Mondo
Se l’economia mondiale è in forte ribasso, quella occulta di Internet è in costante crescita. La cyber criminalità è in forte ripresa e le minacce per gli utenti continueranno ad aumentare anche nel 2009. Questo business illegale ha mostrato un tasso di crescita straordinario nel 2008: ma cosa accadrà nel nuovo anno? Magnus Kalkuhl, membro di Kaspersky Lab Global Research & Analysis Team (GReAT), anticipa le nuove tendenze per il 2009.
Kaspersky dice: hai sempre pensato che per evitare malware sia sufficiente non aprire un allegato di un eMail da uno sconosciuto o non visitare siti di dubbia sicurezza?
Sbagliavi.
Oggi le minacce non vengono più diffuse solo attraverso l’eMail, i guestbook e i messaggi dei forum ma anche attraverso i social network. Già nei primi mesi del 2008 gli utenti ne hanno avuto la prova con Net-Worm.Win32.Koobface, un virus progettato per attaccare gli utenti di MySpace e Facebook attraverso i loro contatti.
“Una volta che gli hacker sono nell’account dell’utente, possono sottrarre facilmente i dati personali dei suoi amici online e utilizzare l’account di questi per ampliare maggiormente la portata del danno”, afferma Magnus Kalkuhl.
Perché gli utenti dei social network sono un facile bersaglio per i cyber criminali?
La risposta è semplice: in primo luogo, gli utenti si fidano di questi siti, il che abbassa le loro difese. In secondo luogo, gli hacker hanno la possibilità di sfruttare a loro vantaggio le vulnerabilità di questi siti che nella maggior parte dei casi vengono ignorate per parecchio tempo.
E’ interessante sottolineare che entro il 2009 il metodo tradizionale di diffondere codici maligni via eMail sparirà quasi del tutto. Nonostante ciò, la maggior parte delle minacce continueranno ad essere diffuse attraverso Internet.
“Oggi, le minacce sono per lo più diffuse attraverso link ed è sufficiente un click dell’utente per scaricare il malware“, spiega Kalkuhl.
“A questo punto i programmi maligni iniziano a mostrare il loro lato oscuro sia esso il keylogging dei dati per il logging, il furto d’identità degli utenti o il download di altri malware“.
Questi link, diffusi da numerosi server, indirizzano continuamente l’utente da un computer all’altro a sua insaputa. Questi “virtual relays” richiedono uno sforzo maggiore da parte dei produttori di antivirus per identificare nuovi malware.
Gli smartphone, come l’iPhone, sono gadget accattivanti soprattutto per i cyber criminali. Per ora le minacce sono relativamente limitate ma entro quest’anno non sarà più così. Sembra, infatti, che il 2009 sarà l’anno degli smartphone: oltre all’iPhone, anche Google si sta muovendo sul mercato con Android.
Nell’odierna società dell’informatica cosa c’è di meglio che essere connessi 24 ore al giorno, sette giorni su sette, ovunque e ad un prezzo accessibile?
I cellulari stanno vivendo la stessa evoluzione dei computer che nell’arco di dieci anni sono passati da una connessione attraverso il modem, lenta e costosa, ad una connessione flat ad alta velocità. Una volta che questo passaggio sarà concluso, anche i telefoni cellulari faranno parte delle botnet, proprio come accade per i computer.
“Il malware dei telefoni cellulari nel 2009 sarà limitato sia in termini di portata che di volume ma entro il 2010 la situazione si farà più complessa e nei prossimi cinque anni il malware dei telefoni cellulari sarà parte della vita quotidiana”, afferma Kalkuhl.
Programmi maligni in continuo sviluppo: quale sarà la risposta nel 2009?
Il numero di codici maligni e di altre soluzioni sta crescendo a dismisura. Le statistiche dimostrano che all’inizio del 2008 Kaspersky Lab usava all’incirca 500.000 firme per rilevare malware. Nelle prossime settimane ne verranno utilizzate invece oltre 1.500.000 firme, il che significa che il numero delle minacce è triplicato in meno di un anno, una tendenza che continuerà ad aumentare anche nel 2009.
Gli hacker ricorrono a questa grande quantità di malware per sfidare l’industria della sicurezza e i tradizionali metodi di rilevamento. Oltre al rilevamento basato sulla firma, il rilevamento basato sul comportamento e le soluzioni in tempo reale sono soluzioni fondamentali nella lotta alla cyber criminalità. Ciò significa che i programmi maligni possono essere identificati pochi minuti dopo la loro comparsa ad esempio, attraverso Kaspersky Security Network, l’equivalente di ciò che gli altri produttori chiamano “cloud security”. Le nuove tecnologie come Host Intrusion Prevention System (HIPS), disponibili da quest’anno, saranno ottimizzate per combattere quasi completamente malware sconosciuti senza l’uso di firme. I cyber criminali dovranno perciò trovare nuovi metodi per sfruttare un numero sempre minore di opportunità.
