c.m.g
12-12-2007, 17:02
12 Dicembre 2007 ore 14:31
Gli esperti mondiali disicurezza informatica annunciano un 2008 ricco di nuove minacce delle quali sia i singoli che le grandi società faranno bene prenderne coscienza. Di seguito, le top ten dei principali attacchi previsti dai ricercatori del settore
L'anno nuovo è alle porte ed è, come di consueto, giunto il momento di stilare una lista di ciò che è accaduto nel corso del 2007 e di ciò che ci si aspetta dall'anno che verrà. Di particolare importanza a livello informatico risultano le previsioni redatte dalle principali aziende che lavorano nel campo della sicurezza, le quali cercano di anticipare l'evoluzione degli attacchi perpetrati dai cybercriminali di tutto il mondo; in linea generale, nel 2008 ci dovremo attendere attacchi informatici sempre più sofisticati, mirati ed efficienti, capaci di coinvolgere un numero sempre maggiore di persone.
Websense Security Labs ha incluso (http://business.webnews.it/news/leggi/7308/cosa-rischiamo-nel-2008/) al primo posto della sua top ten legata alle principali minacce informatiche previste per il 2008 (pdf (http://www.websense.com/securitylabs/docs/2008_Threat_Predictions_120507.pdf)) le olimpiadi di Pechino: all'accendersi della torcia olimpica gli esperti di Websense prevedono attacchi di tipo denial of service (DoS) su vasta scala a danno dei siti correlati ai giochi olimpici, nonchè frodi via email o Web legate sempre alle Olimpiadi. Al secondo posto si trovano gli attacchi Web cross-platform dovuti alla sempre crescente popolarità che circonda i principali prodotti Apple: Mac (OS X) e iPhone, prede sempre più ambite dai cybercriminali che creeranno codice malevole in grado di riconoscere il sistema operativo utilizzato dalla vittima e di agire di conseguenza. Al quarto posto viene posizionato il Web 2.0 il quale, dato il proliferare di contenuti quali Google Adsense, mash-up, widget e portali di social network, ha portato alla creazione di un numero sempre maggiore di "link deboli". I ricercatori prevedono attacchi su vasta scala ai motori di ricerca e agli utenti dei siti di social networking quali MySpace e Facebook. In settima posizione sono stati posizionati i Javascript polimorfi (detti anche Polyscript) i quali permettono di apparire sempre diversi rendendo così difficoltosa la loro indentificazione da parte dei programmi antivirus.
A riprova del sempre maggior interessa da parte dei cybercriminali nell'iPhone, Arbor Network's Security e Engineering Response Team (ASERT) sono concordi (http://www.vnunet.com/vnunet/news/2205472/iphone-primary-target-hackers) nell'affermare come il telefonino di Apple sarà «vittima di pesanti attacchi» nel 2008. Si tratterà di malware incorporati in informazioni apparentemente innocue, immagini o altri media in grado di agire in maniera malevola all'interno del browser presente nell'iPhone.
Anche Fortinet, pioniere e leader nella fornitura di sistemi di sicurezza, ha diramato le sue previsioni per il nuovo anno. Secondo quanto riportato in un comunicato, Richard Stiennon, Chief Marketing Officer di Fortinet, è convinto di come nel 2008 i cybercriminali troveranno metodi sempre più astuti per mettere a segno attacchi ai siti di social networking, applicazioni software on demand, ecommerce e SMB, portando a ricavi che dovrebbero aggirarsi tra i 5 e i 10 miliardi di dollari.
La top 10 completa delle minacce previste per il 2008 stilata da Stiennon:
I widget Facebook potrebbero essere utilizzati per distribuire malware. Potrebbe trattarsi di un gioco, uno "strumento di confronto" o un elenco di libri preferiti;
Le capacità di social networking appena annunciate da Google potrebbero determinare una perdita di dati personali;
Salesforce.com AppStore sarà potenzialmente vulnerabile a un incidente con perdita di dati;
Potrebbero essere svelate ulteriori infiltrazioni in agenzie governative statunitensi, a causa della necessità di misure difensive più efficaci;
Gli stati dell'ex Unione Sovietica continueranno ad aggredirsi a vicenda usando le armi della cyberestorsione: attacchi Denial of Service distribuiti, le armi atomiche dell'era digitale;
La cybercriminalità diventerà più personale. Gli attacchi mirati diventeranno i mezzi di aggressione più proficui dei cybercriminali;
I mercati finanziari potrebbero essere sconvolti da piani sempre più elaborati: per esempio "pump and dump" combinati con DDoS;
il mondo capirà a cosa serve lo Storm Trojan;
I gruppi terroristici potrebbero sfruttare DDoS come arma contro l'e-commerce e i siti di media;
Gli exploit di console giochi potrebbero essere trasmessi via Internet, in particolare quelli per Wii.
Tullio Matteo Fanti (http://blog.webnews.it/author/popoyl/)
Fonte: WebNews.it (http://business.webnews.it/news/leggi/7347/anno-nuovo-nuove-minacce-informatiche/)
Gli esperti mondiali disicurezza informatica annunciano un 2008 ricco di nuove minacce delle quali sia i singoli che le grandi società faranno bene prenderne coscienza. Di seguito, le top ten dei principali attacchi previsti dai ricercatori del settore
L'anno nuovo è alle porte ed è, come di consueto, giunto il momento di stilare una lista di ciò che è accaduto nel corso del 2007 e di ciò che ci si aspetta dall'anno che verrà. Di particolare importanza a livello informatico risultano le previsioni redatte dalle principali aziende che lavorano nel campo della sicurezza, le quali cercano di anticipare l'evoluzione degli attacchi perpetrati dai cybercriminali di tutto il mondo; in linea generale, nel 2008 ci dovremo attendere attacchi informatici sempre più sofisticati, mirati ed efficienti, capaci di coinvolgere un numero sempre maggiore di persone.
Websense Security Labs ha incluso (http://business.webnews.it/news/leggi/7308/cosa-rischiamo-nel-2008/) al primo posto della sua top ten legata alle principali minacce informatiche previste per il 2008 (pdf (http://www.websense.com/securitylabs/docs/2008_Threat_Predictions_120507.pdf)) le olimpiadi di Pechino: all'accendersi della torcia olimpica gli esperti di Websense prevedono attacchi di tipo denial of service (DoS) su vasta scala a danno dei siti correlati ai giochi olimpici, nonchè frodi via email o Web legate sempre alle Olimpiadi. Al secondo posto si trovano gli attacchi Web cross-platform dovuti alla sempre crescente popolarità che circonda i principali prodotti Apple: Mac (OS X) e iPhone, prede sempre più ambite dai cybercriminali che creeranno codice malevole in grado di riconoscere il sistema operativo utilizzato dalla vittima e di agire di conseguenza. Al quarto posto viene posizionato il Web 2.0 il quale, dato il proliferare di contenuti quali Google Adsense, mash-up, widget e portali di social network, ha portato alla creazione di un numero sempre maggiore di "link deboli". I ricercatori prevedono attacchi su vasta scala ai motori di ricerca e agli utenti dei siti di social networking quali MySpace e Facebook. In settima posizione sono stati posizionati i Javascript polimorfi (detti anche Polyscript) i quali permettono di apparire sempre diversi rendendo così difficoltosa la loro indentificazione da parte dei programmi antivirus.
A riprova del sempre maggior interessa da parte dei cybercriminali nell'iPhone, Arbor Network's Security e Engineering Response Team (ASERT) sono concordi (http://www.vnunet.com/vnunet/news/2205472/iphone-primary-target-hackers) nell'affermare come il telefonino di Apple sarà «vittima di pesanti attacchi» nel 2008. Si tratterà di malware incorporati in informazioni apparentemente innocue, immagini o altri media in grado di agire in maniera malevola all'interno del browser presente nell'iPhone.
Anche Fortinet, pioniere e leader nella fornitura di sistemi di sicurezza, ha diramato le sue previsioni per il nuovo anno. Secondo quanto riportato in un comunicato, Richard Stiennon, Chief Marketing Officer di Fortinet, è convinto di come nel 2008 i cybercriminali troveranno metodi sempre più astuti per mettere a segno attacchi ai siti di social networking, applicazioni software on demand, ecommerce e SMB, portando a ricavi che dovrebbero aggirarsi tra i 5 e i 10 miliardi di dollari.
La top 10 completa delle minacce previste per il 2008 stilata da Stiennon:
I widget Facebook potrebbero essere utilizzati per distribuire malware. Potrebbe trattarsi di un gioco, uno "strumento di confronto" o un elenco di libri preferiti;
Le capacità di social networking appena annunciate da Google potrebbero determinare una perdita di dati personali;
Salesforce.com AppStore sarà potenzialmente vulnerabile a un incidente con perdita di dati;
Potrebbero essere svelate ulteriori infiltrazioni in agenzie governative statunitensi, a causa della necessità di misure difensive più efficaci;
Gli stati dell'ex Unione Sovietica continueranno ad aggredirsi a vicenda usando le armi della cyberestorsione: attacchi Denial of Service distribuiti, le armi atomiche dell'era digitale;
La cybercriminalità diventerà più personale. Gli attacchi mirati diventeranno i mezzi di aggressione più proficui dei cybercriminali;
I mercati finanziari potrebbero essere sconvolti da piani sempre più elaborati: per esempio "pump and dump" combinati con DDoS;
il mondo capirà a cosa serve lo Storm Trojan;
I gruppi terroristici potrebbero sfruttare DDoS come arma contro l'e-commerce e i siti di media;
Gli exploit di console giochi potrebbero essere trasmessi via Internet, in particolare quelli per Wii.
Tullio Matteo Fanti (http://blog.webnews.it/author/popoyl/)
Fonte: WebNews.it (http://business.webnews.it/news/leggi/7347/anno-nuovo-nuove-minacce-informatiche/)