Come ogni anno il Cento ricerche di ESET NOD32, uno dei principali produttori di software antivirus, stila un elenco delle minacce informatiche a cui andremo incontro nel corso del 2013 e per questo gennaio in cima alla classifica ci sono tre fenomeni: i malware per i dispositivi mobili, gli attacchi sul cloud, i botnet e l’immancabile furto di dati.
La crescita dei malware sui dispositivi mobili viene definita addirittura esponenziale: attenzione in particolar modo alle varie app dei servizi bancari accessibili via smartphone: Jupiter Research stima che nel 2013 oltre 530 milioni di persone si collegheranno al proprio conto on line via smartphone (contro i 300 milioni del 2011); aumenteranno quindi le transazioni sulle reti dati mobili e come sempre accade, i cybercriminali prenderanno di mira proprio i servizi più utilizzati, specie per il mondo Android che continua a essere uno degli ambienti più colpiti.
A novembre 2012 ad esempio ESET NOD 32 ha rilevato 56 famiglie di malware per Android, con una varietà di codici malevoli e numero di varianti che trova pari solo nel mondo Windows. Tra le minacce più comuni c’è quella che iscrive la vittima a servizi Sms di numeri premium con addebito sul telefonino infetto, ma c’è da aspettarsi anche una discreta diffusione di spyware per il furto di dati e di botnet in grado di trasformare i telefonini in “zombie” controllabili da remoto all’insaputa dell’utente. Il modo migliore per installare codici malevoli, rubare informazioni sensibili e modificare i parametri di configurazione.
Un’altra tendenza individuata da ESET NOD32 è l’uso di un intermediario per attrarre nuove vittime: in pratica si tratta di un server compromesso da terzi per ospitare minacce informatiche. Una volta compromesso il server, i cybercriminali spediscono hyperlink indirizzando gli utenti verso il malware in questione. Questo sistema permette anche di archiviare le informazioni rubate senza coinvolgere i PC, dove il furto di dati potrebbe essere ostacolato dalla presenza di un antivirus.
Infine la grande diffusione del cloud computing e dell’archiviazione dei dati nella nuvola porta con sè il rischio che le proprie credenziai di accesso vengano trafugate durante attacchi mirati alle infrastrutture cloud. Nell’anno appena finito abbiamo avuto diversi esempi: alcuni accounti Dropbox hanno subito il furto dei dati di accesso, costringendo la società a potenziare i sistemi di sicurezza, per non parlare di casi più eclatanti come quello di Linkedln, Yahoo! Formspring, tutti servizi colpiti da attacchi informatici che hanno compromesso la sicurezza dei dati degli utenti, causandone il furto.