sabato 11 gennaio 2014

McAfee, cresceranno mobile ransomware e attacchi sociali nel 2014


McAfee, il cui brand sarà sostituito dal nuovo marchio "Intel Security", come annunciato durante il keynote al Consumer Electronics Show 2014 di Las Vegas (ma lo scudetto di colore rosso continuerà a campeggiare sui software per la sicurezza), ha rilasciato il suo annuale Predictions Report 2014. I McAfee Labs hanno analizzato le tendenze 2013 attraverso il loro servizio McAfee Global Threat Intelligence (GTI) che prevede il panorama delle minacce per quest'anno.

Nel 2014, McAfee Labs prevede di vedere la piattaforma mobile in rapida crescita disegnare la parte del leone delle minacce innovative. E' atteso il proliferare di ransomware su dispositivi mobili, come le valute virtuali Bitcoin, sbarcate sul mercato dell'economia digitale, alimenteranno la crescita di ransomware su tutte le piattaforme. Gli attacchi che utilizzano tecniche di evasione avanzate hanno raggiunto la maggiore età, con funzionalità avanzate per identificare e ignorare alcune sandboxing e altre misure di sicurezza locali. 

Le piattaforme sociali saranno utilizzate in modo più aggressivo per indirizzare le finanze e le informazioni personali dei consumatori, e la proprietà intellettuale e segreti commerciali dei dirigenti d'azienda. "Con target di pubblico così grande, meccanismi di finanziamento in modo comodo e cyber-talento così accessibile, la robusta innovazione nella tecnologia criminale e tattiche continueranno ad avanzare nel 2014", ha dichiarato Vincent Weafer, vice presidente senior di McAfee Labs. 

"L'attività di telefonia mobile e sociale è rappresentativa di una crescente attenzione 'black hat' in più rapida crescita e il pubblico dei consumatori più attivi nel ​​digitale, in cui le informazioni personali sono quasi attraenti come le password bancarie. La nascita e l'evoluzione delle tecniche di evasione avanzate rappresenta un nuovo fronte di battaglia della sicurezza aziendale, dove la profonda conoscenza degli hacker di architetture e tattiche comuni di sicurezza consentono attacchi che sono molto difficili da scoprire", conclude Weafer. 

McAfee Labs prevede le seguenti tendenze nel 2014:

1. Malware mobile sarà il driver di crescita sia l'innovazione tecnica e il volume degli attacchi del "mercato" malware globale nel 2014. Negli ultimi due trimestri riportati, una nuova crescita del malware per PC era quasi piatta, mentre apparizioni di nuovi campioni Android è cresciuto del 33%. Con imprese e consumatori che continuano il loro trasferimento al mobile, gli esperti si aspettiamo di vedere ransomware volto a dispositivi mobili, attacchi mirati a near-field communications, e attacchi che corrompono applicazioni valide per espropriare i dati senza essere rilevati.

2. Valute virtuali alimenteranno attacchi ransomware maligni in tutto il mondo. Anche se in gran parte è uno sviluppo positivo, le monete virtuali forniscono ai cybercriminali l'infrastruttura non regolamentata e anonima di pagamento di cui hanno bisogno per raccogliere soldi dalle loro vittime. Secondo i McAfee Labs, valute come Bitcoin permetteranno e accelereranno le nuove generazioni di ransomware, tra i quali la minaccia Cryptolocker del 2013. Gli esperti prevedono inoltre di vedere nuovi attacchi ransomware rivolti alle imprese che pretenderanno di crittografare le principali risorse dati aziendali.


3. Nello spy vs spy mondiale del crimine informatico e guerra informatica, bande criminali e attori statali implementeranno nuovi attacchi stealth che saranno più difficili che mai da identificare e bloccare. Ci sarà ampia adozione di tecniche di evasione avanzate, come l'utilizzo di attacchi "sandbox-aware" che non saranno implementate pienamente a meno che non andranno direttamente in esecuzione su un dispositivo non protetto. Altre tecnologie di attacco comprendono attacchi di Return-oriented programming (ROP) che causano applicazioni legittime a comportarsi in modi dannosi, malware di auto-eliminazione che coprono le loro tracce dopo aver sovvertito un bersaglio, e gli attacchi avanzati sui sistemi dedicati di controllo industriale rivolte a infrastrutture pubbliche e private.

4. "Gli attacchi sociali" saranno onnipresenti fino alla fine del 2014. Gli esperti si aspettano di vedere ulteriori attacchi che sfruttano le caratteristiche della piattaforma sociale per catturare password o dati sui contatti degli utenti, la posizione o attività commerciali. Tali informazioni possono essere utilizzate per indirizzare pubblicità o commettere reati virtuali o reali. Direttamente o tramite terzi, le imprese saranno sempre sfruttate da "attacchi di ricognizione" per acquisire preziose informazioni su utenti e organizzazioni per ottenere vantaggi tattici e strategici.

5. Nuovi attacchi di PC e server si rivolgeranno a vulnerabilità sopra e sotto il sistema operativo. Nel 2014, nuovi attacchi PC potranno sfruttare le vulnerabilità delle applicazioni in HTML5, che permettono ai siti web di ravvivarsi con l'interazione, personalizzazione e potenti funzionalità per i programmatori. Sulla piattaforma mobile, gli esperti si aspettano di vedere attacchi che faranno breccia nella "sandbox" del browser e daranno agli aggressori l'accesso diretto al dispositivo e ai suoi servizi. I cybercriminali prenderanno sempre più di mira le vulnerabilità presenti al di sotto del sistema operativo nello stack storage e anche nel BIOS.

6. Il panorama delle minacce in continua evoluzione costringerà l'adozione di analitiche di sicurezza dei big data per soddisfare i requisiti relativi a rilevamento e prestazioni. Nel 2014, vendor di sicurezza continueranno ad aggiungere nuovi servizi di reputazione delle minacce e strumenti di analisi che consentiranno loro e ai loro utenti di identificare le minacce persistenti avanzate e furtive più velocemente ed accuratamente di quanto si possa fare oggi  su base "blacklisting" e tecnologie "whitelisting".

7. La distribuzione di applicazioni aziendali basate su cloud creerà nuove superfici di attacco che verranno sfruttate dai criminali informatici. I criminali informatici cercheranno altri modi per sfruttare gli hypervisor onnipresenti in tutti i data center, l'accesso multi-tenant e infrastrutture di comunicazione implicita in servizi cloud, e infrastruttura di gestione utilizzata per la fornitura e monitorare i servizi cloud su larga scala. Poiché non hanno la leva sufficiente per esigere misure di sicurezza in linea con le proprie esigenze organizzative, le piccole imprese che acquistano servizi cloud-based continueranno a confrontarsi con rischi per la sicurezza non indirizzati dagli accordi del cloud provider con l'utente e le procedure operative.

Per una copia completa del 2014 Predictions Report di McAfee Labs, visitare il sito: http://mcaf.ee/3seth


Informazioni su McAfee Labs
McAfee Labs è la principale fonte mondiale per la ricerca sulle minacce, informazioni sulle minacce e sulla sicurezza informatica. Il team di 500 ricercatori di McAfee Labs raccoglie dati sulle minacce da milioni di sensori tra i principali vettori di minacce: file, web, messaggi e rete. Quindi esegue analisi di correlazione delle minacce su più vettori e offre informazioni sulle minacce in tempo reale per integrarsi con i prodotti di sicurezza McAfee per endpoint e reti tramite il suo servizio cloud McAfee Global Threat Intelligence. McAfee Labs sviluppa anche tecnologie fondamentali per il rilevamento delle minacce - come DeepSAFE, profilazione delle applicazioni e gestione delle graylist - che sono incorporate all'interno del più ampio portafoglio di prodotti di sicurezza del settore.

A proposito di McAfee
McAfee, società interamente controllata da Intel Corporation (NASDAQ: INTC), permette a imprese, enti pubblici e utenti privati di godere dei vantaggi di Internet in tutta sicurezza. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi, reti e dispositivi mobili in tutto il mondo. Grazie alla strategia visionaria Security Connected, a un approccio innovativo nella creazione di soluzioni sempre più sicure e all’ineguagliata rete Global Threat Intelligence, McAfee è impegnata senza sosta a ricercare nuovi modi per mantenere protetti i propri clienti. www.mcafee.com/it 

Nota: McAfee è un marchio o un marchio registrato di McAfee, Inc. negli Stati Uniti e in altri Paesi. Altri nomi e marchi possono essere rivendicati come proprietà di altri.

1 commento:

  1. Così la moneta virtuale ha fa anche la sua apparizione e fa progredire solamente. Ma quale avvenire? personalmente sono scettico.

    RispondiElimina