Websense anticipa le previsioni e le tendenze in ambito sicurezza per il 2010. I ricercatori Websense Security Labs hanno identificato in anticipo nuove azioni e tendenze emergenti nell’ambito della sicurezza, che aumenteranno nei prossimi 12 mesi.
Le tendenze emergenti e le previsioni mostrano uno scenario di attacchi e minacce misti, che avranno l’obiettivo di colpire i computer nelle reti bot e rubare informazioni confidenziali importanti attraverso diversi vettori.
Secondo i ricercatori gli hacker cercheranno di compromettere le nuove piattaforme, come gli smartphone, e sfruttare la crescente diffusione di Windows 7.
Inoltre, prevendono che proveranno a compromettere l’integrità dei risultati dei motori di ricerca e utilizzeranno campagna pubblicitarie legittime per diffondere i propri contenuti malevoli.
“Le minacce Web continuano a confrontarsi con le abitudini d’uso degli utenti Internet”, ha dichiarato Dan Hubbard, chief technology officer, Websense. “Così come gli utenti si muovono rapidamente all’interno del social Web, alla stessa velocità sono sottoposti agli attacchi.
Inoltre, appena vengono presentati nuovi sistemi operativi o piattaforme come Mac e i dispositivi mobile diventano sempre più popolari sono scelti come obiettivo di eventuali attacchi. Allo stesso tempo stanno aumentando il numero degli attacchi tradizionali ai PC, cambiando velocemente le strategie”.
Il 9 dicembre Websense organizzerà un Webinar interattivo per discutere con Patrik Runald, Websense Security Labs manager, le previsioni e tendenze 2010 in ambito sicurezza.
Nel 2010 i Security Lab di Websense hanno individuato in anticipo la creazione e la crescita delle seguenti tendenze:
1. Gli attacchi Web 2.0 saranno sempre più sofisticati e numerosi
Nel prossimo anno, i Security Lab di Websense hanno previsto un maggior volume di spam e di attacchi su social Web e motori di ricerca in tempo reale come Topsy.com, Google e Bing.com, che recentemente hanno aggiunto funzionalità di ricerca in tempo reale.
Nel 2009 i ricercatori hanno riscontrato un maggior uso malevolo dei social network e dei tool di collaborazione come Facebook, Twitter, MySpace e Google Wave. L’uso dei siti Web 2.0 da parte di spammer e hacker ha avuto successo grazie all’elevata fiducia degli utenti verso le piattaforme e gli atri utenti. Abbiamo anticipato questo trend che continuerà nel 2010.
2. Le gang botnet combatteranno guerre tra bande
Nell’ultimo anno i Security Lab di Websense hanno segnalato un aumento dei gruppi botnet che seguono chiunque e usano spam/tattiche di campagne Web, come false notifiche DHL e USPS e altri comportamenti simili. Questo attacco continuerà anche nel 2010.
Inoltre, secondo Websense ci sarà un atteggiamento molto più aggressivo tra differenti gruppi botner che comprendono bot con la capacità di individuare e disinstallare attivamente i bot dei competitor. I Security Lab di Websense hanno già visto alcune guerre tra bande, come il botnet Bredolab disabilitando la Zeus/Zbot sui computer infetti.
3. Le email sono sempre il principale vettore di attacchi malevoli
Nel 2010 le email utilizzate per realizzare attacchi malevoli saranno ancora più sofisticate. Nel 2009 i Security Lab di Websense hanno segnalato un importante aumento delle email utilizzate per diffondere file e Trojan come allegati, dopo essere stati quasi inesistenti per molti anni. Gli hacker stanno utilizzando sempre più spesso topic opportuni per convincere i destinatari ad aprire le email, gli allegati e cliccare link malevoli.
Sono molte le email che contengono allegati malevoli, i ricercatori hanno rilevato una complessità sempre maggiore di attacchi misti che sono difficili da fermare. Nel 2010 questa tendenza sarà sempre più diffusa e ci saranno sempre più email contenenti allegati per il furto dati e URL malevoli.
4. Attacchi mirati alle property Microsoft, tra cui Windows 7 e Internet Explorer 8
Ci si aspetta una rapida adozione di Windows 7, per questo motivo ci saranno sempre più attacchi malevoli contro i nuovi sistemi operativi con trucchi specifici per superare le notifiche User Access Control e un maggiore sfruttamento di Internet Explorer 8.
User Access Control su Vista era stato implementato per bloccare i malware che avrebbero modificato in modo permanente il sistema, come i file startup. Tuttavia, consentiva l’apertura dei pop-up ogni volta che una modifica era apportata al sistema, come l’indirizzo IP, il fusorario, ecc.
Le finestre pop-up si aprivano così frequentemente che gli utenti ignoravano gli avvisi o le chiudevano, lasciandoli vulnerabili. Mentre Windows 7 cerca di ridurre i pop-up permettendo quattro livelli di User Access Control, modifiche di sicurezza all’interfaccia e al sistema operativo esistente. Infatti, durante un ciclo Patch Tuesday a ottobre 2009, cinque aggiornamenti sostenevano Windows 7 – anche prima di essere distribuito.
5. Non fidatevi dei risultai dei motori ricerca
Un attacco SEO malevolo, conosciuto anche come attacco Blackhat SEO, avviene quando gli hacker compromettono i risultati dei motori di ricerca per far comparire i propri link più in alto rispetto ai risultati legittimi. Appena un utente inserisce i termini di ricerca, i link infetti appaiono tra i primi risultati, generando un elevato numero di click su siti Web malevoli.
Nell’ultimo anno sono state utilizzate tecniche per danneggiare i risultati di ricerca dagli MTV VMA awards o inviti Google Wave alle funzionalità SMS dell’iPhone e vendite Labor Day . Gli attacchi SEO malevoli hanno successo perché sempre più spesso una campagna malevole è riconosciuta ed eliminata dai risultati di ricerca, gli hacker reindirizzano semplicemente i propri botnet in modo tempestivo a nuovi termini di ricerca.
Queste campagne saranno sempre più diffuse nel 2010 e potranno causare risultati apparentemente realistici tra quelli visualizzati dai motori di ricerca, a meno che i provider di ricerca modifichino il modo di presentare i propri link.
6. Gli smartphone sono il nuovo campo giochi degli hacker
Alla fine del 2009 i Security Lab di Websense avevano scoperto quattro attacchi iPhone in poche settimane – rappresentando i primi attacchi importanti alla piattaforma iPhone e il primo malware di furto dati iPhone con funzionalità bot.
Gli smartphone come iPhone e Android, utilizzati soprattutto per esigenze lavorative, sono dei personal computer in miniatura e nel 2010 affronteremo gli stessi attacchi che prima erano destinati ai personal computer. Inoltre, la scarsa sicurezza delle applicazioni sugli smartphone può mettere a rischio i dati degli utenti e delle aziende.
Aumentando il numero di utenti, l’uso professionale e l’abitudine a condurre transazioni finanziarie con questi dispositivi, gli hacker inizieranno a colpire sempre più spesso gli smartphone nel 2010.
7. Come alterare un banner pubblicitario, quando puoi acquistare spazi di malvertising?
Un importante caso si è verificato nel 2009, quando i visitatori del sito Web del New York Times videro un box pop-up che li avvisava della presenza di un virus e offriva un software antivirus, che realmente era un rogue AV.
Questo attacco è stato realizzato grazie all’acquisto di uno spazio pubblicitario da parte di qualcuno che si è finto un normale inserzionista. Il successo dell’attacco era un utile investimento per i criminali e così nel 2010 i Security Lab di Websense hanno previsto ancora più pubblicità malevoli che saranno acquistate in modo legittimo.
8. Il 2010 dimostrerà una volta per tutte che i Mac non sono immuni da attacchi
Gli hacker hanno notato la rapida crescita di Apple nel mercato sia nel segmento consumer che in quello corporate. C’è un ulteriore rischio per gli utenti Mac perché molti credono che i Mac siano immuni da minacce alla sicurezza e a volte utilizzano misure di sicurezza e patch più bassi, così gli hacker sono incentivati ad andare oltre alla piattaforma OS X.
Nel 2009 Apple ha presentato sei importanti aggiornamenti di sicurezza per Mac, dimostrando potenziali attacchi. Nel 2010 ci saranno ancora più aggiornamenti per evitare i sempre più numerosi attacchi alla piattaforma. Inoltre, c’è un rischio potenziale causato da un malware destinato al browser Safari di Apple.
La natura dinamica degli attacchi Web 2.0, l’uso di email per reindirizzare gli utenti a siti Web malevoli e le strategie, come il posizionamento SEO e rogue AV, dimostrano che le aziende hanno bisogno una piattaforma di sicurezza unified che protegga dalle diverse minacce Web, email e dati.
“La natura mista degli attachi di oggi evidenzia che è necessario prendere tutte le misure di sicurezza – la conoscenza email, Web e dati deve essere integrata per proteggere le informazioni e le reti aziendali”, ha dichiarato Devin Redmond, vice president of business development and product management, Websense.
“La nostra capacità di anticipare, scoprire e rallentare la continua evoluzione di queste minacce è il cuore della nostra strategia tecnologica.
Noi costruiamo la conoscenza dei contenuti e delle minacce nelle nostre soluzioni unificate Web, email e contro la perdita dati e garantiamo massima protezione e controllo ai nostri clienti e partner grazie ad applicazioni, leader di mercato, soluzioni security-as-a-service e combinazioni ibride di entrambe. Come leader nelle soluzioni integrate di sicurezza, Websense garantisce alle aziende la massima protezione dalle attuali minacce”.
I Security Lab di Websense utilizzano Websense ThreatSeeker Network per scoprire, classificare e controllare minacce e tendenze Internet a livello mondiale.
Ogni ora Websense ThreatSeeker Network analizza più di 40 milioni di siti Web e 10 milioni di email con contenuti non richiesti e codici malevoli.
Utilizzando più di 50 milioni di sistemi di data collecting in tempo reale, Websense ThreatSeeker Network analizza attraverso più di un miliardo di parti i contenuti quotidiani, cercando nuove minacce emergenti per la sicurezza.
