giovedì 27 dicembre 2012

McAfee predice rapida evoluzione delle minacce informatiche nel 2013


McAfee ha rilasciato oggi la sua relazione annuale Threat Predictions 2013, mettendo in evidenza le principali minacce  McAfee Labs prevede per il 2013. Utilizzando la sua intelligenza proprietaria Global Threat (GTI), il team dei McAfee Labs hanno analizzato i dati di malware, vulnerabilità e le minacce on-line nel 2012 per prevedere le tendenze, che aumenterano nel 2013. Nel prossimo anno, McAfee Labs prevede che le minacce ai dispositivi mobili diventeranno ancora più il focus dei criminali informatici, l'influenza del gruppo di hacktivisti "Anonymous" si ridurrà, e gli attacchi su larga scala che tentano di distruggere le infrastrutture aumenteranno.

"Cybercriminali e hacktivisti si rafforzeranno ed evolveranno le tecniche e gli strumenti che utilizzano per assaltare la nostra privacy, conti bancari, dispositivi mobili, le aziende, le organizzazioni e le case", ha detto Vincent Weafer, senior vice president dei McAfee Labs. "I nostri Threat Predictions 2013 forniscono al pubblico in genere, i governi e le imprese non solo di essere a conoscenza dei principali rischi per l'anno a venire, ma anche le misure preventive da adottare per evitare che tali rischi si verifichino. Solo attraverso la comprensione e la preparazione alle minacce, si può permettere alle persone di proteggere le loro informazioni". McAfee Labs prevede le seguenti tendenze per il 2013: 

Rapida evoluzione e crescita del malware mobile

Nel 2012 McAfee Labs ha visto aumentare drammaticamente il numero di minacce mobile come l'espansione di ransomware nei dispositivi mobile. Lo sviluppo e la diffusione di tecnologie ransomware sempre più sofisticate che "lock-up" un telefono o tablet, e minacciano di mantenerli in questo modo fino a quando verrà pagato un riscatto, sarà una tendenza importante nel 2013. La dura realtà di questi programmi è che gli utenti non hanno alcun modo di sapere se il loro dispositivo sarà sbloccato anche se si soddisfano le richieste dell'autore.

Dal momento che gli attaccanti dirottare la capacità degli utenti di accedere ai dati, le vittime si troverà ad affrontare sia la perdita dei dati o il pagamento di un riscatto, nella speranza di recuperare l'accesso. Un nuovo worm cellulare andrà a fare importante shopping nel 2013. Il cavallo di Troia Android/Marketpay.A  acquista applicazioni senza autorizzazione dell'utente.

Nel 2013 i cyber-criminali porteranno questo malware app-acquisto payload e lo aggiungeranno a un worm mobile in modo che agli attaccanti non sarà necessario  installare un pezzo di malware alle vittime. Inoltre, i telefoni cellulari con tecnologia NFC-enabled "portafogli digitali" sono un facile bersaglio per i cyber-ladri. Gli aggressori creeranno worm cellulari con funzionalità NFC per rubare denaro attraverso il metodo "bump and infect" (colpisci e infetta), più comunemente utilizzati in aree con dense popolazioni come aeroporti e centri commerciali.


Hacktivism - Il declino di Anonymous

A causa di molte operazioni non coordinate e poco chiare e false dichiarazioni, il movimento hacktivist  di Anonymous rallenterà nel 2013. Il livello di sofisticazione tecnica  di Anonymous è fermo e le sue tattiche sono meglio comprese dalle suoe potenziali vittime, e, come tale, diminuirà il livello di successo del gruppo. Mentre gli attacchi hacktivist non finiranno nel 2013, se mai, si prevede che diminuiranno in numero e raffinatezza. Gli Stati nazionali e gli eserciti saranno i più frequenti attori e le vittime di minacce informatiche.

Gruppi patrioti auto-organizzati in cyber-armi hanno avuto un limitato impatto fino a questo momento, ma le loro azioni miglioreranno in raffinatezza e aggressività. Nel 2013, saranno in prima linea molto di più delle unità militari di tutto il mondo comunicando con maggiore frequenza dalle reti sociali. Aumenteranno e farnno notizia le minacce relative  agli Stati, mentre aumenteranno i sospetti attacchi sponsorizzati dai governi.

Crimeware e Hacking come servizio in espansione

I criminali informatici sono noti per andare su forum pubblici per fare affari con altri criminali per offrire non solo software, ma anche l'hacking come servizio. Poiché il numero di solo-invito su forum di criminali che richiedono tasse di iscrizione è in aumento, dato che il forum è più sicuro e anonimo, queste offerte saranno più facili da trovare su internet nel 2013. Citadel diventerà il cavallo di Troia di scelta tra i criminali informatici, con il recente rilascio di Citadel Rain, il Trojan può ora recuperare in modo dinamico i file di configurazione, che permettono a un truffatore di inviare un payload mirato a una singola vittima o una selezione di vittime. Il rilevamento diventerà più difficile, dato che l'impronta nel computer è minima fino a quando l'attacco si verifica effettivamente.

Attacchi in larga scala aumentano

Recentemente, McAfee Labs hanno visto numerosi attacchi nei quali l'unico obiettivo era quello di causare danni, per quanto possibile, un comportamento che è destinato a crescere in modo esponenziale nel 2013. Se gli attaccanti possono installare malware distruttivo su un gran numero di macchine, il risultato può essere devastante. Per mantenere l'operatività delle aziende, reti di produzione e sistemi di controllo industriale  SCADA dovranno rimanere completamente separati dalla rete normale, per evitare di essere colpiti, in primo luogo. Per una copia completa del 2013 Threat Predictions report dei McAfee Labs, con ulteriori minacce, si consiglia di visitare la pagina: http://www.mcafee.com/us/resources/reports/rp-threat-predictions-2013.pdf


Informazioni su McAfee
McAfee, società interamente controllata da Intel Corporation (NASDAQ: INTC), permette alle aziende, il settore pubblico, e gli utenti domestici di sperimentare in tutta sicurezza i vantaggi di Internet. L'azienda offre soluzioni di sicurezza riconosciute e proattive e servizi per sistemi, reti e dispositivi mobile in tutto il mondo. Con la sua Security Connected Strategy, approccio innovativo per maggiore siucrezza hardware, e unica rete globale Threat Intelligence, McAfee è costantemente concentrata nel mantenere i propri clienti al sicuro. http://www.mcafee.com

Nota: McAfee è un marchio o marchio registrato di McAfee, Inc. negli Stati Uniti e in altri paesi. Altri nomi e marchi possono essere rivendicati da terzi.

Fonte: BUSINESS WIRE

Nessun commento:

Posta un commento