- SandBox Information Center
- Malware Analysis Search
- Articoli sulla sicurezza
- Blog sulla sicurezza [EN]
- Livello di pericolosità [EN]
- Minacce attuali di virus
- Tipi di malware [EN]
- Descrizione dei virus [EN]
- Statistiche sulla posta elettronica [EN]
- Testi, white paper generici ed altro
- La tecnologia Norman
Riepilogo sul 2008 e previsioni per il 2009
Introduzione
Questo articolo sulla sicurezza analizza le tendenze sulla sicurezza osservate durante il 2008 e tenta di prevedere quanto potrà accadere nel 2009.
È stato l'anno che è stato (1)
2008: un altro anno senza problemi IMPORTANTI ma con centinaia di problemi secondari
È passato tanto tempo da quando un'analisi dell'anno trascorso poteva essere riassunta in pochi eventi importanti. Nell'anno che volge al termine non è stato segnalato nessun problema davvero grave.
Ciò non significa che la comunità Internet abbia trascorso un anno tranquillo e al sicuro, anzi si potrebbe affermare il contrario. Negli ultimi anni si è assistito ad un cambiamento nella tipologia dei malware che sono passati da un numero limitato di eventi importanti ad una gran quantità di malware di grande complessità.
Tale dato è facilmente verificabile dal gran numero di firme relative a programmi nocivi presenti nei file di rilevamento virus di Norman. Nel 2007 sono state aggiunte più firme di quante aggiunte in tutti gli anni precedenti. Nel 2008 (dato relativo fino al 19 dicembre) è stato aggiunto oltre il 120% di firme in più rispetto al numero totale di firme aggiunte fino all'inizio dell'anno.
La seguente immagine mostra la crescita di firme aggiunte durante il 2008.
2008: un anno di programmi fraudolenti
I programmi per computer che tentano di spacciarsi per quello che non sono, sono sempre esistiti (nell'era dell'informatica). Nel 2008 tuttavia, è stata osservata una nuova tendenza che ha riscosso il maggiore "successo" nel cercare di mascherarsi da applicazioni antivirus e antispyware. Tali applicazioni non sono affatto progettate per proteggere gli utenti in alcun modo, anzi cercano di ingannarli ed indurli all'acquisto del prodotto ingannevole notificando falsi messaggi di rilevamento di virus. Questi programmi installano inoltre software nocivo scaricato automaticamente da una serie di siti Web.
L'ampia scala di diffusione di questo tipo di malware e la difficoltà di eliminarlo una volta installato, ha indotto Norman a collocarlo nel proprio elenco di avvisi dei malware come l'unico nuovo malware del 2008.
2008: un anno di grandi vulnerabilità dei sistemi operativi e delle applicazioni
Nel 2008 i creatori di software nocivo hanno continuato a sfruttare le vulnerabilità dei sistemi operativi e delle applicazioni per diffondere i propri attacchi. Le applicazioni più popolari, ad esempio i browser Web più diffusi, le applicazioni Adobe e i sistemi operativi più adottati, hanno subito attacchi di questo tipo. La tendenza sembra essere quella di non concentrarsi solo sulle applicazioni Microsoft, dal momento che i software più diffusi di altri fornitori sono stati attaccati su larga scala.
I creatori di malware sono stati molto veloci ad utilizzare le nuove vulnerabilità con applicazioni in grado di sfruttarle. Di conseguenza, le aziende di software sono state costrette a reagire più tempestivamente con la pubblicazione delle patch di sicurezza. Un esempio è rappresentato da Microsoft, che adotta come criterio la pubblicazione delle patch di sicurezza una volta al mese. Nel 2008 l'azienda è stata costretta a pubblicare alcune patch fuori calendario per due volte (fino ad ora), le più recenti delle quali sono state pubblicate solo qualche giorno fa.
I creatori di malware continuano tuttavia a creare software che sfruttano le vulnerabilità per cui sono state pubblicate le patch. È risaputo infatti che molti utenti non applicano le patch di sicurezza sul proprio computer per vari motivi, nonostante queste siano disponibili già da tempo. Questo comportamento è stato discusso in vari articoli sulla sicurezza, il più recente dei quali è quello della wsettimana 44 di quest'anno.
2008: un anno di attacchi mirati
Quest'anno è stato probabilmente quello in cui gli attacchi mirati hanno raggiunto il numero massimo. È stato registrato un considerevole aumento del cosiddetto spear phishing , ovvero un tipo di attacco diretto contro una particolare organizzazione o gruppo di utenti.
2008: l'anno in cui i principali distributori di malware sono stati bloccati
Nella seconda metà del 2008 si è assistito alla rimozione da Internet di due dei più importanti protagonisti del "lato oscuro" del Web. La presenza di EstDomains su Internet è stata bloccata dopo le indagini e le azioni intraprese da organizzazioni private.
La pantomima del futuro (2)
La sintesi di quanto previsto per il 2009 è: "Qualcosa in più del solito e qualcosa di totalmente diverso". Ciò tuttavia potrebbe non essere un'indicazione così utile per impostare uno schema di difesa. Si tenterà di essere un po' più specifici.
2009: ancora applicazioni false
Il successo ottenuto nel 2008 dai finti programmi antivirus sarà quasi certamente una tentazione per alcuni che continueranno o aumenteranno le attività di questo tipo. Nel 2008, le applicazioni di tipo antivirus hanno agito da maschera per i programmi nocivi. Non c'è quindi motivo per cui non si possano utilizzare altri tipi di programmi allo stesso modo. Per ottenere dei successi, i programmi ingannevoli devono sembrare facenti parte di un gruppo di programmi con alcune o tutte le seguenti caratteristiche:
- I vari produttori mettono a disposizione innumerevoli programmi legittimi. Ciò rende non scontata la scelta da parte dell'utente finale.
- I programmi legittimi sono gratuiti o a basso costo.
- I programmi legittimi contano o possono contare su un ampio gruppo di utenti.
2009: nuove (e vecchie) vulnerabilità nelle applicazioni
I ragazzacci continueranno a sfruttare le vulnerabilità delle applicazioni più comuni durante il prossimo anno. Tale tecnica è cresciuta in popolarità e non ci sono segnali per cui tale popolarità ed efficienza possano diminuire.
Di conseguenza, le aziende produttrici di software a rischio saranno sotto continua pressione e dovranno fornire patch per i propri sistemi vulnerabili con frequenza sempre maggiore, dal momento che continueranno ad essere pubblicati exploit zero-day.
2009: ancora DNS poisoning (avvelenamento del DNS)
Alla fine del 2008 è stata rilevata una tipologia di malware in grado di trasformare i computer infetti in finti server DNS. Questo è certamente un modo intelligente di ingannare gli utenti facendo loro visitare siti Web che sembrano appartenere ad organizzazioni legittime. Gli utenti finali infettati non hanno praticamente alcuna possibilità di proteggersi, dal momento che non sono i computer degli utenti finali ad essere coinvolti ma un computer a caso all'interno dell'organizzazione.
Norman ritiene che tale tecnica verrà migliorata nell'arco del prossimo anno, dando quindi spazio a nuovi malware che utilizzano variazioni della tecnica di avvelenamento del DNS.
2009: la crisi finanziaria continua
Come riportato nelle Informazioni sulla sicurezza della scorsa settimana, la crisi finanziaria potrebbe rappresentare uno stimolo per i programmatori abili (e disoccupati) ad entrare a far parte del lato scuro e a creare malware. Si prevede un inasprimento della crisi nel 2009, con un relativo aumento del tasso di disoccupazione. Si può quindi desumere che sarà più semplice nell'anno prossimo reclutare programmatori per la creazione di malware.
2009: prevedere l'imprevedibile
Nessuno dovrebbe sottovalutare l'abilità del lato oscuro di Internet nel trovare nuovi schemi per guadagnare denaro in modo illegale. Negli anni, sono sorte sempre nuove tecniche in grado di violare la sicurezza anche degli utenti più attenti.
Resta quindi da vedere se nel 2009 verranno create nuove tecniche al momento imprevedibili, a conferma della natura imprevedibile di questo scenario.
2009: la necessità della crittografia viene sempre di più riconosciuta
I problemi di privacy richiamano sempre di più l'attenzione degli utenti, soprattutto in seguito alle modifiche legislative apportate in vari paesi successivamente agli eventi dell'11 settembre 2001. Questo argomento è stato affrontato in un articolo a parte delle Informazioni sulla sicurezza oltre sei anni fa. Dalla pubblicazione dell'articolo ad oggi, le leggi hanno consentito di applicare maggiore controllo con conseguenti possibili problemi di privacy.
Vista la crescita generale delle preoccupazioni da parte degli utenti su questo argomento, si prevede che l'utilizzo di tecniche di crittografia delle comunicazioni e delle informazioni subirà una crescita. Il motivo per il relativo scarso utilizzo della crittografia tra gli utenti medi è probabilmente da attribuire al fatto che le applicazioni disponibili vengono percepite come difficili da utilizzare. Ci si domanda quindi se la prossima 'applicazione killer' sarà relativa a questo settore e se verrà creata nel 2009.
Riferimenti (aggiuntivi)
(1) Album title, 1965 di Tom Lehrer
(2) Album title, 1976 di Decameron