Malware: un 2014 con Android nel mirino

redazione

Panda Security, The Cloud Security Company, rivela le previsioni sui trend di sicurezza del 2014 che vedranno un importante incremento della quantità di malware, unito a exploit verso Java e costanti attacchi ai social media.

Per le imprese saranno disponibili nuove soluzioni in grado di garantire una protezione ancora più efficace dei dati e dell’integrità aziendali. “Gli attacchi verso le aziende stanno diventando sempre più aggressivi, le soluzioni perimetrali tradizionali, benché necessarie, non sono più sufficienti in alcuni scenari. I nuovi prodotti saranno in grado di rispondere alle esigenze di protezione dei dati sempre più efficiente,” spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security.

Nel mondo mobile Android continuerà a essere il bersaglio preferito dei cybercriminali. Inoltre, i ransomware, insieme a Trojan bancari e bot, saranno le minacce più attive. Gli altri dispositivi non verranno dimenticati e assisteremo a un aumento generale di attacchi.

Ecco i principali trend previsti per il 2014:

·         Creazione di malware: ci sarà un nuovo record nel 2014 e “molti nuovi esemplari saranno varianti di malware conosciuti, modificati nello specifico per superare le barriere poste dalle soluzioni di sicurezza”, spiega Corrons.

·         Vulnerabilità: le falle di sicurezza in Java sono state responsabili di numerose infezioni rilevate nel 2013 e continueranno a esserlo anche nel 2014. Java è installato su miliardi di computer e in apparenza possiede innumerevoli difetti di sicurezza, aspetto che lo rende uno dei target preferiti dei cybercriminali. Oggi non esiste un exploit kit che non includa almeno un set di vulnerabilità Java.

·         Social Engineering: è il segmento in cui i cybercriminali possono mostrare tutta la loro creatività. Dopo le vulnerabilità, la seconda causa più comune di attacco sono gli utenti stessi, che in modo inconsapevole cadono nelle trappole degli hacker. Questo trend continuerà a crescere, sia attraverso messaggi di posta elettronica sia soprattutto attraverso i social network.

·         Malware mobile: Android sarà il bersaglio preferito e il 2014 vedrà nuovi record, purtroppo negativi, nel numero di minacce create per questa piattaforma.

·         Ransomware: in aggiunta ai Trojan bancari e alle bot, i ransoware saranno la minaccia più attiva del nuovo anno. Assisteremo a nuove ondate di malware che chiederanno un riscatto per “liberare” i PC degli utenti, accedere ai propri file (CryptoLocker), rimuovere le supposte minacce (falsi antivirus) e anche di pagare una multa per presunte attività illegali (Virus della Polizia).

·         Sicurezza aziendale: gli attacchi stanno diventando sempre più aggressivi (come dimostrato da CryptoLocker) e il numero di quelli targettizzati subiti dalle aziende continua a incrementare. Ci sarà la necessità di misure di sicurezza aggiuntive che vadano oltre la protezione offerta dalle “tradizionali” soluzioni antivirus.

·         Internet of Things: il numero di oggetti e dispositivi connessi a Internet è in costante crescita. Camere IP, TV, player multimedia fanno ormai parte di Internet e spesso condividono una caratteristica che lo differenzia dagli altri device come laptop, smartphone e tablet: gli utenti raramente li aggiornano. Di conseguenza, sono altamente vulnerabili sul fronte della sicurezza, quindi in futuro potremo aspettarci attacchi verso questi dispositivi.