Molti di questi erano stati previsti nel documento “Top 5 Security Predictions for 2011”.
Il 2012 promette di essere ancora più allarmante.
Dopo aver osservato la sfera di cristallo FortiCrystalball nel corso di questo mese, i FortiGuard Labs hanno individuato cinque trend per quanto riguarda la sicurezza di rete che potrebbero concretizzarsi nel prossimo anno.
1. I dispositivi mobili ostaggio del ransomware
Negli ultimi anni, i FortiGuard Labs hanno osservato l’evoluzione e il successo del “ransomware” sui PC (un’infezione che tiene in "ostaggio" un dispositivo finché non viene pagato un “riscatto”). È stata notata anche la presenza di malware mobile che fa uso di exploit, nonché di tecniche di social engineering che consentono l’accesso alla root del dispositivo infetto. Questo tipo di accesso rende possibile un maggiore controllo e privilegi elevati, adatti per gli attacchi tramite ransomware. Secondo i FortiGuard Labs, si prevede che il team rileverà i primi casi di ransomware su un dispositivo mobile nel corso dell’anno.
2. Worm indirizzati ad Android
I worm, ovvero malware in grado di propagarsi rapidamente da un dispositivo all’altro, non hanno fino ad ora attaccato il sistema operativo Android, ma i FortiGuard Labs ritengono che la situazione cambierà nel 2012. A differenza di Cabir, il primo worm per Symbian scoperto nel 2004, gli sviluppatori di malware per Android non useranno con tutta probabilità Bluetooth o la sincronizzazione con il computer per diffondersi, vista la diffusione limitata. Il team ritiene invece che la minaccia verrà da SMS pericolosi contenenti un link al worm o da link infetti sui social network come Facebook e Twitter.
3. Polimorfismo – serve una misura di contrasto?
Non c’è dubbio che il malware basato su Android sia diventato vario e complesso. L’anno scorso i FortiGuard Labs hanno potuto osservare che il malware Android usa la crittografia, incorpora exploit, rileva gli emulatori e implementa botnet. Tuttavia, quello che non hanno ancora visto, è un esempio di polimorfismo in azione. Per polimorfismo si definisce un malware in grado di mutare automaticamente, rendendone estremamente difficile l’identificazione e, di conseguenza, la distruzione. Il team ha già osservato casi di polimorfismo su telefoni Windows Mobile e ritiene che sia solo una questione di tempo prima che si manifesti anche sui dispositivi Android.
4. Misure per contrastare il riciclaggio di denaro sporco sulla rete
I money mule, che solitamente sono rappresentati da individui terzi che trasferiscono denaro elettronicamente da una persona o un servizio a un altro e sistemi di elaborazione dei pagamenti illegali, sono componenti critici di un’operazione di riciclaggio e frode di denaro. Utilizzando servizi di trasferimento fondi anonimi, reti umane e paradisi fiscali con sistemi di elaborazione dei pagamenti sicuri, i cybercriminali hanno operato praticamente nella totale impunità per anni. Come si può catturare qualcuno senza sapere nemmeno dove si trovi? FortiGuard ritiene che tutto questo cambierà nel 2012. Il recente arresto di Pavel Vrublevsky, CEO di ChronoPay, con l’accusa di avere attaccato il sito Web di Aerfolot e avere impedito ai visitatori di acquistare biglietti, è un perfetto esempio del tipo di operazioni di contrasto alle attività illecite che il team si aspetta di vedere attuate nel prossimo anno.
5. Collaborazione internazionale pubblico/privato per la sicurezza
L’anno scorso i FortiGuard Labs avevano previsto un aumento nelle iniziative di collaborazione globale finalizzate a contrastare i botnet. E hanno avuto ragione, non solo per le operazioni di contrasto, ma anche per il periodo di collaborazione globale. Tra le operazioni di contrasto ai botnet supportate globalmente si citano Rustock e DNS Changer, mentre altre iniziative internazionali hanno contribuito a mettere offline una massiccia operazione scareware che ha fruttato 72 milioni di dollari in fondi bancari. Nel frattempo sono stati arrestati membri internazionali dei gruppi di "hacktivisti" di Anonymous e LulzSec. Queste misure restrittive continueranno nel 2012 e il team ritiene che molte saranno supportate dall’iniziativa di difesa pubblica della Defense Advanced Research Projects Agency (DARPA).
A DARPA è stato di recente concesso un budget di 188 milioni di dollari ed è previsto che una parte di questi fondi sarà utilizzata in iniziative volte a creare un team di difesa cibernetica nel settore privato. Dato il recente movimento, sembra probabile che nel 2012 si comincerà a osservare la formazione di relazioni simili a livello mondiale.
