SICUREZZA INFORMATICA
Home articoli Sicurezza informatica Articolo

Panda Security - Previsioni per il 2009: malware in aumento e più difficile da rilevare

Tra gennaio e agosto 2008, i laboratori di Panda Security hanno individuato una quantità di malware pari alla somma degli ultimi 17 anni.
del 18/12/08 -

I laboratori di Panda Security hanno previsto un aumento della quantità di malware in circolazione (virus, worm, Trojan, etc.) nel 2009. Tra i mesi di gennaio ed agosto dello scorso anno, è stato rilevato un numero di malware pari alla somma dei 17 anni precedenti e questa tendenza continuerà o, addirittura, subirà un incremento anche nel 2009.

I Trojan bancari e i falsi antivirus saranno gli esemplari prevalenti nel prossimo anno. I primi sono progettati per il furto di password di servizi bancari, numeri di conto, etc.. I secondi si fingono un vero prodotto antivirus per convincere gli utenti di essere stati colpiti da codici maligni. Le vittime sono, in seguito, invitate ad acquistare la soluzione di sicurezza fittizia per rimuovere il supposto malware. I cyber criminali stanno traendo un vasto beneficio da questo tipo di frode.

Per quanto riguarda i metodi di diffusione del malware, i laboratori di Panda Security prevedono un aumento dell’utilizzo dei Social Network, non solo attraverso worm distribuiti da un utente all’altro, ma con codici pericolosi progettati per realizzare azioni ancora più dannose, quale il furto di dati personali.

Inoltre, saranno in aumento gli attacchi di iniezione SQL per diffondere malware. Questo genere di tecnica colpisce gli utenti che visitano determinate pagine web, senza che se ne rendano conto. Per fare ciò, i cyber criminali sfruttano le vulnerabilità dei server che ospitano queste pagine.

Un’ulteriore tecnica che diventerà popolare nel 2009 sarà l’utilizzo di packers e obfuscator targettizzati. Questi tool sono impiegati per comprimere il malware e rendere la rilevazione più difficile. I cyber criminali cercheranno di eludere i tool standard disponibili in forum, siti web, etc. e di volgerli verso i loro obfuscator, nel tentativo di evadere l’individuazione “segnature-based” delle soluzioni di sicurezza.

La stessa ragione può spiegare la rinascita anticipata del classico codice maligno, il virus, nel 2009. L’uso di tecnologie di rilevazione sempre più sofisticate, come l’Intelligenza Collettiva di Panda Security, in grado di scoprire anche attacchi di basso livello, insieme alle più recenti tecniche del malware, costringerà i criminali a ritornare ai vecchi codici, adattandoli ai nuovi bisogni. Si potranno dimenticare virus disegnati per evitare il funzionamento del sistema o l’apertura di file, come accadeva dieci anni fa e gli utenti dovranno essere pronti per affrontare virus che nasconderanno Trojan per il furto di informazioni bancarie.

Nuove piattaforme
I laboratori di Panda Security prevedono una proliferazione significativa di nuove piattaforme che diventeranno bersaglio del malware, quali Mac OS Leopard X, Linux o IPhone. In ogni caso, questi nuovi esemplari non saranno così numerosi come quelli che colpiscono Windows.
Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma “La quantità di varianti di malware create per Mac o Linux aumenteranno nel 2009, ma rappresenteranno un percentuale molto bassa rispetto alla totalità delle minacce. La ragione di ciò è l’efficacia. Se ogni esemplare spedito via email ad un milione di persone, colpirà solo il 3% è ovvio che sarà molto più produttivo inviarli ad una piattaforma usata da milioni di utenti, per essere in grado di attaccare più PC.”

Minacce informatiche e crisi finanziaria
Negli ultimi mesi del 2008, i laboratori di Panda Security hanno condotto una ricerca che mostra un’evidente relazione tra la crisi finanziaria e le strategie del malware. È stato scoperto che ogni caduta di mercato è seguita da un aumento del malware in circolazione. Inoltre, l’incremento del tasso di disoccupazione si è tradotto in un boom di false offerte di lavoro che hanno lo scopo di reclutare “money mule”.
Secondo la ricerca dei laboratori, ciò si ripeterà nel 2009. Finte richieste di impiego continueranno a crescere, mentre la disoccupazione aumenterà. In situazioni di crisi finanziarie, i cyber criminali punteranno sulle persone senza lavoro, offrendo loro occupazioni interessanti che serviranno per cercare money mules, cioè utenti che possano aiutarli nel riciclo di denaro ottenuto da attività illegali.
Continua Corrons “Riassumendo, ci aspettiamo una crescita del malware nel 2009, ancora più sofisticato e difficile da rilevare. Assisteremo a un aumento degli attacchi web based e attraverso i Social Network, che consentono di agire in silenzio. La crisi finanziaria porterà a un incremento del malware e delle false offerte di lavoro”.





Panda Software Italia
Panda Software Italia (http://www.pandasecurity.com), fondata nel 1997 e facente parte del Gruppo Peruzzo Multimedia Company, è un'azienda focalizzata nelle soluzioni software antivirus e content security. Country Partner della multinazionale Panda Security International propone soluzioni altamente tecnologiche per tutte le tipologie di clienti. Dall'utente domestico alla grande azienda, le soluzioni sono scalabili ed utilizzabili su LAN/WAN di qualsiasi dimensione. Dal maggio 2005 Panda Security è partner dell’Osservatorio sui Diritti dei Minori.

Panda Security International
Panda Security (www.pandasecurity.com) è una multinazionale europea leader nello sviluppo e nella commercializzazione di soluzioni di sicurezza integrata per combattere virus, hacker, Trojan, spyware, phiihing, spam e tutte le altre minacce provenienti da Internet. Con le rivoluzionarie Tecnologie Truprevent™ e con il nuovo approccio dell’Intelligenza Collettiva i prodotti di Panda Security offrono un eccezionale ritorno sull’investimento, mantenendo i clienti protetti anche da malware sconosciuto e latente. PandaLabs, tra i laboratori più rapidi nel forniore aggiornamenti completi, offrono una risposta al malware a livello mondiale, 24 ore su 24, 365 giorni all’anno. Le soluzioni di sicurezza di Panda Security, gestite centralmente, proteggono server, gateway e tutti i punti di accesso alle reti assicurando una linea efficiente ed effettiva di difesa contro le minacce di Internet per aziende di qualsiasi dimensione.







Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
Panda Security
Responsabile account:
 Zoe Perna (Responsabile Comunicazione)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Stampa ID: 47333