VINTI
Arrivati in prossimità della fine dell’anno, Symantec pubblica i principali trend dei pericoli per il 2013. Nei prossimi 12 mesi, i conflitti tra le nazioni, le organizzazioni e gli individui avranno un ruolo chiave nel mondo informatico. Nazioni o gruppi organizzati di individui, spiega il Rapporto, continueranno ad usare tattiche informatiche nel tentativo di danneggiare o distruggere le informazioni in una nuova era di cyber conflitti tra Stati. Nel 2013, tutte queste entità utilizzeranno gli attacchi informatici per mostrare la propria forza, per compiere azioni di spionaggio industriale e governativo e “inviare un messaggio di minaccia”.
In secondo luogo, i criminali informatici andranno dove vanno gli utenti e cioè verso i device mobili e il cloud. Non sorprende quindi che le piattaforme mobili e i servizi cloud saranno possibili bersagli per cyber attacchi e violazioni di dati nel 2013. La rapida crescita del malware per Android nel 2012 lo conferma.
Inoltre, visto che i dispositivi mobili continueranno ad entrare e uscire dalle reti aziendali e a raccogliere dati che poi verranno memorizzati nel cloud, c’è un rischio maggiore di violazioni e attacchi mirati sui dati dei dispositivi mobili.
Tra le nuove minacce, infatti, c’è anche il madware (Mobile adware), che si insinua nel dispositivo quando si scarica un’applicazione, spesso invia degli avvisi pop-up alla barra di notifica, aggiunge icone, cambia le impostazioni del browser e raccoglie informazioni personali.
Solo negli ultimi nove mesi, il numero di applicazioni che includono le forme più aggressive di madware è aumentato del 210%. Poiché le informazioni sulla posizione e il dispositivo posso essere legittimamente raccolte dai network pubblicitari – che consentono loro di inviare pubblicità mirata – si attende un maggiore utilizzo di madware dal momento in cui le aziende cercano sempre più di spingere la crescita del fatturato attraverso annunci su mobile. Questo comporta un approccio più aggressivo e potenzialmente dannoso verso la monetizzazione delle applicazioni “free” per dispositivi mobili.
Come consumatori, poniamo un elevato livello di fiducia nei social media, dalla condivisione dei dati personali all’acquisto di crediti per i giochi e di oggetti in regalo agli amici. Questi network trovano sempre più modi per monetizzare le loro piattaforme, permettendo agli utenti di comprare e vendere dei regali veri e propri, il trend di crescita della spesa social fornisce ai criminali informatici nuovi modi per gettare le basi di un attacco.
La nota di Symantec mostra, infine, un aumento degli attacchi malware che rubano le credenziali di pagamento nei social network, o inducono gli utenti a fornire i dettagli di pagamento e altre informazioni personali e potenzialmente di valore a social network falsi. Questi attacchi possono comprendere notifiche fittizie di ricezione di regali e messaggi email che richiedono l’indirizzo di casa e altre informazioni personali. Anche se fornire informazioni non-finanziarie può sembrare innocuo, i criminali informatici vendono e scambiano queste informazioni tra di loro per combinarle con altre che già possiedono, così da creare un profilo da utilizzare per accedere agli account.
