Websense stila la classifica delle cinque principali minacce alla sicurezza per il 2011. Queste previsioni sono basate su una ricerca condotta dai Security Labs di Websense:

Previsione #1. Sta per arrivare il sequel di Stuxnet: attenzione agli attacchi malware state-sponsored
- Stuxnet ha già colpito le infrastrutture industriali critiche, ma è stato solo un piccolo assaggio. Websense ha previsto che in base al tempo necessario per sviluppare attacchi complessi come Stuxnet exploit simili saranno condotti ancora una o due volte nel corso del 2011. Questi attacchi state-sponsored metteranno alla prova i sistemi delle infrastrutture nazionali e mostreranno quali saranno più efficaci in caso di attacchi futuri.

Previsione #2. Solo i più forti sopravviveranno alle minacce miste. Le aziende dovranno lottare per garantire la sicurezza.
- Le minacce miste come Zeus e SpyEye continueranno a modificarsi e a sfruttare diverse modalità per raggiungere i destinatari. Le minacce attuali non sono più file binari inviati in allegato, ma sono basati su script o integrati in rich media. Inoltre, molti vengono diffusi ancora più rapidamente attraverso i social media.

- I dipartimenti IT dovranno difendere un territorio sempre più ampio e garantire un accesso maggiore, nonostante questo possa determinare un aumento delle minacce sofisticate.

Previsione #3. Aggiornamento dello status: sempre più violazioni dei dati aziendali saranno condotte attraverso i canali dei social media.
- La manipolazione dei risultati di ricerca non sarà limitata solo a Google, colpirà anche Facebook. Gli hacker modificheranno gli algoritmi di ricerca di Facebook per ingannare gli utenti, convincendoli a visitare pagine false di aziende e personaggi famosi e aumentando così il rischio di esposizione a malware.

- I dipendenti pubblicheranno dati aziendali confidenziali su pagine pubbliche.

- Gli utenti dei social media saranno più vulnerabili a spam e contenuti malevoli di data-stealing.

Previsione #4: Manca il DLP? I kit malware exploit aggiungeranno più velocemente nuove vulnerabilità zero-day, aumentando il loro utilizzo in attacchi drive-by download.
- Cercando in particolare attacchi mirati, saranno scoperti sempre più vulnerabilità zero-day.

- La protezione contro la perdita dei dati e contro le minacce up-to-the-minute diventerà sempre più importante dal momento che le aziende lavoreranno per bloccare i contenuti malevoli in entrata e le informazioni aziendali in uscita.

Previsione#5: Esiste un’app? iPad, iPhone e gli altri smartphone diventeranno l’obiettivo principale dei cyber-criminali.
- I dispositivi mobile sono una fonte preziosa di dati personali e confidenziali. I cyber-criminali sfrutteranno con successo gli attacchi mobile drive-by download per rubare informazioni confidenziali ed esporre gli utenti a contenuti malevoli.

- Molti degli attacchi del 2011 sfrutteranno i browser mobile Web di iPhone, iPad e dei dispositivi basati su Android. Le applicazioni rogue diventeranno sempre più numerose e sofisticate.

“Il 2011 porterà una serie di pericolose minacce che determineranno il furto dei dati aziendali e bloccheranno le infrastrutture”, ha dichiarato Patrik Runald, senior manager of Security Research, Websense. “I metodi di sicurezza più tradizionali non funzionano, le aziende e la governance hanno bisogno, infatti, di valutare costantemente questi sistemi di difesa. La protezione contro le minacce up-to-the-minute che unifica la content intelligence è la miglior difesa aziendale contro gli attacchi Web, la violazione dei messaggi e la perdita dei dati”.