Sonicwall ha pubblicato il bollettino semestrale di aggiornamento sulle minacce informatiche. Le minacce ai dispositivi mobili sono aumentate considerevolmente nel corso degli ultimi sei mesi. Sebbene tali minacce non siano ampiamente diffuse come quelle che interessano i computer, i criminali informatici hanno trovato delle soluzioni alternative per attaccare i telefoni cellulari, qualsiasi sia la piattaforma utilizzata.

Le minacce che si infiltrano nei dispositivi mobili attraverso applicazioni molto diffuse come Apple Safari e Adobe Reader possono colpire più sistemi operativi. Inoltre, i piccoli schermi di cui sono dotati i dispositivi mobili di solito troncano la visualizzazione di URL lunghi e ciò offre agli hacker l'opportunità di attrarre utenti ignari verso un sito fasullo che si presenta esattamente come quello di un'istituzione affidabile.

I malware riscontrati su Android Market sono un problema crescente. La crescita del mercato Android ha determinato un aumento delle applicazioni non autorizzate che prendono di mira migliaia di utenti. Google sta eliminando in modo attivo applicazioni nocive che compaiono in questo mercato e ha anche tolto in remoto molte applicazioni novice dai dispositivi mobili degli utenti. Cionostante alcune minacce rimangono.

Le minacce alla sicurezza derivanti dall'utilizzo di social media continuano ad aumentare. Poiché i social media sono diventati parte del tessuto della vita sociale e lavorativa, l'accesso costante ai siti da parte dei dipendenti dalla rete aziendale sta creando nuovi livelli di vulnerabilità. Le truffe di tipo click-jacking portano gli utenti a sondaggi che generano profitti per gli hacker mentre le applicazioni pericolose compromettono le informazioni confidenziali.

I messaggi Twitter possono contenere link nocivi abbreviati che possono essere attivati anche solamente passandovi sopra il cursore. Gli attacchi via e-mail a siti molto noti li emulano in modo realistico così da produrre truffe molto credibili.

Virus nuovi e virus già noti continuano a infettare computer e reti di tutto il mondo. Le principali minacce malware nella prima metà del 2011 sono state i malware anti-virus fasulli, compresa una nuova variante che consiste in utility per desktop fasulle, spam trojan SpyEye e Zeus (nessun riferimento al sito Zeus News, ovviamente).

I risultati di ricerca corrotti continuano a fornire malware attivo e ogni nuova variante viene confezionata in nuovi pacchetti che ne evitano il rilevamento anti-virus. Codice e spam nocivo spesso si mascherano da aggiornamenti dello stato di Facebook oppure da aggiornamenti della posta elettronica e della sicurezza di Microsoft, mentre gli spam trojan BredoLab e Oficla si mascherano da siti di tracciamento e fatturazione di aziende di trasporto come FedEx, UPS, DHL e USPS.

Il phishing è più sofisticato e difficile da rilevare. I phisher hanno diminuito gli errori e migliorato la qualità e i contenuti delle loro e-mail e adesso sono in grado di produrre siti Web che appaiono assolutamente legittimi con più reindirizzamenti in grado di mascherare l'inganno. Sono inoltre più diffuse le minacce miste che combinano tecniche diverse come il furto di dati e l'installazione di malware.

Le minacce più pericolose degli ultimi sei mesi riguardano minacce avanzate persistenti che si introducono cliccando su un determinato link, che rimangono nascoste per un periodo di tempo indefinito e si attivano in un momento predefinito.

Estremamente pericolose sono anche le violazioni ai database istituzionali che espongono un enorme volume di dati al possibile utilizzo da parte di criminali mettendo in relazione i dati provenienti da più di una fonte, fornendo le basi per attacchi sofisticati come lo spear phishing (il phishing mirato) e le minacce ai sistemi SCADA.

In definitiva, quali sono oggi le minacce più diffuse? La categoria più attiva continua a essere quella degli anti-virus fasulli, che utilizza le più recenti tendenze e informazioni per colpire una vasta base di utenti, infettando con malware specifico per il sistema operativo e la posizione.

Lo spam continua a essere molto diffuso, con consistenti flussi di messaggi di posta elettronica che trasportano allegati carichi di virus, proposte di prodotti per la perdita di peso, orologi da polso e servizi e prodotti legati alla pornografia, spam "molesti" che contengono solo tre o quattro caratteri casuali e spam di sole immagini.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: