I vermi che fanno male all’economia non sono soltanto gli gnomi della finanza e i banchieri che hanno provocato la crisi globale. Ci sono anche vermi digitali, come Stuxnet, che attaccano i sistemi informatici e paralizzano infrastrutture e aziende. Con i worm le aziende (e gli utenti dei social network) dovranno fare i conti anche nel 2011, dicono gli esperti del Vulnerability Analysis Group di Stonesoft. Neanche Apple e gli smartphone saranno più al riparo.
Ecco la classifica dei rischi:
1. Al primo posto, il worm Stuxnet: si rileverà un aumento di attacchi generati da questa tipologia di malware particolarmente sofisticato, che mira ad accedere ad infrastrutture critiche, quali sistemi governativi e militari. Stuxnet è stato sviluppato sfruttando quattro vulnerabilità zero-day e una vulnerabilità resa nota dal worm Conficker.
2. Nel corso del 2011, si osserverà anche a un incremento di attacchi di Social Engineering, basati sulla raccolta di informazioni relative agli utenti di una rete aziendale per penetrare all’interno del sistema e raggiungere guadagni significativi. Il fattore umano si conferma l’anello debole della catena della sicurezza e testimonia la necessità di un’attività formativa più intensa al personale.
3. Inoltre, la recente scoperta di “tecniche avanzate di evasione”, rivelata da Stonesoft lo scorso ottobre, evidenzia la necessità di collaborazione da parte di tutta la comunità di vendor di IPS (Intrusion Prevention System) per sviluppare metodi di protezione efficaci e sufficienti a ridurre gli effetti di questo nuovo metodo di attacco, che agisce senza lasciare tracce e le cui varianti sono potenzialmente infinite.
4. Aumenterà il numero di attacchi malware che si serviranno dei principali siti di social networking, come Facebook e Twitter, per colpire migliaia (o addirittura milioni) di utenti, sfruttando l’elenco di contatti del soggetto preso a bersaglio per inviare e-mail e file nocivi.
5. Si assisterà alla comparsa di virus e worm che avranno come obiettivo il sistema operativo Apple, sempre più in uso tra gli utenti.
6.I dispositivi mobili intelligenti diventeranno il bersaglio principale in caso di attacco, considerando che nel corso del 2011 la quantità di smartphone venduti si avvicinerà sempre più a quella dei Pc.
7. Sono in aumento i criminali informatici che agiscono spinti da motivazioni di carattere politico, seppur il tornaconto economico resterà il fattore dominante. Crescerà la loro organizzazione e specializzazione nel diffondere i virus, cercando di sfruttare tutte le vulnerabilità, senza lasciarne alcuna inutilizzata, prima che le patch di sicurezza vengano installate nei sistemi colpiti.
Il rimedio? Investire in sicurezza. A cominciare da noi, utenti finali. Ad esempio, dotarsi di certificati digitali per blindare la posta elettronica. Ecco come fare, senza spendere un centesimo.
Pacman
Nostradamus
Magical Cat Adventure
Snake