Le prime 13 minacce alla sicurezza in Internet del 2013

  • 27 dicembre 2012

I criminali informatici continuano a rafforzarsi, grazie all'evoluzione delle tecniche e degli strumenti di cui si avvalgono per aggredire la riservatezza, i conti correnti, i dispositivi mobili, le imprese e le organizzazioni. Queste minacce provenienti dal web hanno un impatto sulla sicurezza di reti e dati, endpoint, dispositivi mobili e sistemi connessi a Internet che supportano le infrastrutture critiche. I ricercatori di McAfee Labs però sono sulle loro tracce. Cosa si staglia sull'orizzonte del 2013? Nel loro rapporto annuale, i ricercatori di McAfee Labs prevedono un aumento dell'introduzione delle seguenti minacce, che prenderanno di mira consumatori, imprese ed enti pubblici:

  • Worm mobili: infettano i dispositivi dotati di funzioni di comunicazione a corto raggio (NFC) (ad es. quelle che permettono di pagare semplicemente toccando gli appositi chioschi). In tal modo i criminali possono accedere ai portafogli virtuali delle vittime
  • Malware in grado di bloccare gli aggiornamenti della protezione dei telefoni cellulari, rendendo sempre più difficile la rimozione di un virus o la prevenzione di un'altra infezione di malware
  • "Kit" ransomware per PC e cellulari che consentono anche ai criminali senza conoscenze di programmazione di prendere in ostaggio un sistema o uno smartphone a fini di estorsione
  • Attacchi furtivi e persistenti in profondità, all'interno e al di sotto di Windows
  • Rapido sviluppo di modalità per attaccare Windows 8 e HTML5
  • Attacchi su vasta scala come Stuxnet che tentano di distruggere un'infrastruttura, anziché di fare soldi
  • L'ulteriore delimitazione degli attacchi che usano il trojan Citadel, per sferrare attacchi più mirati, con un guadagno economico potenzialmente maggiore
  • Malware che rinnova una connessione anche dopo lo spegnimento di un botnet, per consentire il ridiffondersi di un'infezione
  • Lo spam "snowshoe" di prodotti legittimi, proveniente da molti indirizzi IP, che moltiplica le fonti e mantiene il flusso di messaggi indesiderati
  • Spam SMS inviato da telefoni infetti, che fa rischiare alla vittima di veder chiudere il proprio account da parte del fornitore di servizi wireless
  • La "pirateria come servizio" che, sotto la copertura dell'anonimato, vede venditori e acquirenti comprare e vendere kit di malware e servizi di sviluppo nei forum underground
  • Il declino del gruppo online di attivisti informatici Anonymous, sostituito da gruppi più impegnati politicamente o estremisti
  • Stati ed eserciti saranno sempre più fonti e vittime delle minacce informatiche

Le prime 13 minacce alla sicurezza in Internet del 2013