Le minacce del 2011
I pericoli informatici arriveranno dai social network, dai dispositivi mobili e dall'interno delle aziende.
[ZEUS News - www.zeusnews.it - 17-01-2011]
Secondo i membri dell'Internet Security Intelligence di CA Technologies, nel 2011 le minacce informatiche ruoteranno intorno a 5 punti fondamentali:
Innanzitutto l'ingegneria sociale, il cui utilizzo continuerà a svolgere un ruolo chiave nella propagazione del malware: le analisi mostrano una tendenza a migliorare la produzione e promozione di falsi messaggi, con lo scopo di indurre gli utenti a effettuare operazioni che consentano al malintenzionato di introdursi nei sistemi informatici della vittima o rubarne l'identità.
Poi ci sono gli attacchi ai social network, divisi in due tipologie: la prima è la distribuzione del malware attraverso i social network bots (strumenti automatici che invitano l'utente a svolgere determinate operazioni); la seconda è rappresentata dal fenomeno del sockpuppet (creazione di false identità con lo scopo di addentrarsi nel social network e adescare le vittime).
La cybercriminalità organizzata punterà poi sul Crimeware-as-a-Service, sempre più difficile da individuare.
Infine dovremo aspettarci attacchi alle infrastrutture critiche, come il caso di Stuxnet ha insegnato.
Nell'anno appena concluso sono inoltre più che raddoppiate le minacce provenienti dall'interno delle organizzazioni, come mostra il rapporto Data Breach Investigation 2010, e il fenomeno continuerà a crescere nel 2011.
Le novità saranno però nel modo in cui saranno portati gli attacchi, ossia servendosi di personale interno che dispone di una linea diretta e affidabile con il patrimonio informativo aziendale.
Poiché le aziende tenderanno a dotarsi di difese informatiche sempre più robuste e sofisticate, risulterà più semplice "plagiare" (attraverso azioni di social engineering) elementi interni invece di continuare a creare nuovi malware.
Per prevenire le minacce esistono diversi studi che invitano a individuare gli elementi che possono indicare un pericolo interno, creando modelli predittivi in grado di correlare i profili psicologici o comportamentali per le minacce informatiche; tali elementi possono essere il modo in cui le persone reagiscono allo stress, le necessità finanziarie personali, la violazione alle regole aziendali e la tendenza a nascondere tale inadempienza.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (2)
18-1-2011 18:42
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] Associazioni di idee - Motori di ricerca:
I motori di ricerca & la privacy - Tablet e smartphone:
Utilizzo smartphone - Internet - generale:
Come interagite con la IA? - Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano - Altra ferraglia stand-alone:
Android TV e smart TV - Sicurezza:
Abbonamento ad antivirus con prova gratuita - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead - Windows 11, 10:
Comparsa di un Disco Locale sconosciuto - Linux:
Infloww su linux, si può?
Gladiator