Nonostante la recessione, nel 2009 la crescita del malware è stata esponenziale.
Nonostante la recessione che ha colpito l'economia globale, la crescita del malware (termine derivante dalla contrazione delle parole inglesi “malicious” e “software”, con il significato letterale di "programma malvagio") è stata esponenziale nel 2009.
Con la possibilità di disporre di malware “on demand” da parte delle organizzazioni criminali, il numero di varianti di virus e software maligno sembra essere infinito.
E' quanto emerge dall'annuale rapporto sullo stato della sicurezza informatica pubblicato da F-Secure.
“Nel 2009 non abbiamo registrato alcun rallentamento nella crescita delle minacce online. Al contrario. Realizzare profitti continua a essere l'obiettivo principale dei creatori di virus” ha dichiarato Mikko Hyppönen, direttore dei laboratori di ricerca di F-Secure.
Il “verme” più pericoloso
Nell'ambito della sicurezza informatica, la diffusione di Conficker, uno dei worm più pericolosi degli ultimi anni (worm = "verme", una particolare categoria di malware in grado di auto-replicarsi), è senza dubbio tra gli episodi più significativi del 2009.
Conficker si è diffuso rapidamente nei computer basati su sistema operativo Windows XP non aggiornato, con la patch messa a disposizione da Microsoft a fine 2008, causando seri problemi a molte aziende e Istituzioni pubbliche in tutto il mondo.
A differenza di molti worm precedenti - creati e diffusi per puro desiderio di notorietà dei loro autori - Conficker è stato progettato con il preciso obiettivo di creare una botnet (= una rete di computer collegati a Internet, facente parte di un insieme di computer controllato da un'unica entità) di computer infetti in grado di collegarsi a un server di controllo.
Il Conficker Working Group - che riunisce numerosi produttori di anti-virus, tra cui F-Secure - ha impedito al worm di creare una botnet. Tuttavia, sono ancora milioni i computer infettati da Conficker.
Il 2009 è stato anche l'anno del lancio di Windows 7, che sostituisce Windows Vista e Windows XP, entrambi con problemi di sicurezza.
Windows 7 dimostra di essere un sistema operativo più snello e sicuro rispetto a Vista.
Anche una migliore user experience e maggiore sicurezza sono stati tra i principali trend del 2009 e sono coincisi con l'emergere dei Notebook.
Nel 2009 gli smartphone sono diventati più potenti e hanno acquisito maggiore popolarità.
Sono sempre più utilizzati per attività su Internet, social media compresi, anch'essi cresciuti sensibilmente nel corso dell'anno.
Gran parte di tale crescita è stata guidata dall'iPhone e da altri smartphone touchscreen.
Alla fine del 2009 si è verificato il primo caso di attacco agli iPhone jailbroken a scopo di lucro.
Alla notizia di un hacker olandese che ha sfruttato la vulnerabilità di un iPhone jailbroken è subito seguita la segnalazione del caso di un ragazzo australiano che ha creato un worm con l'intenzione di “dare una bella lezione” a coloro che non avevano cambiato la password SSH di default.
Subito dopo, è stato individuato il primo worm per iPhone jailbroken, progettato per creare una botnet mobile e avere accesso ai dati di online banking.
Insomma, nel 2009 i criminali informatici hanno dimostrato un notevole interesse per le risorse online che possono essere trasformate in beni reali: le loro botnet vengono impiegate per attacchi di search engine optimization, per diffondere soluzioni di sicurezza false e per ospitare siti truffa che portano gli utenti a scaricare malware.
Che cosa dobbiamo aspettarci?
Di seguito, le previsioni degli F-Secure Lab per l'anno in corso, basate sull'analisi delle minacce verificatesi durante il 2009:
- Windows 7 acquisirà quota di mercato, mentre Windows XP scenderà sotto il 50% del mercato globale. Migliorerà la sicurezza di Internet nei paesi avanzati e, mentre i cyber criminali con ogni probabilità concentreranno i loro sforzi su sistemi ancora basati su Windows XP, si potrà forse assistere alla creazione di veri e propri ghetti di malware nei paesi meno ricchi. Resta da capire se gli hacker continueranno a colpire solamente Microsoft Windows o se estenderanno i loro attacchi anche a OS X e ad altre piattaforme mobili
- il supporto real-time nei motori di ricerca come Google e Bing inciderà sulla frequenza e sulle modalità degli attacchi di Search Engine Optimization (SEO)
- la Coppa del Mondo FIFA 2010 stimolerà la creazione di un buon numero di trojan, false biglietterie, spam e attacchi DDoS. Potrebbero verificarsi attacchi SEO già mesi prima delle partite, il cui inizio è previsto per giugno 2010. Nel corso del campionato, le reti di comunicazione mobile del Sud Africa saranno un vero e proprio focolaio di attività
- aumenteranno gli attacchi alle banche online con trojan progettati ad-hoc
- cresceranno gli attacchi agli iPhone (alcuni forse contro Android e Maemo) e una vulnerabilità 0-day potrebbe essere utilizzata per un attacco su larga scala
- cresceranno le attività di spamming "snowshoe”
- è probabile almeno un attacco DDoS di vasta portata contro un Paese
- potremmo assistere a un attacco su larga scala verso obiettivi come Google Wave
- ci saranno attacchi più numerosi a social network come Facebook, Twitter, MySpace, LinkedIn. Facebook ha ormai raggiunto i 350 milioni di utenti e la crescita non sembra voler rallentare: una concentrazione di persone e di dati decisamente allettante per i cyber criminali
- con i motori di ricerca in Internet e i social network che si muovono verso il social search, assisteremo anche ad attacchi criminali di social search optimizatio
- con un numero sempre maggiore di persone che utilizza le reti mobili, la quantità di traffico generato da banking online, giochi e dall'utilizzo di social network aumenta di conseguenza. La crescita della popolarità del mobile banking e dell'acquisto di giochi va di pari passo ai tentativi di sfruttare queste attività a scopo di lucro. Le applicazioni di social networking integrate spingono gli utenti mobili a essere sempre connessi: i cyber criminali utilizzeranno tecniche di social engineering per sfruttare questa tendenza
- proseguiranno gli attacchi ai giochi online, particolarmente popolari nella regione Asia-Pacifico. L'attenzione dedicata alla sicurezza di questi siti è ancora insufficiente e il problema verrà ulteriormente aggravato dal fatto che molti utenti sono giovanissimi e, dunque, più vulnerabili di fronte a cyber criminali esperti
- molti database verranno compromessi da attacchi progettati su misura. I cyber criminali sono ora in possesso delle risorse necessarie per analizzare, pianificare e condurre attacchi di massa
