mercoledì 24 novembre 2010

Le predizioni per il 2011 di M86 Security

M86 ha pubblicato un report con le predizioni delle minacce per il 2011. L'interessante documento riporta le 8 minacce che saranno, secondo M86, le più rilevanti nel corso del prossimo anno.

Di queste otto predizioni, quelle che mi hanno colpito maggiormente sono queste tre:

Aumenterà il malware firmato con certificati digitali rubati
Nel corso del 2010 si è avuta la certezza che i creatori di malware hanno deciso di imboccare la strada del "reperimento" di certificati digitali rubati per firmare alcune componenti del malware al fine di bypassare le protezioni introdotte dai sistemi operativi. Questa certezza è arrivata anche con scoperta che l'ormai celeberrimo worm Stuxnet risulta firmato con due diversi certificati digitali rubati e che anche una variante del Trojan Zeus è stata firmata digitalmente con un certificato rubato a Kaspersky. M86 prevede che questa tendenza aumenti nel prossimo anno, in quanto i cybercriminali puntano sempre alle modalità di evasione dei sistemi di rilevamento del malware che si dimostrano più efficaci.

L'HTML5 sarà un nuovo obiettivo per i criminali informatici
L'HTML5 è uno standard multi-piattaforma per la navigazione Web su cui i maggiori produttori mondiali di software e contenuti stanno fortemente puntando. HTML5, inoltre, è dotato di un supporto per lo scripting API (application programming interfaces) che potrebbe facilmente essere utilizzato da criminali informatici. Per cui, mentre gli sviluppatori stanno sperimentando l'HTML5 per scopi legittimi, i cybercriminali stanno cercando di trovare il modo di sfruttare questo standard per i loro loschi affari. M86 si aspetta che i primi risultati delle "ricerche" per sfruttare le eventuali vulnerabilità di questa nuova tecnologia, arriveranno nel prossimo anno.

L'offerta di  Malware-as-a-Service (Maas) aumenterà
Le ricerche di M86 indicano che gli sviluppatori di exploit kit hanno iniziato anche a fornire "servizi", affiancandoli alla più classica offerta di applicazioni. Ad esempio, il Neosploit e il Phoenix exploit kit offrono diversi servizi malware ai loro clienti. Così come il mondo dell'impresa sta imboccando la strada dei servizi cloud, i cybercriminali stanno sviluppando un approccio simile che consente loro di offrire una suite completa di servizi. M86 quindi prevede che nel prossimo anno crescerà in modo significativo l'offerta di questi servizi che si andrà ad affiancare all'offerta più "classica" di exploit kit. In questo modo, inoltre, è possibile che le architetture di comando e controllo delle botnet realizzate diventino sempre più stratificate e complesse, rendendo così la vita più difficile ai ricercatori di sicurezza e alle autorità

Che ne dite? Siete d'accordo con queste previsioni? L'appuntamento di verifica è per il 24 novembre 2011... non mancate!!

Nessun commento:

Posta un commento

http://www.wikio.it