Questa mattina ho scritto un articolo sulle previsioni della famosa compagnia di sicurezza informatica McAfee, a riguardo delle principali minacce malware che i navigatori subiranno durante il 2008.
A questa specie di oroscopo si possono muovere due accuse: 1) spargere allarme è nell’interesse economico di chi vende antivirus e 2) i pronostici di McAfee sembrano scritti in collaborazione con Monsieur Lapalisse. Fortunatamente per noi, però, abbiamo a disposizione una copia delle affermazioni dell’anno scorso (come chiunque faccia una ricerca su Google), e possiamo subito mettere alla prova le loro “capacità oracolari” :).
1. Il numero di siti web che mimano in maniera ingannevole le pagine di popolari servizi web come eBay subirà un aumento
Verdetto: avevano ragione. Effettivamente c’è stata una violenta epidemia di spam che redirigono su siti di phishing durante tutto l’anno.
2. Il volume dello spam, in particolare la spam che spreca un sacco di banda per mandare immagini allegate (image spam) continuerà a crescere
Verdetto: avevano parzialmente ragione. La spam è aumentata, nonostante i proclami di Bill Gates. Però, contrariamente al pronostico di McAfee, la cosidetta image spam è stata completamente abbandonata. I filtri antispam sono stati capaci di adattarsi con una certa velocità, per nostra fortuna
3. La popolarità della condivisione di video su Internet renderà inevitabile che gli hacker utilizzeranno file MPEG come una maniera per distribuire codice malizioso
Verdetto: sbagliato. La gente è piuttosto affezionata ai propri serivizi di video hosting più fidati, ed è molto meno facile utilizzare come vettore per un’infezione YouTube e compagnia bella di quanto non sia “dirottare” una pagina HTML in segreto. Purtroppo convincere un utente che per vedere un filmato deve scaricare un fantomatico codec è molto più facile.
4. Gli attacchi ai telefoni cellulari diverranno molto più prevalenti, visto che la mobilità tende verso a smartphone sempre più connessi
Verdetto: sbagliato. Nonostante l’enorme successo e diffusione degli smartphone (iPhone in primis), da nessuna parte del mondo si rilevano epidemie virali che aggrediscano la mobilità, nonostante i malware per cellulari esistano.
5. Gli adware entreranno a far parte della nostra vita in pianta stabile, seguendo la crescita dei PUP (che sta per programmi potenzialmente indesiderati)
Verdetto: sbagliato. Se andate a vedere il punto 1 della lista per l’anno prossimo, noterete il lievissimo cambio di rotta. Quale sia la realtà, gli adware non ci hanno invaso, e in America le cause risoltesi a sfavore di questo genere di violazione della privacy ne hanno decretato il declino.
6. Il furto di identità e la perdita di dati continuerà ad essere un problema di carattere pubblico – alla radice di questi problemi c’è il furto di computer, la perdita dei backup e i sistemi informatici compromessi
Verdetto: avevano ragione. Impossibile non preoccuparsi quando ti rubano il portatile, o ti infettano in computer con un trojan che memorizza le vostre password 🙂
7. L’uso di bot, cioè programmi che compiono atti preprogrammati dagli hacker, diventeranno uno degli strumenti preferiti dagli hacker
Verdetto: avevano ragione. Basta dire solo due parole per definire il fenomeno negativo del 2007: Storm Worm.
8. I malware parassitari, o i virus che modificano i file presenti su un drive, torneranno in forze
Verdetto: non quantificabile. E’ esattamente quello che dicono quest’anno, ma alla McAfee sembrano i soli ad essere ossesionati da questa particolare minaccia (che di certo non è una bella prospettiva).
9. Il numero dei rootkit sulle piattaforme a 32-bit aumenterà, ma la protezione e le capacità di guarire i danni cresceranno a pari passo
Verdetto: non quantificabile. I rootkit sembrano essere sempre alla ribalta, ma allo stesso tempo non sono in grado di danneggiare un sistema aggiornato e difeso da un antivirus decente. In questo caso il numero di soggetti infettati dipende completamente dall’incuria umana.
10. Le vulnerabilità e le falle dei software continueranno a causare preoccupazioni, causate in particolare dal commercio sotterraneo che ne fanno gli hacker
Verdetto: non quantificabile. Questa non sembra neppure una previsione, ma un’affermazione generica. Non credo che il fatto che i cybercriminali si scambino informazioni sulle vulnerabilità dei nostri sistemi sia stato più preoccupante nel 2007, rispetto a quanto non lo sia stato nel 2005 o a quanto non lo sarà nel 2015.
Conclusioni
Il mago Gabriel può dormire sonni tranquilli :). Tristemente, il mercato del crimine informatico è in perenne fluttuazione, e nonostante i tentativi di prevenire i danni, gli esperti si vedono costretti a giocare in difesa. Le previsioni lasciano spesso il tempo che trovano.