McAfee (NYSE: MFE) ha presentato un report contenente l’elenco delle minacce che i ricercatori dell’azienda prevedono per il 2011.
Nell’elenco sono elencate piattaforme e servizi più utilizzati oggi tra cui Android di Google, iPhone di Apple, foursquare, Google TV e la piattaforma Mac OS X. Inoltre si prevedono numerosi attacchi per motivi politici poiché aumenteranno gli emuli di WikiLeaks.
<<Abbiamo osservato significativi progressi nell’adozione di dispositivi avanzati e nell’utilizzo dei social network, che hanno portato a una maggiore attenzione nei confronti delle piattaforme e dei servizi più utilizzati dagli utenti", ha dichiarato Vincent Weafer, senior vice president di McAfee Labs.
"Queste piattaforme e servizi sono diventati molto popolari in un breve lasso di tempo e stiamo già assistendo a un aumento significativo di vulnerabilità, attacchi e perdita di dati".
Diverse le modalità e i mezzi che saranno utilizzati dai cyber criminal secondo i ricercatori di McAfee Labs, di seguito una panoramica veloce.
Lo sviluppo dei social media ha sviluppato una nuova modalità di comunicazione più immediata tra gli utenti. Proprio questa immediatezza sarà sfruttata dai cyber criminali. In particolar modo McAfee Labs prevede che i principali siti attaccati saranno quelli che offrono servizi per l’abbreviazione degli URL (Twitter). A fronte di oltre 3.000 URL abbreviati generati al minuto, McAfee Labs prevede che un numero sempre maggiore di questi venga usato per spam, truffe e altri scopi malevoli.Con l’utilizzo dei servizi di geoposizionamento come Facebook Places, che permettono di cercare, tracciare e rilevare con facilità dove si trovano sia gli amici che gli sconosciuti, i criminali informatici con pochi click possono conoscere in tempo reale chi sta usando Twitter e dove, di cosa si parla, quali interessi abbiano gli utenti e i sistemi operativi e le applicazioni che utilizzano. Queste informazioni danno ai criminali la possibilità di architettare l’attacco ben mirato.I dispositivi mobile nel 2010 hanno avuto pochi attacchi, ricordiamo tra le altre "jailbreaking" per l’iPhone e Zeus, ma per il 2011 si attendono minacce più consistenti da parte dei criminali informatici in primo luogo per la diffusione dei dispositivi mobile negli ambienti aziendali che unita alla debolezza storica dell’infrastruttura cellulare e alla lentezza dei progressi nella crittografia, mette in serie periocllo i dati degli utenti e delle aziende.
La McAfee Labs avverte che ne 2011 si assisterà anche ad un attacco più sofisticato della piattaforma Mac OS. Anche in questo caso la grande diffusione dei dispositivi iPad e iPhone negli ambienti aziendali unita alla mancanza di comprensione da parte degli utenti relativamente alla necessità di una sicurezza adeguata per questi dispositivi, aumenteranno il rischio per i dati e le identità degli utenti.
Anche botnet e trojan diventeranno sempre più comuni sulle piattaforme Apple.
Anche le nuove piattaforme di Internet TV proprio per la loro crescente popolarità tra gli utenti e il nuovo modo di pensare "rush to market" degli sviluppatori, saranno prese di mira.
I ricercatori di McAfee Labs prevedono un numero crescente di applicazioni sospette e malevole volte a colpire le piattaforme media più diffuse, come ad esempio Google TV.
Nel corso del 2011 assisteremo ad una sofisticazione dei messaggi di posta elettronica e di file personali e legittimi. Il prossimo virus potrebbe provenire da un amico. Questi attacchi aumenteranno con il crescere dell’utilizzo dei social network
McAfee Labs crede che crescerà di molto l’attività delle botnet in funzionalità di raccolta e rimozione dei dati, oltre all’uso comune per l’invio dello spam. Questo perché oltre a disporre di fonti apparentemente infinite di potenza di calcolo e di ampiezza di banda rubate in tutto il mondo, oggi per via della chiusura di botnet, quali Mariposa, Bredolab e alcune botnet Zeus, i controller delle botnet devono far fronte alla crescente pressione che i professionisti della sicurezza informatica stanno ponendo su di loro. Inoltre la recente fusione di Zeus con SpyEye produrrà bot più sofisticati, grazie al miglioramento delle tecniche utilizzate per eludere i meccanismi di sicurezza ed aggirare i controlli delle forze dell’ordine
McAfee Labs ritiene che l’hacktivism diventerà il nuovo modo di dimostrare la propria posizione politica dal 2011 in avanti. Sono attesi molti attacchi motivati da ragioni politiche che saranno via via più complessi. Altri gruppi seguiranno l’esempio di Wikileaks .Minacce avanzate persistenti: una nuova categoria
Con Operazione Aurora abbiamo assistito alla nascita di una nuova categoria di minacce avanzate persistenti (advanced persistent threat o APT), ovvero un attacco di spionaggio o sabotaggio informatico portato avanti con il sostegno o la guida di uno stato-nazione per un fine diverso da motivazioni puramente finanziarie/criminali o di protesta politica.
I ricercatori della McAfee Labs avvertono che le aziende di qualsiasi dimensione che hanno un qualunque coinvolgimento nella sicurezza nazionale o attività economiche globali importanti dovrebbero prevedere di finire sotto il tiro di attacchi APT costanti e pervasivi che vanno alla ricerca di archivi di posta elettronica, archivi di documenti, repository di proprietà intellettuale e altri database.
