mercoledì 30 dicembre 2009

Facebook e Twitter saranno al centro attenzione cybercrime in 2010


Siti come Twitter e Facebook hanno cambiato il nostro modo di comunicare, interagire e condividere sul web le informazioni ed anche l'attenzione da parte dei cybercriminali s'è spostata verso questi social network, prevedendo così un ulteriore aumento delle proprie attività illecite nel 2010. David Marcus e Pedro Bueno, responsabili della ricerca sulla sicurezza e delle comunicazioni di McAfee Labs, si attendono una vera e propria esplosione di malware su Facebook: sono numerosi gli spammer che inviano a ignari utenti false applicazioni su Facebook (quelle di terze parti per intenderci) che, una volta installate, danno ai cracker pieno accesso ai dati degli utenti sul social network. 

La raccomandazione è quella di prestare attenzione prima di installare eventuali applicazioni ed in ogni caso esclusivamente attraverso l'apposito tool di installazione all'interno della pagina di gestione del proprio account Facebook. Anche Twitter è vulnerabile, soprattutto quando viene associato a servizi di abbreviazione delle URL (short URL). Ciò è un problema, perché i malfattori, che sul web non mancano di certo, approfittando della superficialità di molti utenti, ogni giorno disseminano in tutto il web migliaia di collegamenti pericolosi che rivelano il loro contenuto solo quando è troppo tardi. 

Twitter, secondo McAfee, sta anche diventando un veicolo di controllo per le botnet, le reti di computer messe insieme dai cybercriminali per realizzare attacchi informatici su vasta scala, come già accaduto più volte nel corso del 2009. McAfee, nel suo report di sicurezza per il 2010 ritiene in particolare che:
  • I trojan bancari diventeranno ancora più sofisticati. Hanno già mostrato la loro efficacia nel 2009, in grado di aggirare facilmente le protezioni attuali utilizzati dalle banche, ma l'anno prossimo si raggiungerà un nuovo livello con la possibilità di interrompere le operazioni legittime ed effettuare prelievi non autorizzati.
  • I malware spediti tramite allegati di posta elettronica aumenteranno e non risparmieranno aziende e singoli utenti.
  • Le Botnet sfrutteranno le reti peer-to-peer, che collegano un computer all'altro senza un punto di controllo centralizzato, il che renderà più difficile la loro individuazione da parte dei professionisti della sicurezza informatica.
  • L'HTML 5, evoluzione del linguaggio di programmazione HTML 4 (usato per la progettazione delle pagine web) darà ai cybercriminali nuove opportunità per scrivere malware, da usare contro ignari utenti.
Anche i prodotti di Adobe, soprattutto Reader e Flash, stanno sottraendo a Microsoft Office il poco ambito scettro di software più colpito dagli hacker a causa della loro crescente diffusione. Ecco quindi che si diffondono in Rete i documenti pdf infetti, che una volta aperti aprono a siti che scaricano malware sui computer dei malcapitati utenti. Non a caso, Adobe ha pianificato il rilascio di una patch di sicurezza per Reader e Acrobat per il prossimo 12 gennaio.
I consigli sono sempre gli stessi:
  • Aggiornare i software con il rilascio delle nuove patch di sicurezza.
  • Impostare l'aggiornamento automatico del sistema operativo.
  • Configurare i programmi di sicurezza correttamente e tenerli aggiornati.
  • Cautela ed attenzione prima di compiere qualsiasi azione.
  • Segnalare eventuali siti malevoli alla polizia postale.
Il report di previsione dei McAfee Labs si chiude comunque con una ventata di ottimismo: il 2009 è stato infatti un anno positivo di lotta agli hacker. I cattivi sono sempre alla ricerca di nuovi modi per rendere il loro malware efficiente e portare gli attacchi con successo, ma i laboratori di sicurezza non abbasseranno mai la guardia e saranno sempre pronti a contrastare i cybercriminali. A questo indirizzo trovate il report di previsione completo di McAfee Labs in formato pdf.

Nessun commento:

Posta un commento