Carl Leonard, Senior Manager Security Recearch dei Security Labs di Websense, mette in guardia su come sta cambiando il mondo delle minacce alla sicurezza: cambiano gli autori, gli strumenti, le metodologie e gli obiettivi.

Chi minaccia i computer e i dati delle aziende è sempre meno un singolo che agisce per divertimento o per dimostrare la propria bravura: ora ad agire sono organizzazioni internazionali di cyber-criminali che effettuano attacchi globali.

Negli ultimi tre anni (ma anche solo negli ultimi sei mesi) il web è diventato molto più pericoloso: ciò è dovuto al fatto che è cambiato il modo di connettersi, raccogliere informazioni e comunicare e le nuove minacce sfruttano proprio questi cambiamenti.

Un terzo degli attacchi via Web ha come obiettivo il furto dei dati sensibili che, una volta rivenduti dalle organizzazioni criminali, possono rappresentare una grossa fonte di guadagno.

Gli obiettivi principali non sono però i singoli utenti, ma le aziende: lo confermano i dati sui siti maggiormente colpiti dagli attacchi, che mostrano in cima alla lista i siti di business ed economia (24,3 %), seguiti solo a distanza dai siti di viaggi (8,2%), pornografici (6,8%), di sport (5,8%) e di educazione (5,8%).

Ne risulta che i siti legati al business sono colpiti 3 volte tanto rispetto a quelli che riguardano gli interessi personali.

Gli attacchi sfruttano anche i motori di ricerca e le tecniche di search engine optimisation (SEO), posizionando i siti malevoli tra i primi risultati forniti e aumentando in questo modo le possibilità che gli utenti vi accedano involontariamente.

Il Web 2.0 - con Twitter, Facebook e Linkedin, cui ci si connette dalla propria rete aziendale - è una via d'accesso privilegiata per gli attacchi. È quindi evidente come servano sempre più strumenti in grado di proteggere in tempo reale gli utenti e le aziende, soluzioni che si adattino ai contenuti dinamici dei solcial network.