Le minacce del 2011.

Di Redazione di Zeus News.

I pericoli informatici arriveranno dai social network, dai dispositivi mobili e dall'interno delle aziende.
Secondo i membri dell'Internet Security Intelligence di CA Technologies, nel 2011 le minacce informatiche ruoteranno intorno a 5 punti fondamentali:

Innanzitutto l'ingegneria sociale, il cui utilizzo continuer a svolgere un ruolo chiave nella propagazione del malware: le analisi mostrano una tendenza a migliorare la produzione e promozione di falsi messaggi, con lo scopo di indurre gli utenti a effettuare operazioni che consentano al malintenzionato di introdursi nei sistemi informatici della vittima o rubarne l'identit.

Poi ci sono gli attacchi ai social network, divisi in due tipologie: la prima  la distribuzione del malware attraverso i social network bots (strumenti automatici che invitano l'utente a svolgere determinate operazioni); la seconda  rappresentata dal fenomeno del sockpuppet (creazione di false identit con lo scopo di addentrarsi nel social network e adescare le vittime).

In terzo luogo noteremo una crescita degli attacchi ai dispositivi mobili, con applicazioni maligne realizzate appositamente per gli smartphone.

La cybercriminalit organizzata punter poi sul Crimeware-as-a-Service, sempre pi difficile da individuare.

Infine dovremo aspettarci attacchi alle infrastrutture critiche, come il caso di Stuxnet ha insegnato.

Nell'anno appena concluso sono inoltre pi che raddoppiate le minacce provenienti dall'interno delle organizzazioni, come mostra il rapporto Data Breach Investigation 2010, e il fenomeno continuer a crescere nel 2011.

Le novit saranno per nel modo in cui saranno portati gli attacchi, ossia servendosi di personale interno che dispone di una linea diretta e affidabile con il patrimonio informativo aziendale.

Poich le aziende tenderanno a dotarsi di difese informatiche sempre pi robuste e sofisticate, risulter pi semplice "plagiare" (attraverso azioni di social engineering) elementi interni invece di continuare a creare nuovi malware.

Per prevenire le minacce esistono diversi studi che invitano a individuare gli elementi che possono indicare un pericolo interno, creando modelli predittivi in grado di correlare i profili psicologici o comportamentali per le minacce informatiche; tali elementi possono essere il modo in cui le persone reagiscono allo stress, le necessit finanziarie personali, la violazione alle regole aziendali e la tendenza a nascondere tale inadempienza.

Redazione di Zeus News.

