Hai sempre pensato che per evitare malware sia sufficiente non aprire un allegato di un'email da uno sconosciuto o non visitare siti di dubbia sicurezza? Sbagliavi.

Oggi le minacce non vengono più diffuse solo attraverso l'email, i guestbook e i messaggi dei forum ma anche attraverso i social network. Già nei primi mesi del 2008 gli utenti ne hanno avuto la prova con Net-Worm Win32 Koobface, un virus progettato per attaccare gli utenti di MySpace e Facebook attraverso i loro contatti.

Una volta che gli hacker sono nell'account dell'utente, possono sottrarre facilmente i dati personali dei suoi amici online e utilizzare l'account di questi per ampliare maggiormente la portata del danno.

Con un maggior numero di professionisti che utilizzano i social network, il "valore" dell'identità Web è in aumento vertiginoso. L'incredibile quantità di dati pubblici su siti come Facebook, LinkedIn, Bebo e persino MySpace ha reso più facile impersonare, danneggiare o presentare in modo sbagliato un'identità personale o professionale sul Web.

Il centro di ricerca Attack Intelligence Research Center di Aladdin prevede che ci sarà un aumento significante nella quantità di casi di pirateria di identità Web e, in risposta, un serio cambiamento nelle richieste per la validazione delle nostre identità sul web.

Secondo l'esperto Magnus Kalkuhl di Kaspersky Lab, che ha rilasciato alcune dichiarazioni a Zeus News, entro il 2009 il metodo tradizionale di diffondere codici maligni via email sparirà quasi del tutto. Nonostante ciò, la maggior parte delle minacce continueranno a essere diffuse attraverso Internet.

"Oggi, le minacce sono per lo più diffuse attraverso link ed è sufficiente un click dell'utente per scaricare il malware" spiega Kalkuhl. "A questo punto i programmi maligni iniziano a mostrare il loro lato oscuro sia esso il keylogging dei dati per il logging, il furto d'identità degli utenti o il download di altri malware".

Questi link, diffusi da numerosi server, indirizzano continuamente l'utente da un computer all'altro a sua insaputa. Questi "virtual relays" richiedono uno sforzo maggiore da parte dei produttori di antivirus per identificare nuovi malware.

Gli smartphone, come l'iPhone, sono gadget accattivanti soprattutto per i cyber criminali. Per ora le minacce sono relativamente limitate ma entro quest'anno non sarà più così.

Sembra, infatti, che il 2009 sarà l'anno degli smartphone: oltre all'iPhone, anche Google si sta muovendo sul mercato con Android. Nell'odierna società dell'informatica cosa c'è di meglio che essere connessi 24 ore al giorno, sette giorni su sette, ovunque e a un prezzo accessibile?

I cellulari stanno vivendo la stessa evoluzione dei computer che nell'arco di dieci anni sono passati da una connessione attraverso il modem, lenta e costosa, a una connessione flat (o quasi) ad alta velocità. Una volta che questo passaggio sarà concluso, anche i telefoni cellulari faranno parte delle botnet, proprio come accade per i computer. "Nei prossimi cinque anni il malware dei telefoni cellulari sarà parte della vita quotidiana" ha affermato Kalkuhl.

Fosche le previsioni per il nuovo anno da parte di Aladdin. La crisi economica globale, un mercato immobiliare in caduta libera e un difficile mercato del lavoro hanno creato la giusta combinazione per incentivare il business dell'eCrime.

Nel 2008 l'eCrime è diventato un sofisticato modello di business con una vera e propria struttura organizzativa. Nel 2009 l'eCrime prospererà, coinvolgendo un maggior numero di persone oltre ai "classici" tecnici. L'eCrime espanderà il proprio modello di business e il target delle assunzioni, includendo anche il management disoccupato e i professionisti dell'industria finanziaria.

In combinazione con la maturazione del Web 2.0, secondo Aladdin vedremo un cambiamento sostanziale nell'esperienza online rispetto a come la conosciamo, con il ruolo del browser sempre più centrale.

Google Chrome sta già fornendo la giusta combinazione di tecnologie Web 2.0 "ottimizzate", con cui il browser può evolvere in un sistema operativo completo. Con le tecnologie Google Gear già integrate, sarà facile vedere a breve un browser abilitato Adobe-Air, che potrebbe offrire una migliore integrazione tra desktop e web.