Sicurezza,lo scenario per il 2007
I laboratori di Panda Software hanno pronosticato le minacce più frequenti nel 2007. Le preoccupazioni principali per gli utenti e le società di sicurezza saranno simili a quelle del 2006. Attacchi targettizzati, progettati su misura per colpire un obiettivo specifico, vulnerabilità nel software di sistema e sopratutto le frodi on line, mediante l’invio massiccio di messaggi di posta elettronica, come il phishing, saranno ancora una volta i protagonisti di questo nuovo anno. Ciò che non cambierà è lo scopo di questi attacchi: guadagnare denaro.
Luis Corrons, direttore dei laboratori di Panda Software afferma “nel 2007 i cyber-criminali perfezioneranno i loro metodi. Miglioreranno il disegno e la programmazione delle tecniche phishing per contrastare i corrispondenti sistemi di sicurezza potenziati. Inoltre, probabilmente assisteremo alla comparsa di molti codici maligni con funzioni di rootkit per nascondere la loro presenza sui computer.” I laboratori prevedono avanzamenti nell’ingegneria sociale, in particolar modo legati allo spam, utilizzato in modo spropositato nel 2006.
Aggiunge Corrons “gli attacchi targettizzati saranno una delle maggiori minacce nel 2007. Molti criminali si prefiggono obiettivi precisi, come alcune banche o servizi on line. In seguito, creano un codice maligno su misura da diffondere solo ad alcuni utenti selezionati. Il loro scopo è di passare inosservati alle società che si occupano di sicurezza in modo tale che non venga trovata soluzione per eliminarli.”
Lo sviluppo di vulnerabilità è un altro fattore importante da tenere in considerazione. Gli autori del malware cercheranno di sfruttare la finestra di tempo che intercorre tra la scoperta di una vulnerabilità ed il rilascio, da parte dei produttori, della patch corrispondente. Gli hacker tenteranno di identificare problemi sconosciuti legati alla sicurezza in ogni tipo di applicazione di uso comune.
“In generale, il panorama del malware per l’anno nuovo è preoccupante. La soluzione prevede l’utilizzo dei tool tecnologici disponibili attualmente. Una delle più importanti misure di protezione è dotarsi di tecnologie preventive in grado di rilevare il malware in maniera intuitiva, a differenza dei tradizionali antivirus” conclude Corrons.
