McAfee, le previsioni sul malware 2012

Pubblicato il: 13/01/2012
Autore: Redazione ChannelCity

Le previsioni in tema di sicurezza informatica previste dal McAfee Labs includono attacchi industriali di alto profilo, esplosione di malware contro i dispositivi mobili, dimostrazioni di guerra informatica e nuovi obiettivi per gli hacker informatici.

Mobile banking, spam "legale" e valuta virtuale sono sulla buona strada per diventare tra i principali protagonisti dell'attività dei criminali cibernetici nel 2012.
Ad affermarlo è il report "Previsioni sulle minacce nel 2012" realizzato dai McAfee Labs che prevede che gli attacchi basati su motivazioni politiche o di notorietà - inclusi gli attacchi industriali di alto profilo, dimostrazioni di guerra cibernetica e attacchi degli hacktivist contro personaggi pubblici - giocheranno un ruolo di primo piano.
Ecco, nel dettaglio, le previsioni per l'anno appena iniziato.
Minacce mobili: gli aggressori aggireranno i PC. Il 2011 ha fatto registrare i livelli più elevati nella storia del malware mobile. Nel 2012, McAfee Labs prevede che gli aggressori che prendono di mira i dispositivi mobili miglioreranno le proprie competenze e si dedicheranno agli attacchi contro le applicazioni di mobile banking. Le tecniche precedentemente dedicate all'online banking - come i furti ai danni di vittime perpetrati mentre sono ancora collegate, facendo in modo che le transazioni sembrino provenire dall'utente legittimo - ora colpiranno gli utenti di sistemi di mobile banking. McAfee Labs prevede che gli aggressori aggireranno i PC e colpiranno direttamente le app per il mobile banking, dal momento che sempre più utenti gestiscono le proprie finanze su dispositivi mobili.
Hardware embedded: la terra promessa degli hacker sofisticati. I sistemi embedded sono studiati per una funzione di controllo specifica all'interno di un sistema più grande e vengono comunemente utilizzati in dispositivi medicali e in ambito automobilistico, dispositivi GPS, router, macchine fotografiche digitali e stampanti. McAfee Labs prevede che i codici proofs-of-concept che sfruttano i sistemi embedded diventeranno più efficaci nel corso del 2012 e oltre. Saranno necessari malware che attaccano a livello hardware e che consentano agli attacchi di ottenere un maggior controllo e mantenere un accesso sul lungo periodo al sistema e ai suoi dati. In questo modo, hacker sofisticati potranno disporre di un controllo completo dell'hardware.
Hacktivism: maggior collaborazione tra forze online e forze "fisiche" in prima linea.McAfee Labs prevede che nel 2012, il gruppo Anonymous reinventerà se stesso e l'ambito d'azione oppure si estinguerà. Inoltre, coloro a capo delle attività eversive digitali collaboreranno meglio con coloro a capo delle dimostrazioni fisiche, e prenderanno di mira più che mai personaggi pubblici come politici, politici, leader di settore, giudici e responsabili della sicurezza e delle forze dell'ordine.       
Valuta virtuale: un progetto di pagamento cibercriminale. La valuta virtuale, alcune volte denominata valuta cibernetica o cybercurrency, è diventata un modo diffuso per la gente per scambiare denaro online. Questi servizi di pagamento online o "wallets" non sono cifrati e le transazioni sono pubbliche, il che li rende un obiettivo allettante per i criminali cibernetici. McAfee Labs prevede che questa minaccia porterà a spam, furto di dati, strumenti, reti a supporto e altri servizi associati dedicati esclusivamente a sfruttare le valute virtuali, in modo da sottrarre denaro a vittime ignare o diffondere malware.                    
Certificati fraudolenti: inaffidabili e non rilevabili. Aziende e singoli tendono a fidarsi dei certificati firmati elettronicamente; tuttavia, minacce recenti come Stuxnet e Duqu hanno utilizzato certificati non verificati per evitare il rilevamento. Secondo McAfee Labs, nel 2012 assisteremo a un aumento nella produzione e distribuzione di certificati illeciti fasulli. Gli attacchi su vasta scala alle autorità di certificazione e il più ampio uso di certificati digitali, fraudolenti, si estendono alle principali infrastrutture, alla navigazione protetta e alle transazioni, oltre che alle tecnologie basate su host come il whitelisting e il controllo delle applicazioni.
Il Web di domani è molto somigliante a quella del passato. Il protocollo DNSSEC (Domain Name System Security Extensions, Estensioni per la sicurezza del DNS) è volto a impedire che un computer client comunichi inavvertitamente con un host a seguito di un attacco man-in-the-middle, che reindirizza il traffico dal server voluto (pagina web, e-mail, ecc.) verso un altro server. Gli enti governativi di tutto il mondo si stanno sempre più interessando a stabilire "regole della strada" per il traffico Internet, perciò McAfe Labs prevede di assistere un numero sempre maggiore di casi in cui le soluzioni future vengono ostacolate da dispute legislative.
I miglioramenti nei sistemi operativi spingono gli hacker "fuori e in profondità". Le nuove funzioni di sicurezza incluse nei sistemi operativi porteranno gli hacker a trovare vie d'ingresso alternative: in profondità nell'hardware e al di fuori del sistema operativo. Attaccare l'hardware e il firmware non è semplice, ma riuscendoci gli aggressori potranno creare malware persistente all'interno di schede di rete, hard disk e anche nel sistema BIOS (Basic Input Output System). Per il 2012, McAfee Labs prevede una maggior concentrazione sullo sviluppo di exploit hardware e firmware e dei loro attacchi collegati nel mondo reale.
Una copia completa del report Previsioni sulle minacce nel 2012 di McAfee Labs è disponibile a questo link.

Categorie: Notizie

Tag:

Cosa pensi di questa notizia?

Area Social