Come è vi è andato il 2007? Tutto bene, spero.
E il computer, come sta? Lo vedete in salute? Lo vedete in forze? Mmmmh, sono molto contento per voi, ma se doveste incontrare per strada i signori di McAfee, vi preannuncio che il loro “oroscopo” della sicurezza informatica per il 2008 predice un carico di problemi e angoscia, nonchè un numero sempre maggiore di zombie (quelli dei botnet, non quelli dei film). Ecco qui le dieci previsioni che la famosa compagnia di sicurezza informatica ritiene più probabili per l’anno venturo:
1. L’adware declina
Almeno una notizia buona c’è. Il software che si professa gratuito e poi vi tormenta con la pubblicità è avviato verso l’estinzione totale. Una serie di cause andate male ne ha deciso l’eutanasia
2. Storm Worm genererà una serie di eredi
Con migliaia di varianti, forme e stratagemmi, Storm Worm si è rivelato il virus più potente della storia. Attraverso dei metodi di infezione che avevano più dell’ingegneria sociale che del puro e semplice talento informatico, ha creato un’orda di zombie al servizio dei suoi creatori. Impossibile che un simile successo non generi una “Guerra dei Cloni”.
3. I cybercriminali e il phishing sposteranno il mirino su obiettivi secondari
Saranno in declino gli attacchi diretti ai grandi siti come Poste e banche, mentre saranno in ascesa quelli ai piccoli erogatori di servizi, molto meno difesi. Tanto, ragiona McAfee, gli utenti medi usano le stesse password sia per gli uni che per gli altri.
4. Instant Malware: la minaccia viene da MSN, Gtalk e Skype
Finora ci siamo sorbiti dei semplici trojan, in tutto simili a i loro cuginetti trasmessi tramite spam. Ma le vulnerabilità critiche che Microsoft, Yahoo!, Apple e compagnia bella inseriscono nei loro programmi di instant messaging sono potenzialmente peggiori di quelle dei client di email. E’ forse solo una questione di tempo prima che un worm auto-eseguibile trovi una maniera di diffondersi su questi servizi.
5. Il Malware Parassita subirà un aumento
Questo genere di malware è piuttosto raro, ma sembra voler tornare alla ribalta. Consiste in virus che modificano i file esistenti inserendo il loro codice, scomparendo. Ogni volta che si usa il file infetto, si attiva anche il virus.
6. Le minacce virtuali sempre in aumento rispetto a quelle contro il mondo reale
Il successo di MMORPG e mondi digitali come Second Life fa in modo che il valore reale di oggetti a tutti gli effetti virtuali sia in continuo aumento. Ne deriva la sgradita attenzione dei creatori di trojan verso il mondo dei giochi online e il banking.
7. La virtualizzazione cambierà le carte in tavola
La difesa migliore è fare in modo che il nemico attacchi un bersaglio finto: questa è la filosofia alla base della virtualizzazione come strategia contro i malware (prendi ad esempio Sandboxie o Returnil). Dall’altra parte della barricata, i creatori di codici maliziosi cercheranno di imparare maniere per aggirare le Virtual Machine o peggio, di usarle a proprio vantaggio per sparire dai radar. Dopo tutto, se non sapete di essere in una Virtual Machine, non avete molte maniere di accorgervene.
8. Windows Vista diventerà un bersaglio
Con meno del 10% del mercato in mano, Vista non è stato il drammatico successo di mercato che Microsoft sperava, ma allo stesso tempo l’accoglienza non si discosta molto da quella ricevuta dal suo predecessore XP. In ogni caso, col rilascio del Service Pack 1 la diffusione aumenterà considerevolmente, specie nell’ambiente corporate. Questo vuol dire che le minacce rivolte specificamente verso Vista subiranno un’impennata.
9. VoIP, attacchi più violenti
Stesso discorso di quello utilizzato per Vista: aumentano i clienti, aumenta il mercato. Ne consegue sempre una crescita dei malware! Purtroppo si tratta di un tipo di tecnologia ancora recente, e le strategie difensive latitano.
10. Web 2.0: i nuovi siti interattivi daranno vita a una nuova generazione di malware
Con la diffusione di social network e servizi simili, l’attenzione dei creatori di codici maliziosi si è rivolta verso questa nuova arena. Nel 2007 abbiamo visto siti di aggregazione sociale attaccati in grande stile, e cybercriminali indagare su profili personali delle proprie vittime (e, dove non era possibile, su quelli di amici e parenti). La smania di condividere col mondo i propri dati ha di certo portato ad un rapporto più “personale” con gli hacker… Che probabilmente vedono MySpace o Facebook come grandi liste della spesa.
Cosa ne pensate di questa lista? Vi sentite spaventati? Non vi ha colpito minimamente?
Personalmente ritengo che le previsioni siano caute e nella maggior parte dei casi abbastanza realistiche. Non ho scelto a caso di descrivere questa “top ten” come un oroscopo, d’altro canto. Chiunque si metta a fare previsioni mette la sua testa sul ceppo e si sottomette all’esame dei fatti: se volete sapere quanto i professionisti della McAfee siano affidabili, più tardi pubblicherò la lista di pronostici dell’anno passato per vedere assieme come gli è andata ;).
I commenti sono chiusi.