Secondo la società di sicurezza Network Box saranno lo spear phishing, gli spyware e i cyber-attacks voluti dai vari Stati a fare da padroni in ambito di sicurezza nel 2008.
Saranno un bel po’ le minacce basate su tecniche di social engineering, la cosiddetta arte dell’inganno almeno secondo Kevin Mitnick, l’hacker più famoso del mondo.
Il social engineering è un tipo di attacco da parte degli hacker rivolto all’anello più debole della catena: la componente umana.
Il termine descrive le tecniche degli “ingegneri sociali” per ingannare l’impiegato di una società, inducendolo a rivelare informazioni sensibili e penetrare nei sistemi di sicurezza.
Sembra che un ruolo importante lo giochino le social network, come ad esempio Facebook o Myspace, che permettono l’accesso ad informazioni che prima addirittura non si potevano ottenere.
I target più appetibili sono gli impegati che ricoprono ruoli importanti, quindi sono maggiormente esposti ad attacchi come lo spear phishing, una tecnica di phishing più mirata che ha come obiettivo quello di penetrare all’interno dell’intero sistema informatico di una società; Simon Heron, managing director della Network Box è convinto che gli spear phishers usino le social network per trovare gli obiettivi per il furto di identità.
Henron è anche preoccupato per il numero delle nazioni che promuovono cyber-attacks: sono circa 120, con in testa la Cina che però nega ogni coinvolgimento in azioni di questo tipo.
Il 2008, come avevano già detto Nato, FBI e MI5 (i servizi segreti inglesi), vedrà una vera e propria campagna di state-sponsored cyber-attacks.
Sono previsti degli aumenti di vulnerabilità grazie alle fuzzing techniques (che permettono il fuzz testing) che permetteranno agli hacker di effetturare più attacchi di tipo zero-day.
La Network Box mette in guardia gli utilizzatori di Microsoft Office, non perchè questo presenti più difetti dei suoi concorrenti, ma per il fatto che è sicuramente la suite d’ufficio più diffusa.
Come al solito, un costante aggiornamento è una misura di sicurezza in più.
I commenti sono chiusi.