Mondo
Websense stila la classifica delle cinque principali minacce alla sicurezza per il 2011. Queste previsioni sono basate su una ricerca condotta dai Security Labs di Websense:
Previsione #1. Sta per arrivare il sequel di Stuxnet: attenzione agli attacchi malware state-sponsored
– Stuxnet ha già colpito le infrastrutture industriali critiche, ma è stato solo un piccolo assaggio. Websense ha previsto che in base al tempo necessario per sviluppare attacchi complessi come Stuxnet exploit simili saranno condotti ancora una o due volte nel corso del 2011. Questi attacchi state-sponsored metteranno alla prova i sistemi delle infrastrutture nazionali e mostreranno quali saranno più efficaci in caso di attacchi futuri.
Previsione #2. Solo i più forti sopravviveranno alle minacce miste. Le aziende dovranno lottare per garantire la sicurezza.
– Le minacce miste come Zeus e SpyEye continueranno a modificarsi e a sfruttare diverse modalità per raggiungere i destinatari. Le minacce attuali non sono più file binari inviati in allegato, ma sono basati su script o integrati in rich media. Inoltre, molti vengono diffusi ancora più rapidamente attraverso i social media.
– I dipartimenti IT dovranno difendere un territorio sempre più ampio e garantire un accesso maggiore, nonostante questo possa determinare un aumento delle minacce sofisticate.
Previsione #3. Aggiornamento dello status: sempre più violazioni dei dati aziendali saranno condotte attraverso i canali dei social media.
– La manipolazione dei risultati di ricerca non sarà limitata solo a Google, colpirà anche Facebook. Gli hacker modificheranno gli algoritmi di ricerca di Facebook per ingannare gli utenti, convincendoli a visitare pagine false di aziende e personaggi famosi e aumentando così il rischio di esposizione a malware.
– I dipendenti pubblicheranno dati aziendali confidenziali su pagine pubbliche.
– Gli utenti dei social media saranno più vulnerabili a spam e contenuti malevoli di data-stealing.
Previsione #4: Manca il DLP? I kit malware exploit aggiungeranno più velocemente nuove vulnerabilità zero-day, aumentando il loro utilizzo in attacchi drive-by download.
– Cercando in particolare attacchi mirati, saranno scoperti sempre più vulnerabilità zero-day.
– La protezione contro la perdita dei dati e contro le minacce up-to-the-minute diventerà sempre più importante dal momento che le aziende lavoreranno per bloccare i contenuti malevoli in entrata e le informazioni aziendali in uscita.
Previsione#5: Esiste un’app? iPad, iPhone e gli altri smartphone diventeranno l’obiettivo principale dei cyber-criminali.
– I dispositivi mobile sono una fonte preziosa di dati personali e confidenziali. I cyber-criminali sfrutteranno con successo gli attacchi mobile drive-by download per rubare informazioni confidenziali ed esporre gli utenti a contenuti malevoli.
– Molti degli attacchi del 2011 sfrutteranno i browser mobile Web di iPhone, iPad e dei dispositivi basati su Android. Le applicazioni rogue diventeranno sempre più numerose e sofisticate.
“Il 2011 porterà una serie di pericolose minacce che determineranno il furto dei dati aziendali e bloccheranno le infrastrutture“, ha dichiarato Patrik Runald, senior manager of Security Research, Websense. “I metodi di sicurezza più tradizionali non funzionano, le aziende e la governance hanno bisogno, infatti, di valutare costantemente questi sistemi di difesa. La protezione contro le minacce up-to-the-minute che unifica la content intelligence è la miglior difesa aziendale contro gli attacchi Web, la violazione dei messaggi e la perdita dei dati“.