Facebook e Twitter i preferiti del cybercrimine 2010

I due social network saranno di moda anche tra i cybercriminali. McAfee prevede inoltre che HTML 5 catalizzerà nuove minacce, e nasceranno Trojan sempre più sofisticati. Il 2010 però sarà un anno positivo per la lotta delle forze dell’ordine al crimine informatico.

Redazione PMI-dome | 11 gennaio 2010

Con l'arrivo del nuovo anno, oltre alle previsioni sull'andamento dei mercati, non potevano mancare quelle firmate McAfee sulle principali minacce di sicurezza per il 2010.
Secondo i laboratori dell'azienda tre sono i punti principali da tenere a mente per l'anno appena iniziato. I social network e le applicazioni di terze parti che li affollano saranno presi di mira dai criminali informatici. Botnet e Trojan sempre più complessi sfrutteranno l’HTML 5 per attaccare gli utenti. Infine, notizia positiva, la lotta al cybercrime sarà più energica e - si spera - di grande successo.

Facebook, Twitter e le applicazioni di terze parti presenti su questi siti stanno cambiando rapidamente gli strumenti dei criminali informatici, mettendo a loro disposizione nuove tecnologie con cui lavorare e zone calde di attività da sfruttare. Gli utenti diventeranno più vulnerabili agli attacchi che distribuiranno alla cieca applicazioni malevole attraverso i loro network, e i criminali informatici approfitteranno della fiducia tra amici per fare in modo che gli utenti clicchino sui link che avrebbero altrimenti trattato con cautela. L’utilizzo di URL abbreviate sui siti come Twitter rende persino più semplice per i criminali informatici mascherare e indirizzare gli utenti ai siti Web malevoli. I McAfee Labs prevedono che nel 2010 i cybercriminali utilizzeranno in maniera crescente queste tattiche attraverso i siti di social network più popolari.

Il rilascio di Google Chrome OS e i miglioramenti tecnologici dell’HTML 5 continueranno a spostare gli utenti dalle attività su desktop a quelle online, creando così per gli autori di malware un’ulteriore opportunità per ingannare gli utenti. Il supporto al rilascio anticipato cross-platform di HTML 5 fornisce inoltre un’ulteriore motivazione per gli aggressori, consentendo loro di raggiungere gli utenti che utilizzano molti dei principali browser.

I Trojan, avendo già sfoderato nuove tattiche nel corso del 2009, diventeranno persino più sofisticati nel 2010 e aggireranno facilmente le attuali misure di protezione adottate dalle banche. Queste nuove tecniche includono la possibilità da parte di un Trojan di interrompere ”silenziosamente” una transazione legittima e fare un prelievo non autorizzato, controllando al contempo i limiti delle transazioni dell’utente per non superarli ed evitare di allertare la banca. Il volume degli allegati email, un metodo di diffusione di malware che perdura, continuerà ad aumentare prendendo di mira in maniera crescente aziende, giornalisti e singoli utenti.

Brutte notizie anche per i prodotti Adobe che, godendo di crescete popolarità, saranno presi di mira anche nel 2010. Acrobat Reader e Flash, saranno le più colpite anche più di Microsoft Office.

Le botnet, infrastrutture versatili che consentono di lanciare praticamente ogni tipo di attacco informatico - dallo spam al furto d’identità - continueranno a utilizzare una fornitura pressoché infinita di potenza informatica e larghezza di banda globale rubate in giro per il mondo. A seguito del successo della chiusura di una serie di botnet, incluso l’ISP MCColo, i criminali che controllano le botnet devono adattarsi alla crescente pressione che i professionisti di sicurezza informatica stanno ponendo su di loro. Nel 2010, i McAfee Labs prevedono di riscontrare l’adozione considerevole di controllo a livello peer-to-peer, un’infrastruttura botnet flessibile e distribuita, rispetto al modello di hosting centralizzato odierno. Per i cybercriminali, i vantaggi supereranno alla fine i costi del modello peer-to-peer, a causa dei tentativi sempre più energici di chiudere e negare accesso alle botnet da parte della comunità di sicurezza.

Cybercrime: un anno positivo per le forze dell’ordine
L’anno prossimo segna il decennio della lotta contro il crimine informatico da parte delle forze dell’ordine internazionali. I McAfee Labs hanno riscontrato progressi significativi nello sforzo a livello universale di identificare, tracciare e combattere il cybercrimine da parte dei governi in tutto il mondo. McAfee crede che nel 2010 si assisterà a un numero crescente di successi nella lotta al crimine informatico.