I nove pericoli on line del 2008. Ce lo spiega “Il Mondo” da Websense Labs

IL MONDO è un settimanale con contenuti a carattere economico-finanziario, di circa 120 pagine. Esce il Venerdì e lo si può acquistare con il corriere della sera a soli 2 euro. Questa settimana un articolo di Monica Battistoni, ci descrive quelli che potrebbero essere i pericoli informatici del 2008 secondo Websense, azienda di sicurezza software.

Quali saranno gli obiettivi degli hacker nel 2008? Ecco le previsioni degli esperti dei security labs di Websense, società specializzata in soluzioni per la sicurezza.

1. attacchi di tipo denial of service (in cui l’hacker prende il controllo di più computer usandoli simultaneamente contro il server web) su vasta scala per rendere inaccessibili i siti correlati alle Olimpiadi; tentativi di frodi tramite e-mail o web; la compromissione dei più popolari siti di news sui Giochi o di sport in generale; per installare codici maligni sul pc di chi li visita, con lo scopo di rubare informazioni personali o confidenziali.
2. invasione di web spam in blog, motori di ricerca, forum e pagine internet per pubblicare indirizzi di siti maligni con il duplice risultato di spingere il traffico verso luoghi virtuali infetti, oppure scalare posizioni nei risultati sui motori di ricerca e aumentare il numero di visitatori.
3. incremento dei siti che fatto da piattaforma di lancio di azioni criminose. superando i siti maligni creati exnovo perche offrono il vantaggio di avere disponibile un traffico di visitatori senza dover utilizzare e-mail, instant messanging o web post ingannatori.
4. i pirati cercheranno di utilizzare maggiormente motori di ricerca o social network come MySpace o Facebook.
5. entrano nel mirino anche Mac OsX e iPhone. sono previsti attacchi web cross-platform, capaci di individuare se il sistema operativo utilizzato è pc o Mac.
6. chat room, siti di social networking e siti tematici saranno sotto la lente dei malintenzionati grazie alla possibilità si segmentare gli utenti per età, potere di acquisto, abitudini di spesa ed ottenere il maggior ritorno economico.
7. E’ previsto l’incremento dei Java script polimorfi con codici che si modificano di continuo per eludere gli antivirus scanner basati sulla firma.
8. Sempre più spesso sul web si possono acquistare toolkit per nascondere informazioni proprietarie e dati rubati grazie alla cripto-virologia e all’impiego di stenografia, inclusione dei dati all’interno di protocolli standard e media file.
9. Crescerà il vishing, cioè la pratica di usare social engineering e Voice over Ip per ottenere informazioni personali e finanziarie, e del voice spam combinati: gli utenti riceveranno chiamate vocali automatiche su linee Lan. un messaggio truffa li spingerà ad inserire le proprie credenziali via telefono.