Il 2008 sarà l'anno della sicurezza. Virus via Instant Messenger, Voip, gaming online e servizi web 2.0 saranno i mezzi su cui "viaggeranno" le principali minacce. Tra le minacce nuove o in crescita, i ricercatori di McAfee Avert Labs prevedono un aumento dei pericoli del Web e delle minacce dirette al sistema operativo Windows Vista e una contestuale diminuzione del software ad-serving, conosciuto come adware.
"Le minacce si stanno dirigendo verso il Web e le più recenti tecnologie come il VoIP e l'instant messaging," ha affermato Jeff Green, senior VP di McAfee Avert Labs. "I criminali professionisti e organizzati continuano a compiere numerose attività malevole. Dal momento che stanno diventando sempre più sofisticate, è importante, oggi più che mai, navigare sul web in modo consapevole e protetto." Websense, leader di mercato riconosciuto nelle tecnologie di web filtering, ha stilato una classifica delle principali minacce per il 2008:
1. GIOCHI OLIMPICI – come tutti gli eventi sportivi e non, di risonanza internazionale, i maggiori rischi consisteranno nella possibilità di attacchi di tipo denial of service (DoS) mirati a colpire (rendendoli inaccessibili) i siti correlati a questo importante appuntamento. Si prevedono anche svariati tentativi di frodi perpetrati via email o via web. Gli attacchi dovrebbero puntare ad installare un codice maligno sui PC di chi li visita per rubare informazioni di tipo personale.
2. SPAM MALIGNO – il web spam diventerà un veicolo per la pubblicazione di URL di siti maligni all’interno di forum, blog, nelle sezioni “talk-back” dei siti e in siti compromessi. Questo metodo consente di generare traffico su siti infetti e di far scalare importanti posizioni nei risultati sui motori di ricerca, accrescendo il rischio di visita da parte di ignari utenti.
3. LINK DEBOLI – si stanno diffondendo grazie al Web 2.0 ed ai siti di social network. Si tratta di siti web/contenuti vulnerabili alla compromissione. I cyber criminali sfrutteranno sempre questi link deboli per indirizzare il maggior numero possibile di utenti Internet.
4. COMPROMISSIONE DI SITI WEB – un sito compromesso è una “piattaforma di lancio” ideale per azioni maligne da parte di cyber criminali che non devono prendersi nemmeno il fastidio di utilizzare email, instant messaging o Web post ingannatori.
5. ATTACCHI WEB CROSS-PLATFORM – Windows, Mac OSX e iPhone saranno le nuove prede dei cyber criminali. Aumenteranno gli attacchi web cross-platform che individuano il sistema operativo utilizzato dal PC o dispositivo della vittima, attivando un codice dedicato specificatamente a quella piattaforma.
6. ATTACCHI MIRATI A GRUPPI DI PERSONE – il Web 2.0 ha generato una proliferazione di utenti del web che visitano chat room, siti di social networking e siti di interesse specifico quali portali di viaggi, automobili, ecc. Tali siti forniscono ai cracker vittime potenziali “segmentate” per età, potere d’acquisto, abitudini di spesa. Nel 2008 gli attacchi mirati si concentreranno su specifici siti di social networking o tematici, i cui visitatori sono potenzialmente in grado di garantire il maggior ritorno economico.
7. JAVA SCRIPT POLIMORFI – forniscono ad ogni visitatore un sito maligno una pagina web con un codice diverso. Se il codice si modifica di continuo, le tecnologie di scansione basate sulla firma hanno difficoltà a identificare le pagine come maligne e i cracker possono così estendere la vita utile dei siti contaminati prima che essi vengano individuati.
