Fortinet ha annunciato le previsioni delle principali minacce per l’anno 2008. Anche se il furto online non è una novità, la cybercriminalità sta escogitando nuovi modi per generare incassi astronomici per milioni di dollari, grazie a sofisticati exploit Internet; le tecniche di attacco si fanno più raffinate e il numero di persone coinvolte aumenta in modo esponenziale. Ora più che mai è necessario disporre di misure preventive estreme per difendersi dalla prossima ondata di attacchi velati e mirati.
Le minacce previste da Richard Stiennon, Chief Marketing Officer di Fortinet e luminare della sicurezza, per il 2007 in molti casi si sono avverate. Ecco alcuni esempi: • Massiccia crescita dei ricavi della cybercriminalità (es. il solo TJX è responsabile di 90 milioni di carte di credito rubate e più di 200 milioni di dollari di relativi debiti) • Gli attacchi contro i DNS rappresentano la minaccia dell’anno (un esempio si è verificato a febbraio. Fortunatamente i server DNS radice sono sopravvissuti.) • Nessuna riduzione dei furti di identità (TJX, molte scuole, Stop&Shop sono tutti esempi di furti di identità verificatisi nel 2007) • La diffusione di Windows Vista non avrà alcun impatto sullo scenario delle minacce nel suo complesso (Vista non ha minimamente rallentato l’ondata di cybercriminalità, creazione di malware e spionaggio industriale) Secondo Stiennon, il 2008 dovrebbe essere con tutta probabilità l’anno in cui gli aggressori troveranno metodi ancora più astuti per mettere a segno attacchi ai siti di social networking (es. la pagina MySpace di Alicia Keys), applicazioni software on demand, e-commerce e SMB, tanto che i ricavi della cybercriminalità potrebbero raddoppiare, aggirandosi tra i 5 e i 10 miliardi di dollari.
Detto questo, ecco la top 10 completa delle minacce previste per il 2008 stilata da Stiennon: 1. I widget Facebook potrebbero essere utilizzati per distribuire malware. Potrebbe trattarsi di un gioco, uno “strumento di confronto” o un elenco di libri preferiti 2. Le capacità di social networking appena annunciate da Google potrebbero determinare una perdita di dati personali 3. Salesforce.com AppStore sarà potenzialmente vulnerabile a un incidente con perdita di dati 4. Potrebbero essere svelate ulteriori infiltrazioni in agenzie governative statunitensi, a causa della necessità di misure difensive più efficaci 5. Gli stati dell’ex Unione Sovietica continueranno ad aggredirsi a vicenda usando le armi della cyberestorsione: attacchi Denial of Service distribuiti, le armi atomiche dell’era digitale 6. La cybercriminalità diventerà più personale. Gli attacchi mirati diventeranno i mezzi di aggressione più proficui dei cybercriminali 7. I mercati finanziari potrebbero essere sconvolti da piani sempre più elaborati: per esempio “pump and dump” combinati con DDoS 8. il mondo capirà a cosa serve lo Storm Trojan 9. I gruppi terroristici potrebbero sfruttare DDoS come arma contro l’e-commerce e i siti di media 10. Gli exploit di console giochi potrebbero essere trasmessi via Internet, in particolare quelli per Wii
Discussione 0
Ancora nessun commento. Sii il primo a commentare!