La varietà dei sistemi operativi e la diffusione del cloud computing rappresenteranno nuove opportunità per il cybercrimine.
Maggiori saranno gli attacchi ai sistemi operativi, ai programmi e ai browser alternativi, a cui si assocerà una incredibile crescita nello sfruttamento di vulnerabilità nelle applicazioni come per esempio Flash.
La tattica utilizzata sarà quella di sfruttare le tecniche di social engineering attraverso l’utilizzo di vere e proprie “campagne di malware” finalizzate a “bombardare” i destinatari con messaggi e-mail progettati per rilasciare speciali downloader contenenti del codice maligno.
I ricercatori della Trend Micro sottolineano come l’80% delle minacce sfruttino proprio il Web per diffondersi.
A differenza degli anni passati non esiste più soltanto la piattaforma Micrsoft ma assistiamo alla nascita di nuovi sistemi operativi mobili e l’utilizzo di tecnologie di cloud computing che sfruttano applicazioni e sistemi operativi open source. Pertanto i cyber criminali non hanno più una piattaforma in comune per “da attaccare”.
“Questa varietà di sistemi complica le cose per gli autori degli attacchi, tuttavia il cybercrimine genera guadagni illeciti pari a miliardi di dollari, elemento che motiva gli hacker a investire significativamente nello sviluppo di competenze volte a perfezionare gli attacchi contro queste nuove piattaforme. In questo modo il flusso di denaro sommerso potrà proseguire”, ha commentato Raimund Genes, CTO di Trend Micro.
Secondo le stime di Trend Micro nel 2011, aumenteranno gli attacchi ‘proof of concept’ indirizzati alle infrastrutture cloud e ai sistemi virtualizzati.
I cybercriminali consapevoli che la monocultura del desktop è destinata a scomparire inizieranno ad infiltrarsi e ad utilizzare in maniera illecita la monocultura del cloud.Dall’altro canto continueranno gli attacchi su sistemi legacy ai quali non si possono applicare patch come Windows 2000 o Windows XP SP2.
Poiché l’utente oggi è diventato più attento alle minacce via web e utilizza diversi browser, gli autori di malware non riescono più a trovare punti vulnerabili come prima, pertanto, visto il grande sviluppo del social engennering, è attraverso i suoi strumenti che attaccheranno.
La Trend Micro prevede che nel 2011 i siti Web violati saranno di meno ma ci sarà un proliferare di campagne di malware che promuoveranno questo genere di minaccia attraverso messaggi e-mail astutamente ideati per convincere l’utente a cliccare su qualche link collegato a downloader di codice pericoloso. Un downloader di questo tipo è in grado di generare a caso dei file binari per evitare di essere rilevato, come è già avvenuto in passato nei casi di Conficker e ZeuS-LICAT.
L’ingegnosità dei cybercriminali da una parte, lo sviluppo di un mercato nero di toolkit capaci di creare malware dall’altra, fanno temere l’aumento di azioni di cyberspionaggio verso le imprese di medie dimensioni.
Nel 2011 saranno presi di mira i vendor di sicurezza così da generare confusione e incertezza fra gli utenti finali e anche gli ormai diffusissimi dispositivi mobili.
Per il momento i dispositivi mobili sono esenti da attacchi per la grande diversità di sistemi utilizzati. Pertanto mentre piattaforme mobili quali Symbian e Microsoft si dimostrano abbastanza aperte per una programmazione di basso livello (ecco perché il malware ha colpito in questi due ambienti), Google Android e IOS sono sistemi chiusi difficili da violare, oggi ma non nei prossimi mesi del 2011.
La Trend Micro inoltre ha previsto che:
– negli attacchi malware saranno utilizzati certificati digitali legittimi o sottratti a terzi, per evitare il rilevament;ci sarà un ulteriore consolidamento della rete sommersa del cybercrimine in seguito alla fusione di molti gruppi – ad esempio ZeuS/SpyEye – che si uniranno alla luce di una crescente attenzione pubblica verso il fenomeno;
– alcuni produttori di soluzioni per la sicurezza dovranno affrontare problemi derivanti dalla loro incapacità di memorizzare tutte le informazioni sulle minacce mediante segnature locali. E
ssi dovranno ritirare le segnature più vecchie, aprendo così la porta alle infezioni provocate da malware obsoleto;
– ci sarà un aumento del ricorso ad algoritmi di generazione domini (come quelli usati da Conficker) negli attacchi Advanced Persistent Threats e incremento degli attacchi Java-based.
Nel 2011 si assisterà ad un aumento non solo delle minacce circolanti su Internet ma del loro livello di sofisticazione che impongono l’uso di tool di protezione multi-livello in tempo reale per garantire la sicurezza online.
Trend Micro Smart Protection Network, l’infrastruttura che supporta la maggior parte delle soluzioni e dei prodotti Trend Micro, mette in correlazione i dati delle minacce Web ed e-mail sfruttando tecnologie di reputazione in grado di confrontare gli attacchi con le informazioni contenute negli appositi database in-the-cloud. Si tratta di un’infrastruttura unica ed esclusiva grazie alla quale i clienti Trend Micro beneficiano di una protezione in tempo reale contro le ultimissime minacce della Rete, potendo concentrarsi in piena tranquillità sulle loro attività online.
L’offerta Trend Micro per la sicurezza dei dati e dei server in ambienti cloud e virtualizzati include diverse soluzioni come Trend Micro SecureCloud e Trend Micro Deep Security.
Annunciata di recente, Trend Micro SecureCloud offre funzioni per la cifratura crittografica dei dati e la gestione delle relative chiavi in modalità hosted, proteggendo e controllando le informazioni confidenziali presenti negli ambienti cloud pubblici e privati.
Trend Micro Deep Security fornisce invece funzioni di sicurezza avanzata per server fisici, virtuali e cloud, e per desktop virtuali. Deep Security coniuga capacità di rilevamento e prevenzione delle intrusioni, firewall, monitoraggio dell’integrità, ispezione dei log e funzioni anti-malware agentless in un unico software gestito centralmente in grado di proteggere datacenter dinamici.
