G DATA, software house tedesca che da anni si occupa di sicurezza informatica, ha pubblicato un resoconto riassuntivo che affronta le minacce con le quali gli utenti hanno dovuto misurarsi nel corso del 2010 e cerca di tracciare l’identikit delle tendenze per l’anno appena cominciato.
Secondo i tecnici di G DATA, ogni 15 secondi si registra la diffusione di un nuovo malware destinato all’infezione dei sistemi Windows. Per insediarsi sul sistema dell’utente, le strategie utilizzate sono molteplici ma le versioni obsolete di Java restano uno dei veicoli preferiti d’infezione. “Java ha una prevalenza notevole: quasi 8 su 10 Pc in tutto il mondo hanno installati dei plugin Java. I cyber criminali hanno scoperto che le vulnerabilità in Java offrono loro un elevato potenziale per la distribuzione di malware“, ha dichiarato Ralf Benzmüller, Direttore dei G DATA Security Labs. “Nei prossimi mesi ci aspettiamo un’ulteriore crescita nel numero di malware basati su Java. Gli utenti dovrebbero installare gli update non appena disponibili con il fine di bloccare qualsiasi falla di sicurezza il più velocemente possibile“.
Stando ai risultati pubblicati da G DATA, il 2010 avrebbe fatto segnare la nascita di poco più di 2 milioni di nuovi virus. Un record assoluto che evidenzia una crescita del 32% rispetto all’annata precedente. Purtuttavia, osserva Benzmüller, nella seconda metà del 2010 il trend di crescita ha subìto una netta flessione. “L’industria del malware potrebbe aver raggiunto il suo limite di crescita. Per i distributori di malware sembra che non ci sia più bisogno di investire ulteriori risorse nello sviluppo e nella distribuzione di nuovi virus rispetto a quanto fatto fino a questo momento. Questo però non significa che sia cessato l’allarme. Gli indici di crescita saranno infatti simili a quelli dell’anno precedente“, viene fatto presente.
Per quanto riguarda le tendenze per il 2011, Benzmüller ritiene che “hacktivism“, cyber spionaggio e cyber sabotaggio costituiranno sempre di più un problema. “L’efficacia degli attacchi politicamente motivati contro le infrastrutture IT è ormai provata. I tumulti di piazza appartengono al passato: la generazione web preferisce utilizzare Internet per protestare“, ha aggiunto il direttore dei laboratori G DATA. Gli analisti per la sicurezza di G DATA hanno stimato che l’apparente anonimità del web e la facilità di avere a disposizione risorse personali ha abbassato la soglia per qualsiasi persona che potrebbe diventare un potenziale trasgressore.
La lezione impartita da un worm qual è Stuxnet, ha mostrato come il problema della sicurezza non sia più limitato ai sistemi desktop e server ma ponga un serio rischio anche per le realtà industriali.
Le piattaforme di social network saranno ancora un obiettivo privilegiato per i cyber crimiali durante tutto il 2011: la grande quantità di informazioni e l’interconnessione dei servizi che sono soliti essere indipendenti l’uno dall’altro consentono attacchi più efficaci contro i singoli individui o le organizzazioni. I servizi di location e quelli che consentono di abbreviare gli URL giocheranno un ruolo maggiore nel business del malware rispetto a quanto visto in precedenza.