domenica 19 febbraio 2012

ESET: attenzione ai download automatici maligni durante navigazione


Arrivano le previsioni sulle principali cyber-minacce che ci attendono nel 2012. La lista è stata stilata dagli esperti internazionali sulla sicurezza informatica ESET, uno dei grandi produttori mondiali di software antivirus. Al primo posto i malware per dispositivi mobili, complice la grande diffusione della piattaforma Android. Seguono le minacce per Windows 7, le tecniche sviluppate attraverso i Social Network e gli attacchi mirati su bersagli specifici.

Mobile malware
La tendenza all’aumento delle minacce per i dispositivi mobili è già stata registrata durante il 2011, con la diffusione di diverse varianti di mobile malware, quali i trojan sms, che provocano l’invio di sms a “premium numbers” con addebito sul telefonino infettato, generando profitti per i cybercriminali, o ancora mobile botnet, che infettano il dispositivo fino a renderlo uno “zombie”, cioè fuori controllo e utilizzabile per fini illeciti. Nel 2012 i cellulari saranno sempre più bersagliati anche dagli spyware. Ad esempio, nel 2011 due dei più popolari crimepacks, SpyEye e Zeus, sono stati rilasciati in versioni compatibili con i dispositivi mobili: ZITMO (Zeus In The Mobile) e SPITMO.

Sebbene non sia ancora possibile prevedere una diffusione su larga scala di questo tipo di minaccia, i cybercriminali continueranno a migrare i codici maligni alle piattaforme mobili, traendo vantaggio dal fatto che gli utilizzatori di questi dispositivi inseriscono oramai sempre più informazioni sensibili di tipo economico e personale e allo stesso tempo non sono ancora abituati a dotare i propri cellulari con adeguate tecnologie di sicurezza. Già ad Ottobre 2011, il centro ricerche ESET ha identificato 41 famiglie di codici maligni per le piattaforme Android: il 30% delle minacce sono nascoste nei download dal mercato Android, il 37% sono trojans SMS e il 60% dei codici maligni hanno una caratteristica di botnet (reti di computer infettati e controllate da remoto da pirati informatici, all’insaputa dei legittimi utilizzatori).


Minacce per Windows 7
Secondo Gartner Windows 7 sarà entro la fine dell’anno il sistema operativo più diffuso: questo vuol dire che alcune minacce per Windows 7, come i Rootkit a 64 bit, diventeranno sicuramente più popolari nel 2012. E man mano che la sicurezza di questi sistemi informatici diventerà sempre più sofisticata, i pirati informatici affileranno le armi e adegueranno i loro attacchi.

L’uso dei Social Network
Nel 2012 si assisterà anche ad un cambio di metodo nella propagazione dei malware: i canali tradizionali, come le email, gli instant messaging e le chiavi USB cederanno parzialmente il passo a tecniche di social engeneering sviluppate sui social network e a tecniche illecite di Blackhat Seo, con l’obiettivo di ottenere illecitamente alti posizionamenti sulle prime pagine dei motori di ricerca. L’utente che naviga in rete dovrà fare inoltre attenzione ai download automatici indesiderati, che avvengono grazie a malware installati illegittimamente sui siti, e che infettano gli endpoint compromettendo l’intera rete.

Attacchi mirati
Il 2012 vedrà anche l’aumento di attacchi mirati a bersagli specifici, come ha fatto Stuxnet lo scorso anno, e come è testimoniato dalla diffusione attuale di Duqu, derivazione di Stuxnet. Attacchi di questo tipo si moltiplicheranno nei prossimi anni. Per maggiori informazioni su NOD32 di ESET: www.nod32.it


Informazioni su ESET
ESET è un fornitore globale di software di sicurezza informatica per le aziende e per gli utenti privati. L'azienda, fondata nel 1992, ha uffici a San Diego (California, USA), Praga, Bratislava e Buenos Aires. Il pluri-premiato software antivirus NOD32 fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non. NOD32 offre il più elevato livello di protezione disponibile – è l'antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% (fonte: www.virusbulletin.com) – alla massima velocità e con il minimo impiego di risorse di sistema. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 di Deloitte Touche, e dispone di una estesa rete di partner, inclusi Canon, Dell e Microsoft, che la rende presente in più di 80 Paesi.

Nessun commento:

Posta un commento