Come ogni fine d’anno, Websense - la società specializzata in soluzioni per la protezione dalle minacce alla sicurezza - rilascia le previsioni sulla prevista evoluzione del crimine informatico nel nuovo anno. 

Secondo gli esperti dei Websense Security Labs, le Olimpiadi di Pechino rappresenteranno il momento di massimo attivismo degli hacker, che si dedicheranno a compromettere i più popolari siti legati ai Giochi. Nuovi obiettivi dei cyber criminali saranno inoltre Mac e iPhone, grazie all’aumento della loro popolarità presso gli utenti. Il Web 2.0 favorirà attacchi mirati a gruppi di navigatori selezionati in base a età, potere d’acquisto e abitudini di spesa. Tecniche di web spam e di altro tipo saranno usate in modo crescente per convogliare traffico verso siti web infetti.. 

“I trend attuali vedono una rapida evoluzione delle tecniche dei cyber criminali in direzione di una maggiore efficienza mirata non solo ad evadere i tentativi di intercettazione, ma anche a rubare dati e manipolare i contenuti di siti web e applicazioni”, spiega Dan Hubbard, capo della ricerca di Websense. “E’ importante che organizzazioni e singoli individui siano consapevoli che i rappresentanti del cyber crimine stanno cambiando tattica e si stanno concentrando soprattutto su attacchi mirati a obiettivi scelti”.

I Websense Security Labs possono fare queste affermazioni in quanto la tecnologia proprietaria da loro utilizzata – la stessa impiegata nei prodotti per la sicurezza proposti da Websense – effettua la scansione di oltre 600 milioni di siti web alla settimana alla ricerca di codice maligno, mentre gli On Demand Services effettuano lo stesso tipo di scansione su oltre 350 milioni di email la settimana. I Websense Security Labs pubblicano una media di 80 alert di sicurezza al giorno per proteggere gli oltre 42 milioni di dipendenti delle aziende clienti di Websense da minacce alla sicurezza interne ed esterne alle organizzazioni. 

Le 10 principali minacce del 2008 secondo Websense

1.   Giochi Olimpici nel mirino di frodi e attacchi di phishing

I grandi eventi da sempre attirano i cyber criminali e le Olimpiadi del 2008, con gli occhi di tutto il mondo puntati su Pechino, non faranno eccezione. All’accendersi della torcia olimpica – prevedono gli esperti di Websense - i maggiori rischi consisteranno nella possibilità di attacchi di tipo denial of service (DoS) su vasta scala mirati a colpire (rendendoli inaccessibili) i siti correlati ai Giochi, nonché vari tentativi di frodi perpetrati via email o web. Websense prevede inoltre tentativi di compromissione dei più popolari siti di news sui Giochi o di sport in generale, mediante attacchi mirati a installare codice maligno sui PC di chi li visita con lo scopo di rubare informazioni personali o comunque confidenziali.

2. SPAM maligno invaderà blog, motori di ricerca, forum e siti web

Websense prevede che gli hacker useranno sempre di più il web spam per pubblicare URL di siti maligni all’interno di forum, blog, nelle sezioni “talk-back” dei siti e in siti compromessi. Questo stratagemma non solo indirizza direttamente traffico verso i siti infetti, ma fa anche sì che tali siti scalino posizioni nei risultati sui motori di ricerca, accrescendo così il rischio che gli utenti li visitino.

3. I link deboli delle social network usati per sferrare nuovi attacchi

Il web è un coacervo non solo di contenuti ma di link. L’avvento di “oggetti” Web 2.0 quali Google Adsense, mash-up, widget e social network, insieme alla massiccia quantità di pubblicità linkata alle pagine web hanno accresciuto la probabilità di “link deboli”, ovvero siti web/contenuti vulnerabili alla compromissione. Websense prevede che i cyber criminali sfrutteranno sempre più i link deboli dell’infrastruttura web con l’obiettivo di indirizzare il maggior numero possibile di utenti Internet. I più vulnerabili a tali attacchi sono i motori di ricerca e grosse social network quali MySpace o Facebook.

4.   Il numero di siti compromessi supererà quello dei siti maligni creati ex novo

Negli ultimi cinque anni, il Web è stato usato in maniera crescente come vettore di attacchi e oggi i cyber criminali sembrano preferire i siti compromessi come “piattaforma di lancio” delle loro azioni maligne rispetto alla creazione ex novo di siti con lo stesso scopo. Siti compromessi, in particolare se ad alto tasso di visitatori  – vedi il caso dell’attacco al sito del Miami Dolphin Stadium occorso pochi giorni prima del Super Bowl 2007 – offrono il vantaggio di traffico di visitatori bello e pronto da intercettare, senza nemmeno il fastidio di dover utilizzare email, instant messaging o Web post ingannatori.

5.   Attacchi web cross-platform: la crescente popolarità di Mac e iPhone attira il cyber crimine

Con il crescente successo di Macintosh e iPhone, aumenteranno anche i cosiddetti attacchi web cross-platform, che individuano il sistema operativo utilizzato dal PC o dispositivo della vittima, attivando di conseguenza codice dedicato specificatamente a quella piattaforma. Insieme a Windows, Mac OSX e iPhone saranno le nuove prede dei cyber criminali.

6.    Il Web 2.0 favorisce attacchi mirati a gruppi di persone selezionati in base a interessi e profili

Il Web 2.0 ha generato una proliferazione di utenti del web che visitano chat room, siti di social networking e siti di interesse specifico quali portali di viaggi, automobili, ecc. Tali siti forniscono agli hacker vittime potenziali “segmentate” per età, potere d’acquisto, abitudini di spesa. I ricercatori di Websense prevedono che nel 2008 tali attacchi mirati si concentreranno su specifici siti di social networking o tematici, i cui visitatori sono potenzialmente in grado di garantire il maggior ritorno economico. 

7.  JavaScript polimorfi per eludere gli antivirus scanner

Gli hacker sono molto furbi e tra le loro tecniche anti-intercettazione emergono i cosiddetti JavaScript polimorfi (Polyscript), che permettono di fornire a ogni diverso visitatore di un sito maligno una pagina web con un codice diverso. Se il codice si modifica di continuo, le tecnologie di scansione basate sulla firma hanno difficoltà a identificare le pagine come maligne e gli hacker possono così estendere la vita utile dei siti contaminati, prima che essi vengano individuati.

8.   Tecniche di occultamento dei dati sempre più sofisticate

Websense prevede un uso crescente della cripto-virologia e un affinamento nell’occultamento dei dati sottratti attraverso l’impiego di stenografia, inclusione dei dati all’interno di protocolli standard e media file. I toolkit largamente disponibili sul web saranno usati per nascondere informazioni proprietarie e dati rubati.

9.  Le forze dell’ordine vigilano…e qualche gruppo di hacker ha le ore contate!

Nel 2007, molti attacchi Internet su larga scala non sono sfuggiti alle indagini delle forze dell’ordine di tutto il mondo. Websense prevede che nel 2008 la cooperazione globale porterà a un’imponente azione di repressione con arresti di membri chiave di almeno un gruppo di hacker.

10.   Vishing e voice spam uniti e in crescita

La popolazione degli utenti di telefoni cellulari è ormai talmente vasta da essere più che appetibile da prendere di mira con spamming e “vishing” mirati a realizzare facili guadagni. A oggi, i ricercatori di Websense hanno osservato un numero crescente di attacchi di tipo vishing, ma meno di voice spam. Per il 2008 Websense prevede che il “vishing” – o la pratica di usare social engineering e Voice over IP (VoIP) per ottenere informazioni personali e finanziarie – e il voice spam verranno usati congiuntamente e sempre più spesso: gli utenti riceveranno chiamate vocali automatiche su linee LAN con un voice spam che li spingerà a inserire le proprie credenziali via telefono.