Sicurezza: le previsioni di Websense per il 2007

EnterpriseStart up
0 0 Non ci sono commenti

Cybercriminali sempre più organizzati e determinati, rischi per i siti basati
sulle tecnologie Web 2.0, una nuova generazione di BOT net e vulnerabilità delle
toolbar anti-phishing

Nel 2007, le principali preoccupazioni per la sicurezza It non saranno più worm e virus veicolati via email. Sarà piuttosto il Web in generale, con il suo impiego ubiquitario e dinamico, a costituire il principale vettore di infezioni dal sempre più diffuso e sofisticato codice maligno creato allo scopo di rubare informazioni. Lo afferma Websense che prevede una vera e propria escalation delle problematiche di sicurezza legate al Web 2.0 a seguito della disponibilità in massa delle nuove tecnologie mirate a rendere il Web sempre più dinamico e interattivo. Siti Web 2.0 quali le social network sono particolarmente vulnerabili agli attacchi a causa della natura particolarmente dinamica dei loro contenuti, che ne rende difficile il monitoraggio e la protezione. Sono milioni le vittime potenziali che criminali, spammer e organizzazioni dedite all’adware mirano a raggiungere colpendo tali reti sociali.

Websense prevede inoltre l’emergere di exploit in grado di vanificare la protezione promessa dalle toolbar anti-phishing e di tecniche sempre migliori per l’occultamento dei tentativi di sottrazione di informazioni e dati riservati, nonchè l’ulteriore evoluzione delle ?Bot net?, ovvero delle reti di computer infetti controllati da remoto dai cybercriminali, che le impiegano per sferrare attacchi contro altri sistemi in rete o compiere azioni illecite.

Cosa sono le bot-net

Le bot-net sono reti di computer precedentemente oggetto di attacchi di Trojan, tramite i quali vengono installati programmi-virus che permettono a terzi il controllo del PC, chiamati “bot”.
Il computer colpito si trasforma cioè in un “robot” controllato da criminali telematici in grado di utilizzare numerosi PC contemporaneamente attraverso questo sistema, creando delle vere e proprie reti (o bot-net) pronte a lanciare attacchi di vasta portata.
Contro questa minaccia è opportuno ditarsi di software antivirus e usare il buon senso prima di scaricare file da Internet o aprire allegati su e-mail, sospette e non.
Utilizzando migliaia di computer in tutto il mondo che sono stati infettati con codice doloso, i criminali possono schierare “eserciti di bot-net” per bombardare i siti web aziendali con migliaia di e-mail false al secondo, bloccando tutte le transazioni genuine e le comunità. I criminali quindi inviano un’e-mail richiedendo un riscatto e minacciando nuovi bombardamenti. Tale attività minaccia la reale vitalità di un’azienda on line: se il suo sito web non funziona, non può fare affari.
Si tratta della la nuova frontiera del crimine on line. Si è registrato un massiccio aumento nella richiesta di questo tipo di estorsioni negli ultimi due o tre anni, con una crescita nel numero di reti controllate da remoto da criminali.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore