o vendor per attrarre e ingannare gli utenti. Un altro problema è posto dalle “ricerche rischiose” sui motori di ricerca che propongono link a pagine web maligne. Il report prevede anche un incremento degli attacchi di tipo “drive-by-download” e un tempo sempre più ridotto per la comparsa di nuove varianti per spyware e virus già in circolazione.
Secondo Trend Micro le reti bot non potranno più essere contrastate e sono destinate a diventare una realtà con la quale convivere. Queste reti bot saranno più utilizzare solo per essere affittate per sferrare attacchi Ddos o incursioni spam. I creatori di botnet avranno come priorità una maggiore e più veloce “monetizzazione”. Sempre più spesso gli hacker si faranno pagare per ogni malware inserito.
Trend Micro prevede, inoltre, che nel prossimo futuro alcuni pionieri del crimine informatico formuleranno tattiche di estorsione sempre più affinate e veloci per trasformare le informazioni rubate in denaro o accedere direttamente ai soldi. Il malware non si limiterà a sottrarre i dati delle carte di credito come in passato, ma si introdurrà direttamente nei conti bancari per trasferire denaro da un conto all’altro.
Il report completo è consultabile all’indirizzo http://us.trendmicro.com/us/trendwatch/research-and-analysis/threat-reports/index.html
