Il cybercrime passa per Facebook e per l'iPhone.

Da Zeus News.

Hai sempre pensato che per evitare malware sia sufficiente non aprire un allegato di un'email da uno sconosciuto o non visitare siti di dubbia sicurezza? Sbagliavi.

Oggi le minacce non vengono pi diffuse solo attraverso l'email, i guestbook e i messaggi dei forum ma anche attraverso i social network. Gi nei primi mesi del 2008 gli utenti ne hanno avuto la prova con Net-Worm Win32 Koobface , un virus progettato per attaccare gli utenti di MySpace e Facebook attraverso i loro contatti.

Una volta che gli hacker sono nell'account dell'utente, possono sottrarre facilmente i dati personali dei suoi amici online e utilizzare l'account di questi per ampliare maggiormente la portata del danno.

Perch gli utenti dei social network sono un facile bersaglio per i cyber criminali?

La risposta  semplice: in primo luogo, gli utenti si fidano di questi siti, il che abbassa le loro difese. In secondo luogo, gli hacker hanno la possibilit di sfruttare a loro vantaggio le vulnerabilit di questi siti che nella maggior parte dei casi vengono ignorate per parecchio tempo.

Con un maggior numero di professionisti che utilizzano i social network, il "valore" dell'identit Web  in aumento vertiginoso. L'incredibile quantit di dati pubblici su siti come Facebook, LinkedIn, Bebo e persino MySpace ha reso pi facile impersonare, danneggiare o presentare in modo sbagliato un'identit personale o professionale sul Web.

Il centro di ricerca Attack Intelligence Research Center di Aladdin prevede che ci sar un aumento significante nella quantit di casi di pirateria di identit Web e, in risposta, un serio cambiamento nelle richieste per la validazione delle nostre identit sul web.

Secondo l'esperto Magnus Kalkuhl di Kaspersky Lab , che ha rilasciato alcune dichiarazioni a Zeus News, entro il 2009 il metodo tradizionale di diffondere codici maligni via email sparir quasi del tutto. Nonostante ci, la maggior parte delle minacce continueranno a essere diffuse attraverso Internet.

"Oggi, le minacce sono per lo pi diffuse attraverso link ed  sufficiente un click dell'utente per scaricare il malware" spiega Kalkuhl. "A questo punto i programmi maligni iniziano a mostrare il loro lato oscuro sia esso il keylogging dei dati per il logging, il furto d'identit degli utenti o il download di altri malware".

Questi link, diffusi da numerosi server, indirizzano continuamente l'utente da un computer all'altro a sua insaputa. Questi "virtual relays" richiedono uno sforzo maggiore da parte dei produttori di antivirus per identificare nuovi malware.

Gli smartphone, come l'iPhone, sono gadget accattivanti soprattutto per i cyber criminali. Per ora le minacce sono relativamente limitate ma entro quest'anno non sar pi cos.

Sembra, infatti, che il 2009 sar l'anno degli smartphone: oltre all'iPhone, anche Google si sta muovendo sul mercato con Android. Nell'odierna societ dell'informatica cosa c' di meglio che essere connessi 24 ore al giorno, sette giorni su sette, ovunque e a un prezzo accessibile?

I cellulari stanno vivendo la stessa evoluzione dei computer che nell'arco di dieci anni sono passati da una connessione attraverso il modem, lenta e costosa, a una connessione flat (o quasi) ad alta velocit. Una volta che questo passaggio sar concluso, anche i telefoni cellulari faranno parte delle botnet, proprio come accade per i computer. "Nei prossimi cinque anni il malware dei telefoni cellulari sar parte della vita quotidiana" ha affermato Kalkuhl.

 Fosche le previsioni per il nuovo anno da parte di Aladdin. La crisi economica globale, un mercato immobiliare in caduta libera e un difficile mercato del lavoro hanno creato la giusta combinazione per incentivare il business dell'eCrime.

Nel 2008 l'eCrime  diventato un sofisticato modello di business con una vera e propria struttura organizzativa. Nel 2009 l'eCrime prosperer, coinvolgendo un maggior numero di persone oltre ai "classici" tecnici. L'eCrime espander il proprio modello di business e il target delle assunzioni, includendo anche il management disoccupato e i professionisti dell'industria finanziaria.

In combinazione con la maturazione del Web 2.0, secondo Aladdin vedremo un cambiamento sostanziale nell'esperienza online rispetto a come la conosciamo, con il ruolo del browser sempre pi centrale.

Google Chrome sta gi fornendo la giusta combinazione di tecnologie Web 2.0 "ottimizzate", con cui il browser pu evolvere in un sistema operativo completo. Con le tecnologie Google Gear gi integrate, sar facile vedere a breve un browser abilitato Adobe-Air, che potrebbe offrire una migliore integrazione tra desktop e web.

Zeus News.


